Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp3upgrade [2019/08/13 15:10] – [DNS-Eintrag schwenken] Silke Meyer | de:shibidp3upgrade [2019/08/19 13:28] – [conf/ldap.properties] Silke Meyer | ||
---|---|---|---|
Zeile 2: | Zeile 2: | ||
======Upgrade====== | ======Upgrade====== | ||
{{INLINETOC 2}} | {{INLINETOC 2}} | ||
- | ===== Migration 2.x --> | + | ===== Migration |
Ein [[https:// | Ein [[https:// | ||
Zeile 13: | Zeile 13: | ||
* Testen Sie damit ausführlich in der DFN-AAI-Test, | * Testen Sie damit ausführlich in der DFN-AAI-Test, | ||
* Konfigurieren Sie '' | * Konfigurieren Sie '' | ||
- | * **Bitte bauen Sie in diesem Zuge auch die Syntax von '' | + | * **Bitte bauen Sie in diesem Zuge auch die Syntax von '' |
+ | * Übrigens gibt es in der DFN-AAI keine SPs mehr, die ausschließlich den veralteten SAML1-Standard sprechen. Daher können Sie aus der '' | ||
+ | < | ||
* **Migrieren Sie die bestehende persistentId-Datenbank** vom IdP 2.x auf die Testinstallation und verifizieren Sie, dass die IDs unverändert geblieben sind. Achten Sie hierbei darauf, dass Quellattribut(e) und Salt gleich bleiben! **Die persistentIds müssen unverändert bleiben, damit Ihre Nutzer*innen bei den Service Providern wiedererkannt werden!** | * **Migrieren Sie die bestehende persistentId-Datenbank** vom IdP 2.x auf die Testinstallation und verifizieren Sie, dass die IDs unverändert geblieben sind. Achten Sie hierbei darauf, dass Quellattribut(e) und Salt gleich bleiben! **Die persistentIds müssen unverändert bleiben, damit Ihre Nutzer*innen bei den Service Providern wiedererkannt werden!** | ||
* Wir empfehlen Ihnen, diesen Test-IdP zu behalten. So haben Sie für künftige Upgrades ein funktionierendes Testsystem, das Sie bei Bedarf einfach wieder in die Testföderation aufnehmen können. | * Wir empfehlen Ihnen, diesen Test-IdP zu behalten. So haben Sie für künftige Upgrades ein funktionierendes Testsystem, das Sie bei Bedarf einfach wieder in die Testföderation aufnehmen können. | ||
==== Schritt 2: Neues Produktivsystem vorbereiten ==== | ==== Schritt 2: Neues Produktivsystem vorbereiten ==== | ||
- | * Installieren Sie den IdP 3.4.x so auf einem neuen Produktivsystem, | + | |
* Die entityID des IdP 3.4.x entspricht damit der des IdP 2.x. | * Die entityID des IdP 3.4.x entspricht damit der des IdP 2.x. | ||
* Die Kommunikations-URLs in den Metadaten bleiben unverändert. | * Die Kommunikations-URLs in den Metadaten bleiben unverändert. | ||
Zeile 131: | Zeile 133: | ||
[...] | [...] | ||
+ | </ | ||
+ | |||
+ | ==== conf/ | ||
+ | Folgende Zeile muss in den LDAP-Einstellungen ab Shibboleth 3.4.4 aktualisiert werden, falls vorhanden: | ||
+ | <file xml conf/ | ||
+ | # alt: | ||
+ | # idp.attribute.resolver.LDAP.searchFilter = (CN=$requestContext.principalName) | ||
+ | # neu: | ||
+ | idp.attribute.resolver.LDAP.searchFilter = (CN=$resolutionContext.principalName) | ||
</ | </ | ||