Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
de:shibspmigration [2019/09/12 09:57]
Silke Meyer
de:shibspmigration [2019/09/12 10:36] (aktuell)
Silke Meyer
Zeile 2: Zeile 2:
  
 Im Idealfall ändern sich bei einer SP-Migration die Metadaten des Systems nicht. Wir empfehlen folgende Punkte zu beachten: Im Idealfall ändern sich bei einer SP-Migration die Metadaten des Systems nicht. Wir empfehlen folgende Punkte zu beachten:
-  * Beibehalten des **FQDN** und damit Erhalten der Binding URLs. Schwenken Sie den Nameserver-Eintrag oder die IP-Adresse des alten SP. Wenn Sie den Hostname aus irgendeinem Grund ändern //​müssen//,​ tragen Sie die neuen Binding URLs während der Umstellungsphase zusätzlich zu den bestehenden URLs in der Metadatenverwaltung der DFN-AAI ein.+  * Beibehalten des **FQDN** und damit Erhalten der Binding URLs. Schwenken Sie den Nameserver-Eintrag oder die IP-Adresse des alten SP. Wenn Sie den Hostname aus irgendeinem Grund ändern //​müssen//,​ tragen Sie die neuen Binding URLs während der Umstellungsphase zusätzlich zu den bestehenden URLs in der [[https://​www.aai.dfn.de/​de/​verwaltung/​|Metadatenverwaltung]] der DFN-AAI ein.
   * Weiterverwendung von **Zertifikat und Private Key**. Wenn für die SAML-basierte Kommunikation ein neuer Key (und damit ein neues Zertifikat) verwendet werden soll, folgen Sie bitte unserer Schritt-für-Schritt-Dokumentation zum [[https://​doku.tid.dfn.de/​de:​certificates#​zertifikatstausch|Zertifikatswechsel]].   * Weiterverwendung von **Zertifikat und Private Key**. Wenn für die SAML-basierte Kommunikation ein neuer Key (und damit ein neues Zertifikat) verwendet werden soll, folgen Sie bitte unserer Schritt-für-Schritt-Dokumentation zum [[https://​doku.tid.dfn.de/​de:​certificates#​zertifikatstausch|Zertifikatswechsel]].
   * Beibehalten der **EntityID** des SP. Dies ist wichtig, weil die Attributfreigaben durch die Identity Provider an der EntityID hängen. Sie zu ändern würde bedeuten, dass alle IdPs umkonfiguriert werden müssten.   * Beibehalten der **EntityID** des SP. Dies ist wichtig, weil die Attributfreigaben durch die Identity Provider an der EntityID hängen. Sie zu ändern würde bedeuten, dass alle IdPs umkonfiguriert werden müssten.
  
  • Zuletzt geändert: vor 5 Tagen