🗒️ Shibboleth IdP 2.1.3へのバージョンアップ

⇒#1157@研究ノート;

日時	2009-08-25
関係者（共同研究者）

https://upki-portal.nii.ac.jp/docs/fed

#🗒️👨‍🏫IdP#🗒️👨‍🏫Shibboleth#🗒️👨‍🏫UPKI#🗒️👨‍🏫eduroam

shibboleth IdP 2.1.3へのバージョンアップ

Shibboleh IdP 2.0.0から2.1.2にバージョンアップしたときに、storedIDにバグがあるようで、問題が発生した¹⁾。JIRAの情報から、バージョン2.1.3では解決されている可能性が高いことから、実際に、2.1.3にバージョンアップして確かめた。

結論としては、2.1.2で発生した問題は、解決されたいた。

旧バージョン：　Shibboleth IdP 2.1.2
新バージョン：　Shibboleth IdP 2.1.3

簡単に作業メモを下記に示す。基本的には、UPKI学術認証フェデレーションのページで公開されている「SP1.3とIdP2.xとの接続設定」の資料（https://upki-por…）を元に、2.1.3に対応した作業を行った。

% tar zxf shibboleth-identityprovider-2.1.3-bin.tar.gz
% cd shibboleth-identityprovider-2.1.3
# ./install.sh をつかって、/opt/shibboleth-idp-2.1.3にインストール

・$TOMCAT/endorcedの旧jarファイルを削除して、shibboleth-identityprovider-2.1.3/endorsedの*.jarファイルを$TOMCAT/endorcedにコピー。
# cp *.jar /usr/java/tomcat/endorsed

・$JAVA/jre/lib/extに、shibboleth-identityprovider-2.1.3/lib/shibboleth-jce-1.1.0.jarをコピー
# cp shibboleth-jce-1.1.0.jar /usr/java/default/jre/lib/ext

インストールディレクトリに、旧設定ファイル(attribute-filter.xml attribute-resolver.xml handler.xml logging.xml login.config relying-party.xml )をコピー。
# cp attribute-filter.xml attribute-resolver.xml handler.xml logging.xml login.config relying-party.xml /opt/shibboleth-idp-2.1.3/conf

インストールディレクトリ/war/idp.warを、$TOMCAT/webappsディレクトリに上書きコピー
# cp idp.war /usr/java/tomcat/webapps

・handler.xml, handler.xml, relying-party.xmlの旧ディレクトリを新ディレクトリに修正。

・証明書関係のファイルを移動(インストールディレクトリ/credentials)。

・metadata(UPKI以外）を移動（インストールディレクトリ/metadata）。

・SOAP設定の修正
Tomcatインストール先/conf/server.xmlのkeystore.jksファイルのパスの修正。

【関連講義】
・電気化学の庵,UPKIイニシアティブとは²⁾
・サイバーキャンパス「鷹山」,デジタル証明書 ³⁾
・サイバーキャンパス「鷹山」,大学間無線ＬＡＮローミングプロジェクト（UPKI, eduroam）⁴⁾
・サイバーキャンパス「鷹山」,UPKI-シングルサインオン実証実験⁵⁾
　→サイバーキャンパス「鷹山」,UPKI-学術認証フェデレーション⁶⁾
・サイバーキャンパス「鷹山」,UPKI 関係資料⁷⁾