La communauté Shibboleth maintient une liste de dépôt pour les distributions suivantes :

• CentOS (6/7)
• RHEL (6/7)
• OpenSUSE
• SUSE Linux Enterprise

Pour configurer un dépôt pour CentOS 7.x, il faut créer un fichier dans le répertoire /etc/yum.repos.d/, par exemple /etc/yum.repos.d/shibboleth.repo, avec le contenu suivant:

/etc/yum.repos.d/shibboleth.repo

[shibboleth]
name=Shibboleth (CentOS_7)
# Please report any problems to https://issues.shibboleth.net
type=rpm-md
mirrorlist=https://shibboleth.net/cgi-bin/mirrorlist.cgi/CentOS_7
gpgcheck=1
gpgkey=https://shibboleth.net/downloads/service-provider/RPMS/repomd.xml.key
enabled=1

Il faut ensuite télécharger et installer dans la base rpm la clé GPG utilisée pour signer ces paquetages:

$> wget https://shibboleth.net/downloads/service-provider/RPMS/repomd.xml.key
$> sudo rpm --import repomd.xml.key

Une fois ces étapes réalisées, il est possible d'installer le paquetage:

$> sudo yum install shibboleth

Il n'est pas utile de préciser l'architecture à utiliser, yum se charge automatiquement de choisir la version la plus adaptée.

Il faut ensuite configurer le démon shibd pour qu'il s'exécute automatiquement au démarrage:

$> sudo systemctl enable shibd
$> sudo systemctl start shibd

La procédure d'installation génère deux certificats (plus précisément: deux couples clés/certificats) pour deux usages différents:

• signature des messages émis
• chiffrement par l'expéditeur des messages reçus

Il est parfaitement possible d'utiliser un certificat unique, mais différencier les usages simplifie le remplacement de ces certificats. Néanmoins, une limitation actuelle du guichet empêche de spécifier les usages associés: c'est le certificat de signature qu'il faut déclarer comme certificat courant.