Migration eines Service Providers

Im Idealfall ändern sich bei einer SP-Migration die Metadaten des Systems nicht. Wir empfehlen folgende Punkte zu beachten:

• Beibehalten des FQDN und damit Erhalten der Binding URLs. Schwenken Sie den Nameserver-Eintrag oder die IP-Adresse des alten SP.
• Weiterverwendung des Zertifikates und Private Keys
• Beibehalten der EntityID des SP. Dies ist wichtig, weil die Attributfreigaben durch die Identity Provider an der EntityID hängen. Sie zu ändern würde bedeuten, dass alle IdPs umkonfiguriert werden müssten.

Wenn Sie den Hostname aus irgendeinem Grund ändern müssen, tragen Sie die neuen Binding URLs während der Umstellungsphase zusätzlich zu den bestehenden URLs in der Metadatenverwaltung der DFN-AAI ein.

Gleiches gilt für das für die SAML-basierte Kommunikation verwendete Zertifikat, falls ein neuer Key (und damit ein neues Zertifikat) verwendet werden soll. Zum Zertifikat Rollover beachten Sie bitte die Hinweise unter https://doku.tid.dfn.de/de:certificates#zertifikatstausch