Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

de:shibidp:change-entityid [2021/07/13 15:11]
Silke Meyer angelegt
de:shibidp:change-entityid [2021/09/21 14:38] (aktuell)
Silke Meyer typo
Zeile 1: Zeile 1:
 ====== Änderung der Entity ID ====== ====== Änderung der Entity ID ======
 Wir raten davon ab, die Entity ID eines IdP zu ändern. Sie ist der global eindeutige Identifier Ihres IdP. Beachten Sie bitte unsere Tipps zur [[de:shibidp:install#wahl_der_entity_id|Wahl der Entity ID]]. Nutzer*innen Ihres IdP sehen die Entity ID nicht. Wenn Sie sie unbedingt ändern wollen, beachten Sie dabei folgende Punkte: Wir raten davon ab, die Entity ID eines IdP zu ändern. Sie ist der global eindeutige Identifier Ihres IdP. Beachten Sie bitte unsere Tipps zur [[de:shibidp:install#wahl_der_entity_id|Wahl der Entity ID]]. Nutzer*innen Ihres IdP sehen die Entity ID nicht. Wenn Sie sie unbedingt ändern wollen, beachten Sie dabei folgende Punkte:
-  * Die Entity ID wird zur Generierung der persistentIDs verwendet: Der reine Wert der persistentID wird i.d.R. zusammen mit den Entity IDs von IdP und SP übermittelt. Um sicherzustellen, dass alte persistentIDs weiterverwendet werden, müssen Sie in der shibpid-Tabelle der Datenbank die ''localEntity'' umschreiben auf Ihre neue persistentID.+  * Die Entity ID wird zur Generierung der persistentIDs verwendet: Der reine Wert der persistentID wird i.d.R. zusammen mit den Entity IDs von IdP und SP übermittelt. Um sicherzustellen, dass alte persistentIDs weiterverwendet werden, müssen Sie in der shibpid-Tabelle der Datenbank die ''localEntity'' umschreiben auf Ihre neue Entity ID.
   * Service Provider, die einen eigenen Discovery Service betreiben, zeigen häufig nur die Hochschulen bzw. Forschungseinrichtungen an, mit denen sie Verträge abgeschlossen haben. Dies wird i.d.R. über eine Allow List der Entity IDs realisiert. Auch unabhängig vom Discovery Service können Sie nicht wissen, ob Service Provider die Entity IDs ihrer Kund*innen manuell irgendwo hinterlegen müssen. Sie müssen also alle Service Provider über die Änderung Ihrer Entity ID informieren.   * Service Provider, die einen eigenen Discovery Service betreiben, zeigen häufig nur die Hochschulen bzw. Forschungseinrichtungen an, mit denen sie Verträge abgeschlossen haben. Dies wird i.d.R. über eine Allow List der Entity IDs realisiert. Auch unabhängig vom Discovery Service können Sie nicht wissen, ob Service Provider die Entity IDs ihrer Kund*innen manuell irgendwo hinterlegen müssen. Sie müssen also alle Service Provider über die Änderung Ihrer Entity ID informieren.
  • Zuletzt geändert: vor 5 Monaten