Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:shibspmigration [2019/09/12 09:45] – angelegt Silke Meyerde:shibsp:migration [2020/10/15 11:05] (aktuell) – ↷ Seite von de:shibspmigration nach de:shibsp:migration verschoben und umbenannt Silke Meyer
Zeile 1: Zeile 1:
 ====== Migration eines Service Providers ===== ====== Migration eines Service Providers =====
  
-Im **Idealfall** ändern sich bei einer SP-Migration die Metadaten des Systems nicht. Wir empfehlen folgende Punkte zu beachten: +Im Idealfall ändern sich bei einer SP-Migration die Metadaten des Systems nicht. Wir empfehlen folgende Punkte zu beachten: 
-  * Beibehalten des FQDN und damit Erhalten der Binding URLs. Schwenken Sie den Nameserver-Eintrag oder die IP-Adresse des alten SP. +  * Beibehalten des **FQDN** und damit Erhalten der Binding URLs. Schwenken Sie den Nameserver-Eintrag oder die IP-Adresse des alten SP. Wenn Sie den Hostname aus irgendeinem Grund ändern //müssen//, tragen Sie die neuen Binding URLs während der Umstellungsphase zusätzlich zu den bestehenden URLs in der [[https://www.aai.dfn.de/de/verwaltung/|Metadatenverwaltung]] der DFN-AAI ein
-  * Weiterverwendung des Zertifikates und Private Keys +  * Weiterverwendung von **Zertifikat und Private Key**. Wenn für die SAML-basierte Kommunikation ein neuer Key (und damit ein neues Zertifikat) verwendet werden soll, folgen Sie bitte unserer Schritt-für-Schritt-Dokumentation zum [[https://doku.tid.dfn.de/de:certificates#zertifikatstausch|Zertifikatswechsel]]. 
-  * Beibehalten der EntityID des SP. Dies ist wichtig, weil die Attributfreigaben durch die Identity Provider an der EntityID hängen. Sie zu ändern würde bedeuten, dass alle IdPs umkonfiguriert werden müssten.+  * Beibehalten der **EntityID** des SP. Dies ist wichtig, weil die Attributfreigaben durch die Identity Provider an der EntityID hängen. Sie zu ändern würde bedeuten, dass alle IdPs umkonfiguriert werden müssten.
  
-Wenn Sie den Hostname aus irgendeinem Grund ändern müssen, tragen Sie die neuen Binding URLs während der Umstellungsphase zusätzlich zu den bestehenden URLs in der Metadatenverwaltung der DFN-AAI ein. +{{tag>sp}}
- +
-Gleiches gilt für das für die SAML-basierte Kommunikation verwendete Zertifikat, falls ein +
-neuer Key (und damit ein neues Zertifikat) verwendet werden soll. Zum Zertifikat Rollover +
-beachten Sie bitte die Hinweise unter +
-https://doku.tid.dfn.de/de:certificates#zertifikatstausch+
  • Zuletzt geändert: vor 4 Jahren