Federacja:ShibbolethIdP5-docker: Różnice pomiędzy wersjami

Z PIONIER.Id
Przejdź do nawigacji Przejdź do wyszukiwania
Nie podano opisu zmian
Linia 21: Linia 21:
** w podkatalogu '''pionier-jetty-credentials''' jest umieszczony plik jetty.p12 zawierający testowy certyfikat serwera, wystawiony na nazwę aai.example.pl przez niezaufane CA; w tym katalogu należy umieścić plik jetty.p12 zawierający certyfikat przeznaczony dla instalowanego serwera (wskazówki umieszczono poniżej)
** w podkatalogu '''pionier-jetty-credentials''' jest umieszczony plik jetty.p12 zawierający testowy certyfikat serwera, wystawiony na nazwę aai.example.pl przez niezaufane CA; w tym katalogu należy umieścić plik jetty.p12 zawierający certyfikat przeznaczony dla instalowanego serwera (wskazówki umieszczono poniżej)
** w pliku '''Dockerfile'''
** w pliku '''Dockerfile'''
*- podane jest jest hasło do certyfikatu jetty.p12 - plik z jetty.p12 w paczce instalacyjnej wymaga hasła podanego w wierszu
::- podane jest jest hasło do certyfikatu jetty.p12 - plik z jetty.p12 w paczce instalacyjnej wymaga hasła podanego w wierszu
''ARG jetty_pass=...'', jeśli został wgrany nowy plik jetty.p12 należy dostosować wartość jetty_pass
''ARG jetty_pass=...'', jeśli został wgrany nowy plik jetty.p12 należy dostosować wartość jetty_pass
*- w wierszach  ''RUN echo...'' zawierających ustawienia portów jetty.http.port i jetty.ssl.port należy dostosować numery portów, jeśli 8081 i 9444 nie mogą być używane
::- w wierszach  ''RUN echo...'' zawierających ustawienia portów jetty.http.port i jetty.ssl.port należy dostosować numery portów, jeśli 8081 i 9444 nie mogą być używane

Wersja z 13:39, 31 mar 2025


Opis

W tym podejściu przygotowywane są trzy środowiska dockerowe:

  • baza mysql - zawiera bazę i tablice używane przez Shibboleth v. 5
  • baza LDAP - zawiera prostą bazę danych użytkowników w celu zobrazowania procesu uwierzytelniania i dostarczania atrybutów w Shibboleth IdP; docelowo instalacja IdP może korzystać z dowolnej bazy danych użytkowników
  • środowisko działania Shibboleth IdP: jetty jako serwer WWW i aplikacja Shibboleth IdP

Wymagania systemowe

Paczka instalacyjna i uruchomieniowa serwera IdP

  • pobranie aktualnej paczki pionier-id-idp.tar.gz
  • rozpakowanie paczki, np. w katalogu /opt
cd /opt
tar xfv pionier-id-idp.tar.gz
cd /opt/PIONIER.Id-IdP
  • opis zawartości paczki
    • w pliku default/jetty należy dostosować ustawienia dotyczące usługi serwera jetty, niezbędne jest podanie w JETTY_HOST adresu IP serwera; domyślnie serwer będzie korzystał z portów http 8081 oraz https 9444, jeśli port 8081 nie może być używany, proszę dostosować JETTY_PORT
    • w podkatalogu pionier-jetty-credentials jest umieszczony plik jetty.p12 zawierający testowy certyfikat serwera, wystawiony na nazwę aai.example.pl przez niezaufane CA; w tym katalogu należy umieścić plik jetty.p12 zawierający certyfikat przeznaczony dla instalowanego serwera (wskazówki umieszczono poniżej)
    • w pliku Dockerfile
- podane jest jest hasło do certyfikatu jetty.p12 - plik z jetty.p12 w paczce instalacyjnej wymaga hasła podanego w wierszu

ARG jetty_pass=..., jeśli został wgrany nowy plik jetty.p12 należy dostosować wartość jetty_pass

- w wierszach RUN echo... zawierających ustawienia portów jetty.http.port i jetty.ssl.port należy dostosować numery portów, jeśli 8081 i 9444 nie mogą być używane
Źródło: „https://wiki.aai.pionier.net.pl/index.php?title=Federacja:ShibbolethIdP5-docker&oldid=142