====== Migration eines Service Providers =====

Im Idealfall ändern sich bei einer SP-Migration die Metadaten des Systems nicht. Wir empfehlen folgende Punkte zu beachten:
  * Beibehalten des **FQDN** und damit Erhalten der Binding URLs. Schwenken Sie den Nameserver-Eintrag oder die IP-Adresse des alten SP. Wenn Sie den Hostname aus irgendeinem Grund ändern //müssen//, tragen Sie die neuen Binding URLs während der Umstellungsphase zusätzlich zu den bestehenden URLs in der [[https://www.aai.dfn.de/de/verwaltung/|Metadatenverwaltung]] der DFN-AAI ein.
  * Weiterverwendung von **Zertifikat und Private Key**. Wenn für die SAML-basierte Kommunikation ein neuer Key (und damit ein neues Zertifikat) verwendet werden soll, folgen Sie bitte unserer Schritt-für-Schritt-Dokumentation zum [[https://doku.tid.dfn.de/de:certificates#zertifikatstausch|Zertifikatswechsel]].
  * Beibehalten der **EntityID** des SP. Dies ist wichtig, weil die Attributfreigaben durch die Identity Provider an der EntityID hängen. Sie zu ändern würde bedeuten, dass alle IdPs umkonfiguriert werden müssten.

{{tag>sp}}