Instalación Shibboleth SP¶

Actualizado: 2025-02-18

Escenario: En esta guia se describe la instalación de Shibboleth SP sobre Debian 12.
En los pasos siguientes se considera que la instalación se realiza en en el host "spe.seciu.edu.uy", se debe ajustar el nombre al que corresponda.

Referencias:

https://shibboleth.atlassian.net/wiki/spaces/SP3/overview
https://help.switch.ch/aai/guides/sp/
https://docs.tuakiri.ac.nz/service_providers/install_shibboleth_sp_on_debian_based_linux

Requerimientos sobre Apache:

1. Para integrarse con el proveedor de identidad de la udelar, es obligatorio utilizar HTTPS.
En esta guia se asume que ya se encuentra habilitado mod_ssl en el servidor

2. La documentación oficial de Shibboleth indica que el MPM "prefork" de apache (modulo de multiprocesamiento) genera problemas, por lo tanto se recomienda usar otro, puede ser "worker" MPM o "event" MPM. En la instalación de ejemplo utilizamos event.

https://shibboleth.atlassian.net/wiki/spaces/SP3/pages/2067399657/SystemRequirements

1. Instalación en Debian 12 usando paquete de Debian:¶

Partimos de un sistema con apache y mod_ssl

sudo apt install libapache2-mod-shib

#chequear status con:
sudo systemctl status shibd.service

Generar claves:

shib-keygen -n sp-signing -u _shibd -g _shibd -y 20 -h spe.seciu.edu.uy -e https://spe.seciu.edu.uy/shibboleth -o /etc/shibboleth/
shib-keygen -n sp-encrypt -u _shibd -g _shibd -y 20 -h spe.seciu.edu.uy -e https://spe.seciu.edu.uy/shibboleth -o /etc/shibboleth/

2. Verificación de estado¶

 sudo shibd -t

Directorios y archivos importantes:

/etc/shibboleth Directorio de configuración. El archivo principal es shibboleth2.xml.
/var/log/shibboleth/shibd.log

Luego se debe continuar con la configuración: Configuración Shibboleth SP

Proveedor de Identidad

Wiki

Instalación Shibboleth SP¶

1. Instalación en Debian 12 usando paquete de Debian:¶

2. Verificación de estado¶