Shibboleth 3 installations-workshop 16-17 november 2016

Den 16-17 november kommer SWAMID att arrangera en andra workshop för att hjälpa alla lärosäten att uppgradera från Shibboleth 2 till den senaste Shibboleth 3. Målet med workshopen är att efter två dagar efter workshopen ha en färdig Shibboleth 3 installerad, konfigurerad och inkopplad i SWAMIDs testfederation. Tanken är att ni sedan vid lämpligt tillfälle er ska kunna byta ut er nuvarande Shibboleth 2 mot den installerade Shibboleth 3 i vanliga SWAMID.

OBS! Shibboleth 2 har inte längre någon support och kommer inte att säkerhetsuppgraderas mer, därför måste ni uppgradera snarast om ni inte redan gjort det!

Start: 16 november 12.00 (med lunch)
Slut: 17 november 16.00
Plats: SUNETs lokaler på Tulegatan 11 i Stockholm

Anmäl er på adressen: https://foodl.org/foodle/SWAMID-Workshop-Installation-av-Shibboleth-3-57f79

OBS! För att anmäla er behöver ni logga in via en IdP. Om ni inte har ett konto på en IdP kan ni skapa ett gratis konto på www.eduid.se och sedan välja eduID i listan vid inloggning.

För att att ni ska kunna jobba med installationen på workshopen ställs följande krav:

  • En driftserver i hemmamiljö med operativsystem installerat och uppdaterat, inga extra program behöver vara installerade från start
  • Välj ett nytt tjänstenamn i DNS (CNAME) för Shibboleth 3, t.ex nyidp.example.se
    • Nytt entity-ID skapas baserat på det valda tjänstenamnet på plats under workshoppen
  • Beställ ett nytt publikt SSL-certifiketat baserat på tjänstenamnet genom TCS, lägg certifikatet samt nyckel i separata filer på servern
  • TCP port 443 för normal trafik samt TCP port 8443 för SAML1 och ECP behöver öppnas för åtkomst från hela internet till servern
  • Minst 2GB minne behövs till servern

För installationen av Shibboleth 3 rekommenderar vi starkt att använda SWAMIDs installationsskript. För de som inte kan eller vill använda skriptet (t.ex. om ni använder Shibboleth under Windows Server) ger vi naturligtvis så mycket stöd som vi kan! Installationsskriptet kan alltid användas för att skapa konfigurationsfiler även om ni använder Windows Server.

  • No labels