Migration eines Service Providers
Im Idealfall ändern sich bei einer SP-Migration die Metadaten des Systems nicht. Wir empfehlen folgende Punkte zu beachten:
- Beibehalten des FQDN und damit Erhalten der Binding URLs. Schwenken Sie den Nameserver-Eintrag oder die IP-Adresse des alten SP. Wenn Sie den Hostname aus irgendeinem Grund ändern müssen, tragen Sie die neuen Binding URLs während der Umstellungsphase zusätzlich zu den bestehenden URLs in der Metadatenverwaltung der DFN-AAI ein.
- Weiterverwendung von Zertifikat und Private Key. Wenn für die SAML-basierte Kommunikation ein neuer Key (und damit ein neues Zertifikat) verwendet werden soll, folgen Sie bitte unserer Schritt-für-Schritt-Dokumentation zum Zertifikatswechsel.
- Beibehalten der EntityID des SP. Dies ist wichtig, weil die Attributfreigaben durch die Identity Provider an der EntityID hängen. Sie zu ändern würde bedeuten, dass alle IdPs umkonfiguriert werden müssten.