Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp3upgrade [2020/10/12 14:12] – [Betriebssystem-Upgrade auf Debian 10] Silke Meyer | de:shibidp3upgrade [2020/10/12 14:16] – Silke Meyer | ||
---|---|---|---|
Zeile 138: | Zeile 138: | ||
* Anpassen der Berechtigungen von User/Gruppe '' | * Anpassen der Berechtigungen von User/Gruppe '' | ||
* Deinstallation alter Pakete | * Deinstallation alter Pakete | ||
- | |||
- | ===== Alt: Migration von IdP 2.x auf 3.4.x ===== | ||
- | |||
- | Ein [[https:// | ||
- | |||
- | Um Ihren IdP 2.x in der DFN-AAI ohne Downtime auf 3.4.x zu migrieren, empfehlen wir daher folgende Vorgehensweise, | ||
- | |||
- | ==== Schritt 1: Testsystem aufsetzen ==== | ||
- | * Lassen Sie den produktiven IdP 2.x zunächst unverändert weiter laufen. | ||
- | * Installieren Sie den aktuellsten IdP 3.4.x auf einem (neuen) Testsystem von Grund auf wie in diesem Wiki beschrieben. | ||
- | * Testen Sie damit ausführlich in der DFN-AAI-Test, | ||
- | * Konfigurieren Sie '' | ||
- | * **Bitte bauen Sie in diesem Zuge auch die Syntax von '' | ||
- | * Übrigens gibt es in der DFN-AAI keine SPs mehr, die ausschließlich den veralteten SAML1-Standard sprechen. Daher können Sie aus der '' | ||
- | < | ||
- | * **Migrieren Sie die bestehende persistentId-Datenbank** vom IdP 2.x auf die Testinstallation und verifizieren Sie, dass die IDs unverändert geblieben sind. Achten Sie hierbei darauf, dass Quellattribut(e) und Salt gleich bleiben! **Die persistentIds müssen unverändert bleiben, damit Ihre Nutzer*innen bei den Service Providern wiedererkannt werden!** | ||
- | * Wir empfehlen Ihnen, diesen Test-IdP zu behalten. So haben Sie für künftige Upgrades ein funktionierendes Testsystem, das Sie bei Bedarf einfach wieder in die Testföderation aufnehmen können. | ||
- | ==== Schritt 2: Neues Produktivsystem vorbereiten ==== | ||
- | * **Installieren Sie den IdP 3.4.x so auf einem neuen Produktivsystem, | ||
- | * Die entityID des IdP 3.4.x entspricht damit der des IdP 2.x. | ||
- | * Die Kommunikations-URLs in den Metadaten bleiben unverändert. | ||
- | * Ersetzen Sie auf dem IdP 3.4.x die automatisch generierten private-Key- und Zertifikatsdateien durch die entsprechenden Dateien vom IdP 2.x ([[de: | ||
- | * Die Metadaten des IdP 3.4.x sind jetzt identisch zum IdP 2.x. Es muss nichts in der DFN-AAI-Metadatenverwaltung | ||
- | * Übernehmen Sie die Attribute-, NameID-, Datenbank- und sonstige Konfigurationen von Ihrer 3.4.x Testinstallation auf das neue Produktiv-System. | ||
- | ==== Schritt 3: DNS-Eintrag schwenken ==== | ||
- | * Ersetzen Sie in Ihrem DNS-Server die IP des alten IdP 2.x durch die IP des neuen IdP 3.4.x. | ||
- | * Lassen Sie den IdP 2.x noch so lange laufen, bis sich die DNS-Änderung weltweit verbreitet hat. | ||
- | * Wenn Sie sehen, dass am IdP 2.x keine Zugriffe mehr erfolgen, können Sie ihn abschalten. | ||
- | (Siehe hierzu auch [[https:// | ||
{{tag> | {{tag> |