Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste Überarbeitung Beide Seiten der Revision
de:shibidp3upgrade [2019/08/13 16:25]
Silke Meyer [Schritt 1: Testsystem aufsetzen]
de:shibidp3upgrade [2019/08/19 13:27]
Silke Meyer
Zeile 14: Zeile 14:
     * Konfigurieren Sie ''​attribut-resolver.xml''​ und ''​attribut-filter.xml''​ analog zu Ihrem IdP 2.x und überzeugen Sie sich mithilfe unserer Test-SPs, dass die Attribute so übermittelt werden, wie es Ihr IdP 2.x tut.     * Konfigurieren Sie ''​attribut-resolver.xml''​ und ''​attribut-filter.xml''​ analog zu Ihrem IdP 2.x und überzeugen Sie sich mithilfe unserer Test-SPs, dass die Attribute so übermittelt werden, wie es Ihr IdP 2.x tut.
     * **Bitte bauen Sie in diesem Zuge auch die Syntax von ''​attribute-resolver.xml''​ um!** Die Syntax von Shibboleth IdP 2.x mit den zahlreichen Namespaces wird ab Shibboleth 4.x nicht mehr unterstützt. Hiermit legen Sie eine wichtige Grundlage für das Upgrade auf die 4er-Version. Beispiele finden Sie in der mitgelieferten Datei ''​conf/​attribute-resolver.xml''​ bzw. [[de:​attribute-resolver-example|hier im Wiki]].     * **Bitte bauen Sie in diesem Zuge auch die Syntax von ''​attribute-resolver.xml''​ um!** Die Syntax von Shibboleth IdP 2.x mit den zahlreichen Namespaces wird ab Shibboleth 4.x nicht mehr unterstützt. Hiermit legen Sie eine wichtige Grundlage für das Upgrade auf die 4er-Version. Beispiele finden Sie in der mitgelieferten Datei ''​conf/​attribute-resolver.xml''​ bzw. [[de:​attribute-resolver-example|hier im Wiki]].
-    * Übrigens gibt es in der DFN-AAI keine SPs mehr, die ausschließlich den veralteten SAML1-Standard sprechen. Daher können Sie aus der ''​conf/​attribute-resolver.xml''​ alle **SAML1-Direktiven entfernen**.<​code>KANN WEG: +    * Übrigens gibt es in der DFN-AAI keine SPs mehr, die ausschließlich den veralteten SAML1-Standard sprechen. Daher können Sie aus der ''​conf/​attribute-resolver.xml''​ alle **SAML1-Direktiven entfernen**.<​file xml ./​conf/​attribute-resolver.xml
-<​AttributeEncoder xsi:​type="​SAML1String"​ name="​urn:​mace:​dir:​attribute-def:​mail"​ encodeType="​false"​ /></code>Die SAML2-Encodings brauchen Sie selbstverständlich noch!<​code>​MUSS BLEIBEN: +<​AttributeEncoder xsi:​type="​SAML1String"​ name="​urn:​mace:​dir:​attribute-def:​mail"​ encodeType="​false"​ /></file>Die SAML2-Encodings brauchen Sie selbstverständlich noch!
-<​AttributeEncoder xsi:​type="​SAML2String"​ name="​urn:​oid:​0.9.2342.19200300.100.1.3"​ friendlyName="​mail"​ encodeType="​false"​ /></​code>​+
     * **Migrieren Sie die bestehende persistentId-Datenbank** vom IdP 2.x auf die Testinstallation und verifizieren Sie, dass die IDs unverändert geblieben sind. Achten Sie hierbei darauf, dass Quellattribut(e) und Salt gleich bleiben! **Die persistentIds müssen unverändert bleiben, damit Ihre Nutzer*innen bei den Service Providern wiedererkannt werden!**     * **Migrieren Sie die bestehende persistentId-Datenbank** vom IdP 2.x auf die Testinstallation und verifizieren Sie, dass die IDs unverändert geblieben sind. Achten Sie hierbei darauf, dass Quellattribut(e) und Salt gleich bleiben! **Die persistentIds müssen unverändert bleiben, damit Ihre Nutzer*innen bei den Service Providern wiedererkannt werden!**
   * Wir empfehlen Ihnen, diesen Test-IdP zu behalten. So haben Sie für künftige Upgrades ein funktionierendes Testsystem, das Sie bei Bedarf einfach wieder in die Testföderation aufnehmen können.   * Wir empfehlen Ihnen, diesen Test-IdP zu behalten. So haben Sie für künftige Upgrades ein funktionierendes Testsystem, das Sie bei Bedarf einfach wieder in die Testföderation aufnehmen können.
Zeile 134: Zeile 133:
  
 [...] [...]
 +</​file>​
 +
 +==== conf/​ldap.properties ====
 +Folgende Zeile muss in den LDAP-Einstellungen aktualisiert werden, falls vorhanden:
 +<file xml conf/​ldap.properties>​
 +# alt:
 +# idp.attribute.resolver.LDAP.searchFilter = (CN=$requestContext.principalName)
 +# neu:
 +idp.attribute.resolver.LDAP.searchFilter = (CN=$resolutionContext.principalName)
 </​file>​ </​file>​
  
  • Zuletzt geändert: vor 5 Tagen