Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| de:shibidp:upgrade [2020/07/02 08:53] – [conf/attribute-filter.xml] Silke Meyer | de:shibidp:upgrade [2020/09/03 08:54] – Silke Meyer |
|---|
| {{ :de:idp4:sign-bunny.png?150 |}} | {{ :de:idp4:sign-bunny.png?150 |}} |
| |
| Laut der [[https://wiki.shibboleth.net/confluence/display/IDP4/Upgrading|Shibboleth-Dokumentation]] **//muss//** der IdP 4.0 direkt auf einen funktionsfähigen IdP Version 3.4.6 oder 3.4.7 installiert werden! Man erhält //kein// fehlerfrei funktionierendes System, wenn man die Version 4.x separat installiert und die Konfiguration der Version in die Installation hineinkopiert. | Laut der [[https://wiki.shibboleth.net/confluence/display/IDP4/Upgrading|Shibboleth-Dokumentation]] **//muss//** der IdP 4.0 direkt auf einen funktionsfähigen IdP Version 3.4.6 oder 3.4.7 installiert werden! Man erhält //kein// fehlerfrei funktionierendes System, wenn man die Version 4.x separat installiert und die Konfiguration der alten Version einfach in die neue Installation hineinkopiert. Es ist natürlich möglich, die geprüften Inhalte in eine Neuinstallation zu übertragen. |
| |
| ===== Schritt 1: Update auf IdP 3.4.6 bzw. 3.4.7 ===== | ===== Schritt 1: Update auf IdP 3.4.6 bzw. 3.4.7 ===== |
| </AttributeFilterPolicy> | </AttributeFilterPolicy> |
| </file> | </file> |
| | |
| | ==== Aktualisierung des Verschlüsselungsalgorithmus ==== |
| | Ein von 3.4.x aktualisierter Shibboleth-IdP verhält sich in Bezug auf den gewählten Verschlüsselungsalgorithmus so wie vor dem Upgrade. Der Algorithmus, der bisher zum Einsatz kam, gilt jedoch nicht mehr als sicher. Bitte schauen Sie sich die unter [[de:shibidp:config-encryption|Konfiguration des Verschlüsselungsalgorithmus]] gezeigten Möglichkeiten an. Wir zeigen dort einen empfohlenen Weg mit dem neueren Algorithmus AES-GCM und Ausnahmen für SPs, die den Algorithmus noch nicht kennen. |
| | |
| | ===== Upgrade-Anleitung mit manueller Tomcat-Installation ===== |
| | Die Kollegen von der Charité Berlin haben eine Anleitung für Ubuntu 18.04 verfasst, in der sie den Tomcat9 manuell installieren: |
| | * Upgrade von Tomcat8 auf Tomcat9 und von Shibboleth 3.4.x auf 4.x |
| | * Upgrade des manuell installierten Tomcat9 auf eine neuere Version |