Workshop RCTSaai Parte II. Serviço Utilizador RCTS
|
|
- Carmem Franco de Sequeira
- 8 Há anos
- Visualizações:
Transcrição
1 Workshop RCTSaai Parte II Serviço Utilizador RCTS
2 ÍNDICE 1 IDENTITY PROVIDER SHIBBOLETH Componentes e Conceitos Componente SSO - Single Sign-On Service Componente AA - Attribute Authority Arquitectura IDP SHIBBOLETH V2.1 INSTALAÇÃO Hardware/Software Recomendado Instalação Assistida PASSO I - Download PASSO II - NTP PASSO III - OpenSSL PASSO IV - Apache Passo V - Tomcat Passo VI - MOD_JDK Passo VII - Shibboleth IDP 2.1 SHIBBOLETH - CONFIGURAÇÃO PASSO I - APACHE PASSO II - Tomcat PASSO III - IdP 2.1 Metadados PASSO IV - IdP 2.1 Autenticação PASSO V - IdP 2.1 Autorização Definir Atributos - attribute-resolver.xml Filtrar atributos - attribute-filter.xml PASSO VI - IdP 2.1 Configuração Geral PASSO VII - Logging e Debug UAPPROVE - INSTALAÇÃO PASSO I - Download PASSO II - IdP-Plugin PASSO III - Viewer UAPPROVE - CONFIGURAÇÃO PASSO I - Mysql PASSO II - IdP Plugin PASSO III - Redeployment of Shibboleth IdP PASSO IV - Viewer PASSO V - Atributos e Localização PASSO VI - Mod_JK i
3 LISTA DE IMAGENS Figura 1 Identity Provider Shibboleth Figura 2 Componente SSO (Single Sign On)... 3 Figura 3 Componente AA (Attribute Authority)... 4 Figura 4 - Shibboleth IdP Infra-estrutura de Suporte... 5 Figura 5 Infra-estrutura Recomendada... 6 Figura 6 Infra-estrutura Recomendada e Decisões Internas... 6 Fundação para a Computação Científica Nacional 1
4 1 IDENTITY PROVIDER SHIBBOLETH 1.1 COMPONENTES E CONCEITOS O Identity Provider Shibboleth é responsável por fornecer autenticação e libertar os atributos dos utilizadores. Os repositórios de dados que suportam a autenticação e os atributos dos utilizadores não fazem parte dos componentes do IdP, são utilizadas ligações internas a repositórios de dados (LDAP, Kerberos, SQL, etc.) externos. CONCEITOS Entity ID é um identificador único para um Identity Provider ou um Service Provider. No Shibboleth 2.1 o formato recomendado é um URL. Identity Provider: Service Provider: Figura 1 Identity Provider Shibboleth 2.1 Relying Party é considerado o SAML Peer com que o Identity Provider comunica, em todos os casos o "relying party" de um Identity Provider é sempre um Service Provider COMPONENTE SSO - SINGLE SIGN-ON SERVICE O serviço SSO é um recurso HTTP controlado pelo "Identity Provider". Este serviço é o primeiro ponto de contacto do IdP que recebe e processa pedidos de autenticação enviados através do browser pelo "Service Provider". O serviço SSO é responsável por iniciar o processo de autenticação através do componente AuthN que por sua vez é responsável por redireccionar o browser para o respectivo mecanismo de autenticação definido pelo "login handler". Fundação para a Computação Científica Nacional 2
5 A componente AuthN permite actualmente dois tipos de integração: Externa Configuração de "login handlers (RemoteUser)" que utilizam os servidores web ( Apache/Tomcat realm) para realizar a autenticação Interna Configuração de "login handlers (UsernamePassword)" que suporta um formulário de login do Shibboleth e utiliza o modulo JAAS sobre LDAP, SQL e Kerberos 5 para validar a autenticação. CONCEITOS Mecanismo de Autenticação mecanismo concreto utilizado para autenticar utilizadores Método de Autenticação identificador que um "relying party" pode utilizar para estipular como deve realizar-se a autenticação. Figura 2 Componente SSO (Single Sign On) Login Handler correlaciona todos os métodos de autenticação suportados com os mecanismos de autenticação configurados. Um login handler pode mapear mais do que um método de autenticação para o mesmo mecanismo de autenticação COMPONENTE AA - ATTRIBUTE AUTHORITY Este serviço é responsável por obter e codificar os atributos para transporte. A gestão de atributos pode dividir-se em duas instâncias: Resolver Responsável por realizar as "queries" aos repositórios de dados (LDAP,AD,SQL,etc.), converter e mapear os atributos para URN's, combinar e formatar múltiplos atributos. Filter Responsável por definir a "ARP - Attribute Release Policy " para SP's / federação. A "ARP - Attribute Release Policy" consiste num conjunto de regras que definem quais os atributos Fundação para a Computação Científica Nacional 3
6 a disponibilizar ao "Service Provider". A ARP funciona como um filtro na informação do utilizador que está armazenada num repositório de dados autorizado, decidindo o que pode e a quem pode ser disponibilizado. CONCEITOS Data Connectors: responsável por obter atributos dos repositórios de dados Attribute Definitions: transforma/combina/exibe conectores de atributos para codificar em SAML Figura 3 Componente AA (Attribute Authority) 1.2 ARQUITECTURA O Identity Provider Shibboleth 2.1 (IdP) é uma aplicação desenvolvida em Java e pode ser instalado em qualquer sistema que permita executar a "Java Virtual Machine" e um Servidor Web. Requisitos básicos para a instalação do Identity Provider Shibboleth 2.1: Java Virtual Machine Java Servlet HTTP Listener Fundação para a Computação Científica Nacional 4
7 Figura 4 - Shibboleth IdP Infra-estrutura de Suporte O JRE (Java Runtime Engine) permite a execução de aplicações Java e é composto por API's e pela JVM (Java Virtual Machine). Este componente garante o suporte à instalação do Tomcat (servidor de aplicações Java, Java Servlet e JavaServer Pages) que por sua vez vai alojar o Identity Provider Shibboleth 2.1 e permitir a execução das respectivas servlets (SSO e AA). A comunicação com os serviços SSO e AA são realizados recorrendo à camada de "SSL - Secure Socket Layer" utilizando os certificados X.509, garantindo assim a integridade e privacidade dos dados que circulam entre o browser do utilizador e o servidor. O Shibboleth tem sido testado extensivamente com o Tomcat, no entanto existem algumas fragilidades relativamente ao número máximo de ligações ao servidor web e Servlet Container. Como tal, é recomendado a utilização do "Apache Web Server" como o "frontend" do "IdP" para fornecer o serviço de autenticação e controlar o numero de pedidos ao Tomcat. O "Mod_Jk" é um módulo de "apache" que permite canalizar os pedidos de "Single Sign On" para os "servlets shibboleth" que residem no "tomcat". Fundação para a Computação Científica Nacional 5
8 Figura 5 Infra-estrutura Recomendada Na infra-estrutura do "Identity Provider" existem ainda alguns requisitos a garantir relativamente ao sistema operativo e repositórios que permitem o serviço de autenticação e autorização, a decisão relativamente estes requisitos encontra-se do lado da instituição: Sistema Operativo ( Windows, Linux, Mac OS X, e Solaris) Repositório de Autenticação ( LDAP, AD, CAS, Kerberos, SQL ) Repositório de Atributos ( LDAP, AD, SQL ) Figura 6 Infra-estrutura Recomendada e Decisões Internas Fundação para a Computação Científica Nacional 6
9 2 IDP SHIBBOLETH V2.1 INSTALAÇÃO 2.1 HARDWARE/SOFTWARE RECOMENDADO Hardware e SO: Máquina Virtual VMWare 1Gb RAM; SO CentOS 5.2 Software NTP Sincronização de relógio da Máquina Verificação de hora dos pedidos efectuados OpenSSL Criação de Certificados; Camada de SSL para cifra dos dados; Apache Frontend Aplicacional; JDK JAVA; Utilizado pelo software Shibboleth ; Tomcat Servlet Container ; Aplicações Identity Provider ; Mod_JDK Redireccionamento de pedidos entre apache e tomcat; MySql Utilização para mecanismo de consentimento do utilizador; Shibboleth Software que implementa AAI Fundação para a Computação Científica Nacional 7
10 2.2 INSTALAÇÃO ASSISTIDA Este pacote permite a execução de um script que irá despoletar a instalação dos componentes necessários para a instalação de um Identity Provider Shibboleth V Este pacote funciona em versões de sistema operativo CentOS, Fedora Core e Red Hat Linux PASSO I - DOWNLOAD Fundação para a Computação Científica Nacional 8
11 2.2.2 PASSO II - NTP PASSO III - OPENSSL PASSO IV - APACHE PASSO V - TOMCAT PASSO VI - MOD_JDK PASSO VII - SHIBBOLETH Fundação para a Computação Científica Nacional 9
12 3 IDP 2.1 SHIBBOLETH - CONFIGURAÇÃO 3.1 PASSO I - APACHE O ficheiro de configuração do "apache web server" reside em $APACHE_HOME/conf e designa-se por httpd.conf. Devido ao modo de funcionamento do "SSL" existente no "Apache", é necessária a utilização dos serviços do "IdP" em portos/"virtualhosts" distintos. O primeiro será utilizado para realizar o serviço de "SSO (Single Sign On)" e o segundo para realizar o serviço de "AA (Attribute Authority)". Para que os portos fiquem a atender pedidos para cada um dos "virtualhosts" são colocadas as seguintes directivas "Listen": Listen 443 Listen 8443 # # Serviço "SSO" # <VirtualHost MY_IP:443> DocumentRoot /html SSLEngine on ServerName MY_DNS SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP SSLOptions +StdEnvVars +ExportCertData SSLCertificateFile /path/ SSLCertificateKeyFile /path/ # # Mod_jk settings - Shibboleth # <IfModule!mod_jk.c> LoadModule jk_module modules/mod_jk.so </IfModule> JkWorkersFile path_para_ficheiro/workers.properties JkLogLevel debug JkLogFile logs/mod_jk.log JkMount /jsp-examples/* ajp13 JkMount /idp/* ajp13 </VirtualHost> Fundação para a Computação Científica Nacional 10
13 # # Serviço "AA" # <VirtualHost MY_IP:8443> DocumentRoot /html SSLEngine on ServerName MY_DNS SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP SSLOptions +StdEnvVars +ExportCertData SSLCertificateFile /path/ SSLCertificateKeyFile /path/ # # Mod_jk settings - Shibboleth # <IfModule!mod_jk.c> LoadModule jk_module modules/mod_jk.so </IfModule> JkWorkersFile path_para_ficheiro/workers.properties JkLogLevel debug JkLogFile logs/mod_jk.log JkMount /jsp-examples/* ajp13 JkMount /idp/* ajp13 </VirtualHost> NOTA: Para não colocar "password" no arranque "httpd" executar os seguintes passos cd /etc/httpd/conf/ssl.key cp yourserver.key yourserver.key.crypt openssl rsa -in yourserver.key.crypt -out yourserver.key Efectua a remoção da "password" da chave mas não altera o certificado. Será pedido para introduzir a "password" com que foi gerado o certificado. NOTA: Interligação do Apache com Tomcat através do módulo JK O modulo JK ou o modulo Proxy são responsáveis por canalizar os pedidos recebidos pelo "apache web server" para o servidor "Tomcat" que alberga os "servlets shibboleth". É necessário criar o ficheiro workers.properties com o seguinte conteúdo: # # This file provides minimal jk configuration properties needed to # connect to Tomcat. # worker.list=ajp13 worker.tomcat.host=localhost worker.tomcat.port=8009 worker.tomcat.type=ajp13 No final realizar "restart" ao apache para assumir as novas configurações, e para que os pedidos chegados ao apache nos "mounts" definidos sejam canalizados para o servidor tomcat". Fundação para a Computação Científica Nacional 11
14 3.2 PASSO II - TOMCAT O "Tomcat" deverá ser configurado para aceitar os pedidos provenientes do "apache" através do "mod_jk". O ficheiro server.xml possui as configurações do servidor "tomcat" (à semelhança do httpd.conf) e reside em $catalina_home/conf. Neste ficheiro coloca-se a variável request.tomcatauthentication="false" na secção AJP 1.3 port 8009 e é especificado o endereço como localhost para garantir apenas acessos do apache local com a variável address=" ". <!-- Define an AJP 1.3 Connector on port > <Connector port="8009" address=" " enablelookups="false" redirectport="8443" protocol="ajp/1.3" tomcatauthentication="false"/> Deve verificar que a estrutura "mod_jk/apache/tomcat" se encontra inteiramente funcional, garantindo que todos os serviços se encontram activados, reiniciando o apache e tomcat. Consequentemente e utilizando um browser dever-se-á aceder a Deve também verificar um conjunto de exemplos que demonstram que o "tomcat", "apache", "ssl" e "mod_jk" estão inteiramente funcionais. Aconselha-se a verificar se o seu SELINUX se encontra a bloquear qualquer pedido que possa causar impacto nas ligações. 3.3 PASSO III - IDP 2.1 METADADOS Actualização Periódica Metadados da Federação Para descarregar periodicamente o ficheiro de metadados para o "filesystem" através de um "cronjob" deve criar em /scripts o ficheiro refresh_metadata.sh com o seguinte conteúdo: #!/bin/sh rm -rf /path_shibboleth-idp/metadata/rctsaai_testbedmetadata.xml cd /path/shibboleth-idp/metadata/ wget -O /path_shibboleth-idp/metadata/rctsaai_testbedmetadata.xml chown tomcat:tomcat /path_shibboleth-idp/metadata/rctsaai_testbedmetadata.xml exit Dê permissões de execução a este ficheiro e verifique a sua boa execução. Para executar de trinta em trinta minutos é necessário editar a cron (crontab -e) e adicionar as seguintes linhas: Fundação para a Computação Científica Nacional 12
15 #Refresh Metadata 30 * * * * /scripts/cron/refresh_metadata.sh &> /dev/null Adicionar Informação do IDP instalado aos Metadados da Federação Para identificar o Identity Provider no ficheiro de metadados da federação é necessário adicionar o elemento EntityDescriptor. Este elemento é utilizado para descrever o IdP através da utilização do sub-elemento IDPSSODescriptor. Para gerar esta informação preencha o formulário no presente link e envie para rctsaai@fccn.pt. 3.4 PASSO IV - IDP 2.1 AUTENTICAÇÃO O processo de autenticação o software shibboleth utiliza o modulo JAAS1 (Java Autentication and Authorization System") com o objectivo de interagir com diversos tipos de repositórios. Para configurar este método dever-se-á editar o ficheiro login.config existente na directoria conf/ existente na raiz da instalação. Exemplos de Configuração (login.config) : LDAP login.xml ShibUserPassAuth { edu.vt.middleware.ldap.jaas.ldaploginmodule required base="dc=dc,dc=dc,dc=pt" host="x.x.x.x" port="389" servicecredential="secret" serviceuser="ldap_user" subtreesearch="true" userfield="samaccountname" referral="follow"; }; Fundação para a Computação Científica Nacional 13
16 No ficheiro de configuração handler.xml deve activar o suporte para SSO removendo os comentários no elemento LoginHandler. handler.xml <!-- Login Handlers --> <-- Username/password login handler --> <LoginHandler xsi:type="usernamepassword" jaasconfigurationlocation="file:///path_to/conf/login.config"> <AuthenticationMethod> urn:oasis:names:tc:saml:2.0:ac:classes:passwordprotectedtransport </AuthenticationMethod> <AuthenticationMethod> urn:oasis:names:tc:saml:2.0:ac:classes:unspecified </AuthenticationMethod> </LoginHandler> 3.5 PASSO V - IDP 2.1 AUTORIZAÇÃO Conf/attribute-resolver.xml Ficheiro onde é configurado o acesso ao repositório de dados e onde são traduzidos para os atributos a libertar para os serviços da federação. Conf/attribute-filter.xml Ficheiro onde são filtrados os atributos de acordo com as necessidades previstas pelo serviço. Esses filtros podem ser conseguidos através da utilização de expressões regulares. Fundação para a Computação Científica Nacional 14
17 3.5.1 DEFINIR ATRIBUTOS - ATTRIBUTE-RESOLVER.XML attribute-resolver.xml <!-- ============================================= --> <!-- MOODLE e SIMPLESAMLPHP-TESTE ATRIIBUTOS TESTE --> <!-- ============================================= --> <resolver:attributedefinition id="givenname" xsi:type="simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceattributeid="givenname"> <resolver:dependency ref="ldapconnector" /> <resolver:attributeencoder xsi:type="saml1string" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:mace:dir:attributedef:inetorgperson_givenname" /> <resolver:attributeencoder xsi:type="saml2string" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:oid: " friendlyname="inetorgperson_givenname" /> </resolver:attributedefinition> <resolver:attributedefinition id="mail" xsi:type="simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceattributeid="mail"> <resolver:dependency ref="ldapconnector" /> <resolver:attributeencoder xsi:type="saml1string" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:mace:dir:attributedef:inetorgperson_mail" /> <resolver:attributeencoder xsi:type="saml2string" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:oid: " friendlyname="inetorgperson_mail" /> </resolver:attributedefinition> <resolver:attributedefinition id="surname" xsi:type="simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceattributeid="sn"> <resolver:dependency ref="ldapconnector" /> <resolver:attributeencoder xsi:type="saml1string" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:mace:dir:attributedef:person_surname" /> <resolver:attributeencoder xsi:type="saml2string" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:oid: " friendlyname="person_surname" /> </resolver:attributedefinition> <resolver:attributedefinition id="username" xsi:type="simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceattributeid="samaccountname"> <resolver:dependency ref="ldapconnector" /> <resolver:attributeencoder xsi:type="saml1string" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:mace:dir:attributedef:person_commonname" /> <resolver:attributeencoder xsi:type="saml2string" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:oid: " friendlyname="person_commonname" /> <resolver:attributeencoder xsi:type="saml2stringnameid" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:oid: " Fundação para a Computação Científica Nacional 15
18 nameformat="urn:oasis:names:tc:saml:1.1:nameid-format:unspecified" /> </resolver:attributedefinition> <!-- ========================================== --> <!-- Data Connector LDAP AD --> <!-- ========================================== --> <resolver:dataconnector id="ldapconnector" xsi:type="ldapdirectory" xmlns="urn:mace:shibboleth:2.0:resolver:dc" ldapurl="ldap://x.x.x.x:389" basedn="dc=dc,dc=dc,dc=pt" principal="cn=ldap,dc=dc,dc=dc,dc=pt" principalcredential="secret" searchscope="subtree"> <FilterTemplate> <![CDATA[ (samaccountname=$requestcontext.principalname) ]]> </FilterTemplate> <LDAPProperty name="java.naming.referral" value="follow"/> <LDAPProperty name="java.naming.ldap.referral.limit" value="0" /> </resolver:dataconnector> FILTRAR ATRIBUTOS - ATTRIBUTE-FILTER.XML attribute-filter.xml <!-- Atributos para o Servico --> <AttributeFilterPolicy> <PolicyRequirementRule xsi:type="basic:attributerequesterstring" value=" /> <AttributeRule attributeid="username"> <PermitValueRule xsi:type="basic:any" /> </AttributeRule> <AttributeRule attributeid="mail"> <PermitValueRule xsi:type="basic:any" /> </AttributeRule> <AttributeRule attributeid="surname"> Fundação para a Computação Científica Nacional 16
19 <PermitValueRule xsi:type="basic:any" /> </AttributeRule> <AttributeRule attributeid="givenname"> <PermitValueRule xsi:type="basic:any" /> </AttributeRule> </AttributeFilterPolicy> <!-- --> Atributos para o servico <AttributeFilterPolicy> <PolicyRequirementRule xsi:type="basic:attributerequesterstring" value=" /> <AttributeRule attributeid="username"> <PermitValueRule xsi:type="basic:any" /> </AttributeRule> <AttributeRule attributeid="mail"> <PermitValueRule xsi:type="basic:any" /> </AttributeRule> <AttributeRule attributeid="surname"> <PermitValueRule xsi:type="basic:any" /> </AttributeRule> <AttributeRule attributeid="givenname"> <PermitValueRule xsi:type="basic:any" /> </AttributeRule> </AttributeFilterPolicy> Fundação para a Computação Científica Nacional 17
20 3.6 PASSO VI - IDP 2.1 CONFIGURAÇÃO GERAL Conf/relying-party.xml O ficheiro relying-party.xml permite configurar o modo como o identity provider processa os pedidos que lhe são efectuados. Por cada service que responde é necessário adicionar um elemento <RelyingParty> <RelyingParty id=" provider="entity ID DO IDP INSTALADO" defaultsigningcredentialref="idpcredential" > <ProfileConfiguration xsi:type="saml:saml2ssoprofile" encryptnameids="never" /> </RelyingParty> <RelyingParty id=" provider="entity ID DO IDP INSTALADO" defaultsigningcredentialref="idpcredential" > <ProfileConfiguration xsi:type="saml:saml2ssoprofile" encryptnameids="conditional" /> </RelyingParty> Configuração de Metadados <!-- ========================================== --> <!-- Metadata Configuration --> <!-- ========================================== --> <!-- MetadataProvider the combining other MetadataProviders --> <MetadataProvider id="shibbolethmetadata" xsi:type="chainingmetadataprovider" xmlns="urn:mace:shibboleth:2.0:metadata"> <MetadataProvider id="urlmd" xsi:type="filebackedhttpmetadataprovider" xmlns="urn:mace:shibboleth:2.0:metadata" metadataurl=" backingfile="/etc/shibboleth/rctsaai/rctsaai_testbedmetadata.xml " /> </MetadataProvider> Fundação para a Computação Científica Nacional 18
21 Configurar o Caminho para os Certificados <!-- ========================================== --> <!-- Security Configurations --> <!-- ========================================== --> <security:credential id="idpcredential" xsi:type="security:x509filesystem"> <security:privatekey>/opt/shibboleth-idp/credentials/idp.key</security:privatekey> <security:certificate>/opt/shibboleth-idp/credentials/idp.crt</security:certificate> </security:credential> 3.7 PASSO VII - LOGGING E DEBUG Existem vários ficheiros de log onde é possível efectuar despistes de algo que não possa estar a ser executado como pretendido: Apache Web Server: error_log e access_log configurados em httpd.conf Mod_JK mod_jk.log configurados em httpd.conf Tomcat catalina.out configurados em server.xml Shibboleth idp-access.log, idp-audit.log e idp-process.log configurados em logging.xml. Fundação para a Computação Científica Nacional 19
22 4 UAPPROVE - INSTALAÇÃO Com o objectivo de informar o utilizador sobre o envio de atributos aos Service Providers da federação quando realizam o primeira acesso ao SP a SWITCH desenvolveu a aplicação uapprove. Em seguida apresentamos os passos necessários para a instalação e configuração desta aplicação, para mais informações sobre este mecanismo consulte o seguinte url: uapprove. 4.1 PASSO I - DOWNLOAD cd /usr/src/ wget unzip uapprove bin.zip 4.2 PASSO II - IDP-PLUGIN Localização da Source do IdP cd /usr/src/shibboleth-identityprovider-2.1.2/src/main/webapp/web-inf mkdir lib mkdir -p /opt/shibboleth-idp/uapprove cd /usr/src/uapprove unzip idp-plugin bin.zip sudo cp idp-plugin-2.1.2/conf-template/* /opt/shibboleth-idp/uapprove sudo cp idp-plugin-2.1.2/lib/* /usr/src/shibboleth-identityprovider /src/main/webapp/WEB-INF/lib/ 4.3 PASSO III - VIEWER mkdir /usr/local/apache-tomcat /webapps/uapprove cd /usr/src/uapprove-2.1.2/ Fundação para a Computação Científica Nacional 20
23 unzip viewer bin.zip (Nota: Overwrite Files? => Yes) sudo cp viewer-2.1.2/conf-template/* /opt/shibboleth-idp/uapprove sudo cp -r viewer-2.1.2/webapp/* /usr/local/apache-tomcat /webapps/uapprove Fundação para a Computação Científica Nacional 21
24 5 UAPPROVE - CONFIGURAÇÃO 5.1 PASSO I - MYSQL Criar a base de dados e utilizador mysql -u root p mysql> CREATE DATABASE uapprove; CREATE USER 'uapprove'@'localhost' IDENTIFIED BY 'uapprove'; GRANT USAGE ON *.* TO 'uapprove'@'localhost'; GRANT SELECT, INSERT, UPDATE, DELETE ON `uapprove`.* TO 'uapprove'@'localhost'; ALTER DATABASE uapprove DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci; Criar as tabelas mysql -u root p mysql> use uapprove; create table ArpUser ( idxarpuser int unsigned auto_increment primary key, auusername varchar(255) not null, aulasttermsversion varchar(255), aufirstaccess timestamp, aulastaccess timestamp ); create index idxusername on ArpUser (auusername ); create table ShibProvider ( idxshibprovider int unsigned auto_increment primary key, spprovidername varchar(255) ); insert into ShibProvider (idxshibprovider) values (1); create index idxprovidername on ShibProvider (spprovidername); create table AttrReleaseApproval ( idxattrreleaseapproval int unsigned auto_increment primary key, araidxarpuser int unsigned references ArpUser ( idxarpuser ), araidxshibprovider int unsigned references ShibProvider( idxshibprovider ), aratimestamp timestamp not null, aratermsversion varchar(255), araattributes text(2048) ); create table ProviderAccess ( idxprovideraccess int unsigned auto_increment primary key, paidxarpuser int unsigned references ArpUser( idxarpuser ), paidxshibprovider int unsigned references ShibProvider( idxshibprovider ), paattributessent text, patermsversion varchar(255), paidxattrreleaseapproval int unsigned references AttrReleaseApproval ( idxattrreleaseapproval ), pashibhandle varchar(255), patimestamp timestamp not null Fundação para a Computação Científica Nacional 22
25 ); Verificar as opções da zona amarela vi /opt/shibboleth-idp/uapprove/common.properties storagetype=database databaseconfig=/opt/shibboleth-idp/uapprove/database.properties #storagetype=file #flatfile=/opt/uapprove-log.xml termsofuse=/opt/shibboleth-idp/uapprove/terms-of-use.xml sharedsecret=!4's-50_$3cr#t, Zn`t_i7? Verificar as opções da zona amarela vi /opt/shibboleth-idp/uapprove/database.properties driver=com.mysql.jdbc.driver url=jdbc:mysql://localhost:3306/uapprove user=uapprove password=uapprove sqlcommands=/opt/shibboleth-idp/uapprove/mysql.commands Fundação para a Computação Científica Nacional 23
26 5.2 PASSO II - IDP PLUGIN Adicionar antes do </web-app> o conteúdo da zona azul vi /usr/src/shibboleth-identityprovider-2.1.2/src/main/webapp/web-inf/web.xml <web-app>... <filter> <filter-name>uapprove IdP plugin</filter-name> <filter-class>ch.switch.aai.uapprove.idpplugin.plugin</filter-class> <init-param> <param-name>config</param-name> <param-value> /opt/shibboleth-idp/uapprove/idp-plugin.properties; /opt/shibboleth-idp/uapprove/common.properties; </param-value> </init-param> </filter> <filter-mapping> <filter-name>uapprove IdP plugin</filter-name> <url-pattern>/profile/*</url-pattern> <dispatcher>request</dispatcher> <dispatcher>forward</dispatcher> </filter-mapping> </web-app> Adicionar antes do </table> o conteúdo da zona azul vi /usr/src/shibboleth-identityprovider-2.1.2/src/main/webapp/login.jsp <form...> <table>... <tr> <td colspan="2"> <input type="checkbox" name="resetuserconsent" value="true" /> Reset my attribute release approvals </td> </tr> </table> </form>... Fundação para a Computação Científica Nacional 24
27 5.3 PASSO III - REDEPLOYMENT OF SHIBBOLETH IDP cd /usr/src/shibboleth-identityprovider-2.1.2/ #./install.sh Buildfile: src/installer/resources/build.xml install:!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Be sure you have read the installation/upgrade instructions on the Shibboleth website before proceeding.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Where should the Shibboleth Identity Provider software be installed? [/opt/shibboleth-idp] The directory '/opt/shibboleth-idp' already exists. Would you like to overwrite this Shibboleth configuration? (yes, [no]) no Copying 48 files to /opt/shibboleth-idp/lib Copying 5 files to /opt/shibboleth-idp/lib/endorsed Copying 1 file to /usr/src/shibboleth-identityprovider-2.1.2/src/installer Building war: /usr/src/shibboleth-identityprovider-2.1.2/src/installer/idp.war Copying 1 file to /opt/shibboleth-idp/war Deleting: /usr/src/shibboleth-identityprovider-2.1.2/src/installer/web.xml Deleting: /usr/src/shibboleth-identityprovider-2.1.2/src/installer/idp.war BUILD SUCCESSFUL Total time: 9 seconds Verificar as opções da zona amarela e alterar de acordo com o IdP instalado a linha rosa (FQDN) vi /opt/shibboleth-idp/uapprove/idp-plugin.properties spblacklist=/opt/shibboleth-idp/uapprove/sp-blacklist logprovideraccess=false monitoringonly=false uapproveviewer= ispassivesupport=false Fundação para a Computação Científica Nacional 25
28 5.4 PASSO IV - VIEWER Verificar as opções da zona amarela e alterar de acordo com o IdP instalado as linhas a rosa vi /usr/local/apache-tomcat /webapps/uapprove/web-inf/web.xml Alterar no element <param-value> as localizações <context-param> <param-name>config</param-name> <param-value> /opt/shibboleth-idp/uapprove/viewer.properties; /opt/shibboleth-idp/uapprove/common.properties; </param-value> </context-param> Fundação para a Computação Científica Nacional 26
29 5.5 PASSO V - ATRIBUTOS E LOCALIZAÇÃO Verificar as opções da zona amarela e alterar os valores de acordo com o que está sublinhado a rosa vi /opt/shibboleth-idp/uapprove/viewer.properties uselocale=pt_pt attributelist=/opt/shibboleth-idp/uapprove/attribute-list globalconsentpossible=true loggingconfig=/opt/shibboleth-idp/uapprove/logging.xml Verificar a lista de atributos existentes na zona amarela vi /opt/shibboleth-idp/uapprove/attribute-list surname givenname swissedupersonuniqueid swissedupersonmatriculationnumber telephonenumber postaladdress uid employeenumber swissedupersondateofbirth swissedupersongender preferredlanguage homephone homepostaladdress mobile swissedupersonhomeorganization swissedupersonhomeorganizationtype edupersonaffiliation swissedupersonstudybranch1 swissedupersonstudybranch2 swissedupersonstudybranch3 swissedupersonstudylevel swissedupersonstaffcategory edupersonorgdn edupersonorgunitdn edupersonentitlement # transientid and persistenid are not shown, cause it makes no sense # # for the end user!edupersontargetedid!persistentid!transientid Fundação para a Computação Científica Nacional 27
30 Verificar as opções da zona amarela e alterar de acordo com o IdP instalado a linha a rosa vi /opt/shibboleth-idp/uapprove/logging.xml <appender class="ch.qos.logback.core.fileappender" name="rootfileappender"> <file>/opt/shibboleth-idp/logs/uapprove.log</file> <append>true</append> <layout class="ch.qos.logback.classic.patternlayout"> <pattern>%d{yyyy-mm-dd HH:mm:ss},%p,%c,%M %m%n</pattern> </layout> </appender> 5.6 PASSO VI - MOD_JK Adicionar a linha JkMount /uapprove/* ajp13 ao virtual host no Apache. vi /etc/httpd/conf.d/ssl.conf <VirtualHost _default_:443> SSLEngine on ServerName idp-lab.fccn.pt SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP SSLOptions +StdEnvVars +ExportCertData SSLCertificateFile /etc/pki/tls/certs/idp-lab.fccn.pt.crt SSLCertificateKeyFile /etc/pki/tls/certs/idp-lab.fccn.pt.key DocumentRoot /var/www/html # # Mod_jk settings â~@~s Shibboleth # <IfModule!mod_jk.c> LoadModule jk_module modules/mod_jk.so </IfModule> JkWorkersFile conf/workers.properties JkLogLevel debug JkMount /jsp-examples/* ajp13 JkMount /idp/* ajp13 JkMount /uapprove/* ajp13 JkLogFile logs/mod_jk.log CustomLog logs/ssl_request_log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" ErrorLog logs/ssl_error_log </VirtualHost> Fundação para a Computação Científica Nacional 28
31 Restart Apache cd /etc/rc.d/init.d/./httpd restart Restart Tomcat cd /usr/local/apache-tomcat /bin/./shutdown.sh./startup.sh Fundação para a Computação Científica Nacional 29
Autoridade de Certificação de uma infraestrutura de chave pública (PKI).
Segurança em Sistemas informáticos 2010/2011 Autoridade de Certificação de uma infraestrutura de chave pública (PKI). Admilo Ribeiro ei06133@fe.up.pt Luis Pina ei03073@fe.up.pt Índice Introdução 3 Objectivos
Leia maisRequisitos para a Federação de um serviço web. Serviço Utilizador RCTS Janeiro de 2010
Requisitos para a Federação de um serviço web Serviço Utilizador RCTS Janeiro de 2010 15 de Janeiro de 2010 Requisitos para a Federação de um serviço web Serviço Utilizador RCTS Janeiro de 2010 EXT/2010/Serviço
Leia maisInstalando servidor Apache
Instalando servidor Apache Apache é um software livre de código aberto que corre mais de 50% dos servidores web do mundo. Para instalar o apache, abra um terminal e digite o comando: 1- # yum install httpd
Leia maisGuia de instalação para ambiente de Desenvolvimento LINUX
Guia de instalação para ambiente de Desenvolvimento LINUX Conteúdo deste manual Introdução O guia de instalação... 3 Capítulo 1 Instalando o servidor Web Apache... 4 Teste de instalação do Apache... 9
Leia maisGBIF Integrated Publishing Toolkit
GBIF Integrated Publishing Toolkit Instalação e Configuração IPT de ponto da vista do Administrador Aplicação JAVA (servlet) JAVA (Sun/Oracle/...) Servlet container (apache Tomcat, Jetty,...) Internet
Leia maisUma aplicacação de privacidade no gerenciamento de identidades em nuvem com uapprove
Uma aplicacação de privacidade no gerenciamento de identidades em nuvem com uapprove Daniel Ricardo dos Santos Universidade Federal de Santa Catarina 10 de novembro de 2011 Agenda 1 Introdução 2 Identidade
Leia maisLicenciatura em Eng.ª Informática Complementos de Redes - 3º Ano - 2º Semestre. Trabalho Nº 4 - VoIP
Trabalho Nº 4 - VoIP 1. Introdução A utilização de tecnologia VoIP como alternativa às redes telefónicas tradicionais está a ganhar cada vez mais a aceitação junto dos utilizadores, e está sobretudo em
Leia mais# openssl genrsa 2048 -config /opt/treinamento/openssl.cnf > spkey.key
Roteiro de atividades Gerência de Provedores de Serviços Sessão de Aprendizagem 6: Configuração do Shibboleth Service Provider 2.2 no Linux Tópicos e conceitos Competências técnicas desenvolvidas Tempo
Leia maisSERVIDOR WEB - APACHE SERVIDOR WEB - APACHE SERVIDOR WEB - APACHE 27/02/2012
O servidor Apache é o mais bem sucedido servidor web livre. Foi criado em 1995 por Rob McCool, então funcionário do NCSA (National Center for Supercomputing Applications). Em maio de 2010, o Apache serviu
Leia maisTelefonia IP MOT. Prática 1
Prática 1 Instalando o proxy SIP Kamailio, configurando os usuários e interligando proxies. Objetivo: Criar um ambiente VoIP básico utilizando o proxy SIP Kamailio que terá suas informações de usuário
Leia maisSensor de temperatura Parte 5 Cleiton Bueno www.cleitonbueno.wordpress.com. Preparando o ambiente do Banco de dados Mysql
Criar database: Sensor de temperatura Parte 5 Cleiton Bueno www.cleitonbueno.wordpress.com Preparando o ambiente do Banco de dados Mysql CREATE DATABASE `tempuino` DEFAULT CHARACTER SET utf8 COLLATE utf8_bin
Leia maisFACULDADE DE TECNOLOGIA SENAC GESTÃO DA TECNOLOGIA DA INFORMAÇÃO LABORATORIO DE REDE
FACULDADE DE TECNOLOGIA SENAC GESTÃO DA TECNOLOGIA DA INFORMAÇÃO LABORATORIO DE REDE PROFESSOR: Dinailton Laboratorio De Rede DISCENTES: Helton Klinthon Douglas Silva Dyonathan Rodrigues Laboratório de
Leia maisCOLIBRI Ambiente Colaborativo Multimédia MÓDULO MOODLE. Rui Ribeiro colibri@fccn.pt. FCCN - Dezembro 2010
COLIBRI Ambiente Colaborativo Multimédia MÓDULO MOODLE FCCN - Dezembro 2010 Rui Ribeiro colibri@fccn.pt Módulo COLIBRI Concebido por: José Coelho Universidade Aberta Apoiado por: Rui Ribeiro FCCN Vitor
Leia maisInstalação e uso do H3270
Instalação e uso do H3270 Projeto Libertas-BR http://www.libertasbr.org.br 8 de setembro de 2005 Este documento descreve o processo de instalação do H3270. 1 Introdução O H3270 é um programa que permite
Leia maisSolutions for Information Technologies. BIS-Navegador. IBM DB2 UDB v8.x
Solutions for Information Technologies BIS-Navegador Manual de Instalação em IBM DB2 UDB v8.x Supporte A suite BIS foi testada e é suportada nos seguintes ambientes e produtos: BIS Client Components: Operating
Leia maisProgramação para Internet I. 1. Servidores web. Nuno Miguel Gil Fonseca nuno.fonseca@estgoh.ipc.pt
Programação para Internet I 1. Servidores web Nuno Miguel Gil Fonseca nuno.fonseca@estgoh.ipc.pt Quando pretendemos aceder a uma página web, utilizamos um browser, independentemente da plataforma de hardware/software,
Leia maisCriação de Servlets Name Directory Build WAR JSP/Servlet frameworks Launch URL Package Class name Generate header comments
Criação de Servlets 1. Crie um novo projeto através do Menu File New Project. 2. Acesse o Menu File New. 3. Na janela Object Gallery que surgirá, selecione a guia Web. 4. Escolha o ícone que corresponde
Leia maisRedes de Computadores
Redes de Computadores LAMP Gustavo Reis gustavo.reis@ifsudestemg.edu.br Acrônico para a combinação de Linux, Apache, MySQL e PHP ou Perl ou Python; Recentemente a letra P começou a fazer referência a Perl
Leia maisManual de Instalação e Configuração do GeoServer em Servidores LINUX
Manual de Instalação e Configuração do GeoServer em Servidores LINUX Título Autores Manual de Instalação e Configuração do GeoServer em Servidores LINUX Agostinho Freitas, IGeoE Data 2011-11-07 Assunto
Leia maisDesenvolvimento de uma Aplicação WEB para monitorização de BD Oracle
Desenvolvimento de uma Aplicação WEB para monitorização de BD Oracle Luís Filipe Borges Pinto Resumo: Este projecto consiste na implementação de uma aplicação WEB para monitorização
Leia maisMEMORANDO. Ambiente de Produção GeRFiP Configurações de acesso e utilização v.12
MEMORANDO Ambiente de Produção GeRFiP Configurações de acesso e utilização v.12 Enquadramento do documento Programa Projecto GeRFiP Migração GeRFiP Histórico de versões Versão Data Autor Descrição Localização
Leia maisSolutions for Information Technologies. BIS-Navegador. Manual de Instalação para Microsoft SQL Server
Solutions for Information Technologies BIS-Navegador Manual de Instalação para Microsoft SQL Server Supporte A suite BIS foi testada e é suportada nos seguintes ambientes e produtos: BIS Client Components:
Leia maisAutor: Hernandes Martins. http://hernandesmartins.blogspot.com.br Email: hernandss@gmail.com. Março de 2015. Zabbix 2.4 CentOS 7 Tutorial Instalação
Zabbix 2.4 CentOS 7 Tutorial Instalação Neste tutorial vamos abordar as etapas de instalação do Zabbix 2.4.3, conforme documentação você pode optar por instalar via pacotes (repositórios) ou source (compilar
Leia maisAtividade Proposta da Disciplina: Laboratório de Rede de Computadores
Atividade Proposta da Disciplina: Laboratório de Rede de Computadores Tratamento dos dados gerados pelo Servidor de Web a partir do arquivo de logs. Configuração do Servidor Web para armazenar em um arquivo
Leia maisServerAdmin servermaster@projetointegrador.com - Se o sistema detectar algo de anômalo, um mail será enviado a bazar@projeointegador.
Fundamentos de Serviços IP Gestão da Tecnologia da Informação Módulo III - Noturno Alunos: Douglas Ferreira João Victor Alves Erik Souza Raphael Beghelli Introdução Neste trabalho acadêmico será apresentando
Leia maisIntrodução ao Sistema. Características
Introdução ao Sistema O sistema Provinha Brasil foi desenvolvido com o intuito de cadastrar as resposta da avaliação que é sugerida pelo MEC e que possui o mesmo nome do sistema. Após a digitação, os dados
Leia maisSolutions for Information Technologies. BIS-Navegador. Oracle
Solutions for Information Technologies BIS-Navegador Manual de Instalação em Oracle Supporte A suite BIS foi testada e é suportada nos seguintes ambientes e produtos: BIS Client Components: Operating System:
Leia maisOBOSHotel - Central de Reservas Online. Manual de Instalação
OBOSHotel - Central de Reservas Online Página 2 de 6 Versão 1.0 Histórico de Revisões Data Versão Descrição Autor 13-02-2008 1.0 Versão inicial. Nelson Santos Página 3 de 6 Versão 1.0 Requisitos Software:
Leia maisCOORDENAÇÃO DE TECNOLOGIA (COTEC) JUNHO/2010
PROCEDIMENTOS PARA INSTALAÇÃO DO OCS INVENTORY NG E GLPI NO SISTEMA COORDENAÇÃO DE TECNOLOGIA (COTEC) JUNHO/2010 Rua do Rouxinol, N 115 / Salvador Bahia CEP: 41.720-052 Telefone: (71) 3186-0001. Email:
Leia maisInstalação Apache + MySQL + PHPMyAdmin CentOS
Segue descrição das atividades: Tratamento dos dados gerados pelo Servidor de Web a partir do arquivo de logs. Configuração do Servidor Web para armazenar em um arquivo texto os logs de acesso, conforme
Leia maisBases de Dados. Lab 1: Introdução ao ambiente. Figura 1. Base de dados de exemplo
Departamento de Engenharia Informática 2012/2013 Bases de Dados Lab 1: Introdução ao ambiente 1º semestre O ficheiro bank.sql contém um conjunto de instruções SQL para criar a base de dados de exemplo
Leia maisRoteiro de instalação do jogo da Pirâmide Alimentar
Roteiro de instalação do jogo da Pirâmide Alimentar Documento: Roteiro de Instalação do jogo da Pirâmide Alimentar Data: 13/04/2010 Objetivos: Orientar a instalação do jogo da Pirâmide Alimentar Versões
Leia maisIntegração entre o IBM HTTP SERVER, APACHE WEB Server e IBM Websphere Application Server
Integração entre o IBM HTTP SERVER, APACHE WEB Server e IBM Websphere Application Server Índice Resumo sobre este documento... 3 Integrando o IBM HTTP Server com o IBM WebSphere Application Server... 3
Leia maisInstalando e Executando o Siprev em Ambiente Linux Versão SIPREV 2.1.13
Instalando e Executando o Siprev em Ambiente Linux Versão SIPREV 2.1.13 INSTALL 2010-05-20 ================================================== Instalando e Executando o Siprev em Ambiente Linux ATENÇÃO:
Leia maisSecure Client. Manual do Usuário. IPNv2. Secure Client IPNv2
Secure Client Manual do Usuário IPNv2 Índice 2 de 23 1. APRESENTAÇÃO... 3 2. OBJETIVO, APLICAÇÃO E DEFINIÇÕES... 4 a. Objetivos... 4 b. Aplicação... 4 c. Regras do sistema... 4 d. Configuração de hardware
Leia maisInstalação e Configuração do Servidor HTTPD Apache
Instalação e Configuração do Servidor HTTPD Apache Aqui iremos utilizar uma distribuição Linux no caso o CentOS, após a instalação do CentOS, iremos para a parte de instalação e configuração do Servidor
Leia maisEscola Superior de Tecnologia de Setúbal. Projecto Final
Instituto Politécnico de Setúbal Escola Superior de Tecnologia de Setúbal Departamento de Sistemas e Informática Projecto Final Computação na Internet Ano Lectivo 2002/2003 Portal de Jogos Executado por:
Leia maisForms Authentication em ASP.NET
Forms Authentication em ASP.NET Em muitos sites web é necessário restringir selectivamente o acesso a determinadas áreas, ou páginas, enquanto para outras páginas pode permitir-se acesso livre. ASP.NET
Leia maisListando itens em ComboBox e gravando os dados no Banco de Dados MySQL.
Listando itens em ComboBox e gravando os dados no Banco de Dados MySQL. Prof. Vitor H. Migoto de Gouvêa Colégio IDESA 2012 Edição 7 Listando e Gravando Listando itens em ComboBox e gravando os dados no
Leia maisVocê pode testar se está tudo OK, abrindo um navegador no Debian Linux e acessando qualquer site.
Você pode testar se está tudo OK, abrindo um navegador no Debian Linux e acessando qualquer site. Foi necessário configurar esse segundo adaptador, porque talvez seja necessário fazer o download de alguma
Leia maisFormação IPv6 Maputo Moçambique 26 Agosto - 29 Agosto 08 Configuração de Servidor WEB e FTP
Moçambique 26 Agosto - 29 Agosto 08 Configuração de Pedro Lorga (lorga@fccn.pt) Carlos Friaças (cfriacas@fccn.pt) Exercício Prático: Configuração de Servidor WEB e FTP Objectivos Neste exercício deverá
Leia maisCURSO EFA DE TÉCNICO DE INFORMÁTICA E SISTEMAS. Módulo 788- Administração de Servidores Web. Ano letivo 2012-2013. Docente: Ana Batista
CURSO EFA DE TÉCNICO DE INFORMÁTICA E SISTEMAS EDUCAÇÃO E FORMAÇÃO DE ADULTOS Curso EFA Sec. Turma C - 2012 / 2013 Módulo 788- Administração de Servidores Web Docente: Ana Batista Ano letivo 2012-2013
Leia maisTencologia em Análise e Desenvolvimento de Sistemas Disciplina: WEB I Conteúdo: WEB Container TomCat Aula 05
Tencologia em Análise e Desenvolvimento de Sistemas Disciplina: WEB I Conteúdo: WEB Container TomCat Aula 05 Agenda 1. J2EE Web Container 2. 3. Deploy Web App: myapp.war 2 3 Apache TomCat 7 Apache Tomcat
Leia maisSistemas Operacionais Livres. Servidor Web Apache
Sistemas Operacionais Livres Servidor Web Apache Apache Implementação do protocolo HTTP(80) e HTTPS(443) Arquitetura Client / Server Proviemento de páginas WEB Open Source Servidor Web mais utilizado no
Leia maisBases de Dados. O ficheiro create-bank.sql contém um conjunto de instruções SQL para criar a base de dados de exemplo ilustrada na figura 1.
Departamento de Engenharia Informática 2008/2009 Bases de Dados Lab 1: Introdução ao ambiente 1º semestre O ficheiro create-bank.sql contém um conjunto de instruções SQL para criar a base de dados de exemplo
Leia mais1. O DHCP Dynamic Host Configuration Protocol
CURSO DE EDUCAÇÃO E FORMAÇÃO TIPO 5 2º ANO TÉCNICO DE INFORMÁTICA/INSTALAÇÃO E GESTÃO DE REDES 2008/2009 INSTALAÇÃO REDES CLIENTE SERVIDOR WINDOWS SERVER 2003 Após a instalação Instalação de serviços de
Leia maisUniversidade da Beira Interior
Universidade da Beira Interior Relatório Apresentação Java Server Pages Adolfo Peixinho nº4067 Nuno Reis nº 3955 Índice O que é uma aplicação Web?... 3 Tecnologia Java EE... 4 Ciclo de Vida de uma Aplicação
Leia maisGuia rápido do utilizador
Guia rápido do utilizador Índice Relatório de roubo 3 Criar um novo relatório de roubo 4 Fornecer detalhes do relatório de roubo Secção 1. Especificar o computador 5 Fornecer detalhes do relatório de roubo
Leia maisBases de Dados 1º semestre
DepartamentodeEngenhariaInformática 2008/2009 BasesdeDados1ºsemestre Lab1:Introduçãoaoambiente O ficheiro create bank.sql contém um conjunto de instruções SQL para criar a base de dadosdeexemploilustradanafigura1.
Leia mais1 Criar uma entity a partir de uma web application que usa a Framework JavaServer Faces (JSF)
Sessão Prática II JPA entities e unidades de persistência 1 Criar uma entity a partir de uma web application que usa a Framework JavaServer Faces (JSF) a) Criar um Web Application (JPAsecond) como anteriormente:
Leia maisManual de Instalação. Sistema de Gestão e Acompanhamento de Frotas SIGAFROTA. Versão 1.0 Francisco Edilson do Nascimento
Sistema de Gestão e Acompanhamento de Frotas SIGAFROTA Elaborado por: Revisado por: Aprovado por: Data modificação: Versão 1.0 Francisco Edilson do Nascimento André Mattei 25/10/2011 Prefeitura Municipal
Leia maisRedes de Computadores. Trabalho de Laboratório Nº8
Redes de Computadores Curso de Eng. Informática Curso de Eng. de Electrónica e Computadores Trabalho de Laboratório Nº8 Configuração e utilização do FTP 2004/2005 1 Objectivo Configuração de um servidor
Leia mais1 # yum install -y mysql mysql-devel mysql-server php-mysql. Instalação do openssl (necessário para comunicação web segura) 1 # yum install -y openssl
Introdução Openfire (antigo Wildfire) é um servidor multi-plataforma de colaboração em tempo real (RTC), licenciado sob a GPL e implementa o protocolo XMPP (Jabber). Possui clientes para Windows e Linux
Leia maisNecessidades de Gerenciamento: Software de Gerenciamento:
Necessidades de Gerenciamento: - Por menor e mais simples que seja, uma rede de computadores precisa ser gerenciada a fim de garantir, aos seus usuários, a disponibilidade de serviços a um nível de desempenho
Leia maisESET Remote Administrator ESET EndPoint Solutions ESET Remote Adminstrator Workgroup Script de Logon
AGENDA 1. Download dos pacotes de instalação ESET Remote Administrator 2. Download dos pacotes de instalação ESET EndPoint Solutions 3. Procedimento de instalação e configuração básica do ESET Remote Adminstrator
Leia maisATENÇÃO: Este manual foi feito para usuários que tenham conhecimentos de administrador Linux.
INSTALL 2014-08-12 ================================================== Instalando e Executando o Siprev em Ambiente Linux ATENÇÃO: Este manual foi feito para usuários que tenham conhecimentos de administrador
Leia maisSecure Client. Manual do Usuário. Versão 6.2. Procedimento para Instalação e configuração do Secure Client 6.1. Secure Client versão 6.
1 de 19 Secure Client Manual do Usuário Versão 6.2 Versão Revisor Camila Lira Índice 2 de 19 1. APRESENTAÇÃO... 3 2. OBJETIVO, APLICAÇÃO E DEFINIÇÕES... 4 a. Objetivos... 4 b. Aplicação... 4 c. Regras
Leia maisInternet ou Net. É uma rede mundial de computadores ligados entre si através s de linhas telefónicas comuns.
Internet Internet ou Net É uma rede mundial de computadores ligados entre si através s de linhas telefónicas comuns. Como Comunicam os computadores Os computadores comunicam entre si utilizando uma linguagem
Leia maisPassos Preliminares: Acessando a máquina virtual via ssh.
CIn/UFPE Sistemas de Informação Redes de Computadores Professor: Kelvin Lopes Dias Monitor: Edson Adriano Maravalho Avelar {kld,eama@cin.ufpe.br Instalando o APACHE, PHP (PHPADMIN), MySQL. Este tutorial
Leia maisJSP trata-se de uma tecnologia que possibilita o desenvolvimento de páginas web dinâmicas utilizando todas as potencialidades do Java como linguagem
1 JSP trata-se de uma tecnologia que possibilita o desenvolvimento de páginas web dinâmicas utilizando todas as potencialidades do Java como linguagem orientada a objectos. Tal como em ASP e PHP, os ficheiros
Leia maisGuia de Instalação e Configuração do Noosfero
Guia de Instalação e Configuração do Noosfero Índice Instalação e Configuração do Noosfero...3 Instalação das dependências principais do Noosfero no Debian 7...3 Instalação do PostFix e SASL...3 Configuração
Leia maisO que é a assinatura digital?... 3
Conteúdo O que é a assinatura digital?... 3 A que entidades posso recorrer para obter o certificado digital e a chave privada que me permitem apor assinaturas eletrónicas avançadas?... 3 Quais são os sistemas
Leia maisProgramação WEB (JSP + Banco Dados) Eng. Computação Prof. Rodrigo Rocha http://www.materialdeaula.com.br
Programação WEB (JSP + Banco Dados) Eng. Computação Prof. Rodrigo Rocha http://www.materialdeaula.com.br JSP (Java Server Pages) - JavaServer Pages (JSP) - Tecnologia de programação serverside - Permite
Leia maisGestão de projectos na Web
Gestão de projectos na Web Relatório de desenho de alto nível Versão 1.0, 5 de Maio de 2003 Telmo Pedro Gomes Amaral (mee02013@fe.up.pt) (Grupo 15) Aplicações na Web Mestrado em Engenharia Electrotécnica
Leia maisFaculdade de Tecnologia Senac Goiás. Goiânia, 28 de novembro de 2014.
Faculdade de Tecnologia Senac Goiás. Goiânia, 28 de novembro de 2014. Nomes: Luis Henrique Oliveira Luciana Carvalho Thiago Pereira Santos Vitor Massaki Y. Yakushiji Profº: Dinailton LABORATORIO DE REDES
Leia maisMSN-Proxy v0.7 no Debian 5 (Atualizado)
Remontti MSN-Proxy v0.7 no Debian 5 (Atualizado) MSN-Proxy v0.7 no Debian 5 (Atualizado) Controle o uso do msn Messenger em sua rede. Desfrute de vários recursos, bem como log das conversas, aviso sobre
Leia maisCOORDENAÇÃO DE TECNOLOGIA (COTEC) MAIO/2010
PROCEDIMENTOS PARA INSTALAÇÃO DO SERVIDOR WEB (SIGA-ADM) COORDENAÇÃO DE TECNOLOGIA (COTEC) MAIO/2010 Rua do Rouxinol, N 115 / Salvador Bahia CEP: 41.720-052 Telefone: (71) 3186-0001. Email: cotec@ifbaiano.edu.br
Leia maisExtracto on Line Aplicação Local Guia do Administrador
Extracto on Line Aplicação Local Guia do Administrador 1 Índice 1. Sobre o Guia... 3 1.1 Objectivo... 3 1.2 Conceitos e Termos... 3 1.2 Utilização do Guia... 3 2. Ferramentas de Administração... 4 2.1
Leia maisBases de Dados. Lab 1: Introdução ao ambiente
Departamento de Engenharia Informática 2010/2011 Bases de Dados Lab 1: Introdução ao ambiente 1º semestre O ficheiro bank.sql contém um conjunto de instruções SQL para criar a base de dados de exemplo
Leia maisServidores Virtuais. Um servidor à medida da sua empresa, sem investimento nem custos de manutenção.
es Virtuais Um servidor à medida da sua empresa, sem investimento nem custos de manutenção. O que são os es Virtuais? Virtual é um produto destinado a empresas que necessitam de um servidor dedicado ligado
Leia maisRoteiro 9 - SQL Básico: chave estrangeira, operadores de comparação e operadores booleanos
Roteiro 9 - SQL Básico: chave estrangeira, operadores de comparação e operadores booleanos Objetivos: Criar restrições para atributos, chaves primárias e estrangeiras; Explorar consultas SQL com uso de
Leia maisTópicos Especiais em Redes de Computadores. Certificado Digital (OpenSSL) Professor: Alexssandro Cardoso Antunes
Tópicos Especiais em Redes de Computadores Certificado Digital (OpenSSL) Professor: Alexssandro Cardoso Antunes Certificado Digital Conceitos e Objetivos Documento criptografado que contém informações
Leia maisSIMEC Sistema Integrado de Planejamento, Orçamento e Finanças
SIMEC Sistema Integrado de Planejamento, Orçamento e Finanças Versão 1.0 Sumário Introdução... 3 1. Estrutura da aplicação... 4 1.1 Diretórios e arquivos... 4 2. Configuração do ambiente...
Leia maisDisciplina: Unidade V: Prof.: E-mail: Período:
Encontro 17 Disciplina: Sistemas de Banco de Dados Unidade V: Introdução à Linguagem SQL Prof.: Mario Filho E-mail: pro@mariofilho.com.br Período: 5º. SIG - ADM 13. Introdução à Linguagem SQL Introdução
Leia maisDownload. Instalaça o. Geral
Download Não estou a conseguir fazer o download da versão demo do produto. Há outra forma de o obter? Sim, com certeza. Por favor, envie uma solicitação para algum dos meios de suporte disponíveis no nosso
Leia maisConfigurações Básicas para ativar e configurar o WebProtection
Configurações Básicas para ativar e configurar o WebProtection - Descrição: Este manual descreve os procedimentos necessários para realizar uma configuração básica do Web Protection. - O que fazer? 1.
Leia maisSiGE - Sistema de Gerência de Eventos
SiGE - Sistema de Gerência de Eventos Equipe COMSOLiD February 22, 2013 Instalação Programas necessários: PostgreSQL; Apache HTTP Server; php5; Zend Framework; subversion (opcional); Base de dados Schema
Leia maisConsistem num conjunto de apontadores para instâncias especificas de cada relação.
Mecanismo usado para mais fácil e rapidamente aceder à informação existente numa base de dados. Bases de Dados de elevadas dimensões. Consistem num conjunto de apontadores para instâncias especificas de
Leia maisImpressão do Manual do Utilizador
bibliopac Interface WWW Versão 2003 Guia de instalação rápida Junho 2003 ATENÇÃO! Impressão do Manual do Utilizador No CD de instalação está disponível o ficheiro Interface WWW Manual.PDF. Este manual,
Leia maisEIC. Projecto I. Manual do Utilizador. Vídeo Vigilância Abordagem Open Source. Curso: Engenharia de Informática e Comunicações Ano Lectivo: 2005/2006
EIC Engenharia de Informática e Comunicações Morro do Lena, Alto Vieiro Apart. 4163 2401 951 Leiria Tel.: +351 244 820 300 Fax.: +351 244 820 310 E-mail: estg@estg.iplei.pt http://www.estg.iplei.pt Engenharia
Leia maisUniversidade da Beira Interior. Sistemas Distribuídos - 2014/2015 Curso: Engª Informática. Folha 11. JAX-RS: Java API for RESTful Web Services
JAX-RS: Java API for RESTful Web Services A - Creating RESTful Web Services from a Database 1- Comece por criar um projeto do tipo Java Web application, como fez nos exercícios das fichas anteriores. No
Leia maisConfigure seu Linux pela Web! Instalação à partir de um.tar.gz. Autor: Carlos Eduardo Ribeiro de Melo <eduardo at unisulma.edu.br> Data: 05/10/2004
1 de 6 27/3/2007 10:03 Configure seu Linux pela Web! Autor: Carlos Eduardo Ribeiro de Melo Data: 05/10/2004 Introdução O Webmin é um software de configuração de servidores
Leia maisInstalação e Configuração do CollabNet Subversion Edge
Instalação e Configuração do CollabNet Subversion Edge 1) Descrição O Subversion Edge é um pacote da distribuição do Subversion SCM, que foi criado e distribuido pela empresa CollabNet com o objetivo de
Leia maisRoteiro 3: Sistemas Linux arquivos e diretórios
Roteiro 3: Sistemas Linux arquivos e diretórios Objetivos Detalhar conceitos sobre o sistema operacional Linux; Operar comandos básicos de sistemas Linux em modo Texto; Realizar a manutenção de arquivos
Leia maisManual de Administração Intranet BNI
Manual de Administração Intranet BNI Fevereiro - 2010 Índice 1. Apresentação... 3 2. Conceitos... 5 3. Funcionamento base da intranet... 7 3.1. Autenticação...8 3.2. Entrada na intranet...8 3.3. O ecrã
Leia maisProjeto Integrador Programação para Internet
FACULDADE DE TECNOLOGIA SENAC GOIÁS SEGURANÇA DA INFORMAÇÃO Projeto Integrador Programação para Internet AYLSON SANTOS EDFRANCIS MARQUES HEVERTHON LUIZ THIAGO SHITINOE AYLSON SANTOS EDFRANCIS MARQUES HEVERTHON
Leia maisInstituto Superior Politécnico Gaya Escola Superior de Ciência e Tecnologia
Instituto Superior Politécnico Gaya Escola Superior de Ciência e Tecnologia Engenharia Informática Interligação e Gestão de Sistemas Informáticos 2006/2007 Interface WEB para Gestão de Máquinas Virtuais
Leia maisEspecificação da Appliance + SO CAMES - CAixa Mágica Enterprise Server
Especificação da Appliance + SO CAMES - CAixa Mágica Enterprise Server Versão: 1.05 Data: 2010-12-15 Appliance CAMES.GT 1 ÍNDICE A Apresentação da Appliance CAMES - CAixa Mágica Enterprise Server B Características
Leia maisManual do GesFiliais
Manual do GesFiliais Introdução... 3 Arquitectura e Interligação dos elementos do sistema... 4 Configuração do GesPOS Back-Office... 7 Utilização do GesFiliais... 12 Outros modos de utilização do GesFiliais...
Leia maisGestix Instalação em MS Windows. Gestix.com
Gestix Instalação em MS Windows Gestix.com Copyright Este documento é Copyright 2008 Westix TI Lda. Todos os direitos reservados. Todas as marcas registadas referidas neste Manual são propriedade dos
Leia maisDigitalis Informática, Lda. Configuração LDAP SSL DOCUMENTO TÉCNICO Revisão 1
Configuração LDAP SSL DOCUMENTO TÉCNICO Revisão 1 João Carlos Galaio da Silva Documento criado em: 22 de Janeiro de 2007 Este documento é da exclusiva propriedade da Digitalis Informática, Lda, encontrando
Leia maisSERVIDOR WEB + LOG DE ACESSO LABORATÓRIO DE REDES DE COMPUTADORES Responsável: Ana Luíza Cruvinel
Versão 2.0 1. INTRODUÇÃO SERVIDOR WEB + LOG DE ACESSO LABORATÓRIO DE REDES DE COMPUTADORES Responsável: Ana Luíza Cruvinel Data: 02/12/2014 Logs são muito importantes para a administração segura de sistemas,
Leia mais