Federacja:ShibbolethIdP5-docker: Różnice pomiędzy wersjami
Przejdź do nawigacji
Przejdź do wyszukiwania
Nie podano opisu zmian |
|||
| Linia 12: | Linia 12: | ||
==='''Paczka instalacyjna i uruchomieniowa serwera IdP'''=== | ==='''Paczka instalacyjna i uruchomieniowa serwera IdP'''=== | ||
* pobranie aktualnej paczki pionier- | * pobranie aktualnej paczki pionier-id-idp.tar.gz | ||
* rozpakowanie paczki, np. w katalogu /opt | * rozpakowanie paczki, np. w katalogu /opt | ||
* | cd /opt | ||
tar xfv pionier-id-idp.tar.gz | |||
cd /opt/PIONIER.Id-IdP | |||
* opis zawartości paczki | |||
** w pliku '''default/jetty''' należy dostosować ustawienia dotyczące usługi serwera jetty, niezbędne jest podanie w JETTY_HOST adresu IP serwera; domyślnie serwer będzie korzystał z portów http 8081 oraz https 9443, jeśli port 8081 nie może być używany, proszę dostosować JETTY_PORT | |||
** w podkatalogu '''pionier-jetty-credentials''' jest umieszczony plik jetty.p12 zawierający testowy certyfikat serwera, wystawiony na nazwę aai.example.pl przez niezaufane CA; w tym katalogu należy umieścić plik jetty.p12 zawierający certyfikat przeznaczony dla instalowanego serwera (wskazówki umieszczono poniżej) | |||
** w pliku '''Dockerfile''' podane jest jest hasło do certyfikatu jetty.p12 - plik z jetty.p12 w paczce instalacyjnej wymaga hasła podanego w wierszu | |||
ARG jetty_pass=... | |||
jeśli został wgrany nowy plik jetty.p12 należy dostosować wartość jetty_pass | |||
Wersja z 13:20, 31 mar 2025
Opis
W tym podejściu przygotowywane są trzy środowiska dockerowe:
- baza mysql - zawiera bazę i tablice używane przez Shibboleth v. 5
- baza LDAP - zawiera prostą bazę danych użytkowników w celu zobrazowania procesu uwierzytelniania i dostarczania atrybutów w Shibboleth IdP; docelowo instalacja IdP może korzystać z dowolnej bazy danych użytkowników
- środowisko działania Shibboleth IdP: jetty jako serwer WWW i aplikacja Shibboleth IdP
Wymagania systemowe
- zainstalowany silnik dockerowy https://docs.docker.com/engine/install/
- zainstalowany docker compose https://docs.docker.com/compose/install/
Paczka instalacyjna i uruchomieniowa serwera IdP
- pobranie aktualnej paczki pionier-id-idp.tar.gz
- rozpakowanie paczki, np. w katalogu /opt
cd /opt tar xfv pionier-id-idp.tar.gz cd /opt/PIONIER.Id-IdP
- opis zawartości paczki
- w pliku default/jetty należy dostosować ustawienia dotyczące usługi serwera jetty, niezbędne jest podanie w JETTY_HOST adresu IP serwera; domyślnie serwer będzie korzystał z portów http 8081 oraz https 9443, jeśli port 8081 nie może być używany, proszę dostosować JETTY_PORT
- w podkatalogu pionier-jetty-credentials jest umieszczony plik jetty.p12 zawierający testowy certyfikat serwera, wystawiony na nazwę aai.example.pl przez niezaufane CA; w tym katalogu należy umieścić plik jetty.p12 zawierający certyfikat przeznaczony dla instalowanego serwera (wskazówki umieszczono poniżej)
- w pliku Dockerfile podane jest jest hasło do certyfikatu jetty.p12 - plik z jetty.p12 w paczce instalacyjnej wymaga hasła podanego w wierszu
ARG jetty_pass=...
jeśli został wgrany nowy plik jetty.p12 należy dostosować wartość jetty_pass