Uppgradering shibboleth 2.x - 3.x

FRÅN V2 till V3.

Anders L:

 Deployspåret skall följas som förut vilket innebär att specialare försvinner.

 

Osäkert hur det  blir med clusterproblematiken

 

Komplexitet ställer till - enklast möjliga redundans strategi.

 

Kanske skall det finnas möjligheter att skapa nya hemligheter i den nya IdP:n (om man byter entity-id så är det lätt att göra. Se wikin. 

Gången ta en tarboll på det du har (skriptet kollar om det är mindre än ett halvår kvar på swamids rekommenderade 5-år till key rollover och varnar om det bedöms behövas).

 

Deployskriptet är kanske inte till för de stora som har mängder av extensioner och tillägg.

 

Cas blir inbakad i shibb3

 

SU kommer nog inte att deploya från skript. 

 

SPNEGO för kerberos har ett utvecklingsspår hos switch - kan bli bra...

  • No labels