Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp:migration [2020/10/20 15:42] – Silke Meyer | de:shibidp:migration [2020/10/20 15:44] – [Schritt 1: Testsystem aufsetzen] Silke Meyer | ||
---|---|---|---|
Zeile 11: | Zeile 11: | ||
* Die Datei '' | * Die Datei '' | ||
* Übertragen Sie die '' | * Übertragen Sie die '' | ||
- | * Bearbeiten Sie die Attribute in der Attribut Registry: Entfernen Sie die SAML1-Zeilen. SAML 1 wird in der DFN-AAI bald abgekündigt. Es gibt keine SPs mehr, die ausschließlich den veralteten SAML1-Standard sprechen. [[de: | + | * Bearbeiten Sie die Attribute in der Attribut Registry: Entfernen Sie die SAML1-Zeilen. SAML 1 wird in der DFN-AAI bald abgekündigt. Es gibt keine SPs mehr, die ausschließlich den veralteten SAML1-Standard sprechen. [[de: |
* **Migrieren Sie die bestehende persistentId-Datenbank** vom IdP 3.x auf die Testinstallation und verifizieren Sie, dass die IDs unverändert geblieben sind. Achten Sie hierbei darauf, dass Quellattribut(e) und Salt gleich bleiben! **Die persistentIds müssen unverändert bleiben, damit Ihre Nutzer*innen bei den Service Providern wiedererkannt werden!** | * **Migrieren Sie die bestehende persistentId-Datenbank** vom IdP 3.x auf die Testinstallation und verifizieren Sie, dass die IDs unverändert geblieben sind. Achten Sie hierbei darauf, dass Quellattribut(e) und Salt gleich bleiben! **Die persistentIds müssen unverändert bleiben, damit Ihre Nutzer*innen bei den Service Providern wiedererkannt werden!** | ||
* Wir empfehlen Ihnen, diesen Test-IdP zu behalten. So haben Sie für künftige Upgrades ein funktionierendes Testsystem, das Sie bei Bedarf einfach wieder in die Testföderation aufnehmen können. | * Wir empfehlen Ihnen, diesen Test-IdP zu behalten. So haben Sie für künftige Upgrades ein funktionierendes Testsystem, das Sie bei Bedarf einfach wieder in die Testföderation aufnehmen können. | ||
Zeile 22: | Zeile 22: | ||
* Übernehmen Sie die Attribut-, NameID-, Datenbank- und sonstige Konfigurationen von Ihrer 4.x Testinstallation auf das neue Produktiv-System. | * Übernehmen Sie die Attribut-, NameID-, Datenbank- und sonstige Konfigurationen von Ihrer 4.x Testinstallation auf das neue Produktiv-System. | ||
===== Schritt 3: DNS-Eintrag schwenken ===== | ===== Schritt 3: DNS-Eintrag schwenken ===== | ||
- | * Ersetzen Sie in Ihrem DNS-Server die IP des alten IdP 3.x durch die IP des neuen IdP 4.x. | + | * Ersetzen Sie in Ihrem DNS-Server die IP-Adresse(n) |
* Lassen Sie den IdP 3.x noch so lange laufen, bis sich die DNS-Änderung weltweit verbreitet hat. | * Lassen Sie den IdP 3.x noch so lange laufen, bis sich die DNS-Änderung weltweit verbreitet hat. | ||
* Wenn Sie sehen, dass am IdP 3.x keine Zugriffe mehr erfolgen, können Sie ihn abschalten. | * Wenn Sie sehen, dass am IdP 3.x keine Zugriffe mehr erfolgen, können Sie ihn abschalten. | ||
{{tag> | {{tag> |