Uppdatering av IdP

Förslaget:

 

 

Flytt/migrering/mergning av IdP (Shibboleth)/IdP metadata - Erik

Hur ser uppdatering av en IdP normalt ut - Valter

 

 

Skribent / noteringar / slutsatser:

Hans Nordlöf skribent: Deltagare Ulf, Paul, Eric,Peter, Jonny, Dennis, Fredrik en stund, Hans.

Eric:s scenario: Skapa en ny maskin med en ny IdP, återanvänd vissa metadata, byt maskin. De flesta var överens om att keyrollover och machine rollover borde kunna ske utan att man behöver meddela alla SP:ar om man låter gammal och ny IdP vara uppe tillsammans i några timmar eller dagar. Man får inte glömma mysql-databasen och besluta om man skall byta salt för eptid. Byter man salt, måste man rimligtvis dumpa mysql-data. Byter man inte salt och behåller entity-ID så behöver man inte det. Observera att om man en gång har bytt salt så måste man kopiera databasen oavsett om man byter salt den här gången eller ej.

 

Slutsats: Om man gör rätt, så blir det bra.

 

 

 

  • No labels