Uppgraderingen till Shibboleth IdPv4 är lite mer komplicerad än en vanlig uppgradering av Shibboleth. Här beskriver vi de steg som har testats och fungerar för SWAMID IdPer som tidigare installerats med hjälp av SWAMIDs idp-installer. Dessa steg är testad på Centos 7 och Debian X.
...
Innan man uppgradera till v4, måste man har redan anpassat konfigurationsfilerna till den nya version. Det är rekommenderat att
Introduktion
Du bör uppgradera från den senaste version av Shibboleth IdP v3 IdPv3 som är 3.4.7.
Testa först!
Ta en backup eller snapshot innan du påbörjar uppgradering och helst på en test IdP innan du uppgradera din produktion IdP!
Anpassa IdPv3.4.X konfiguration för IdPv4
Detta steg är väldigt viktigt och mest tidskrävande om man inte redan har gjort det.
Du måste ha uppdaterat dina konfigurationsfiler (särskillt attribute-resolver.xml och attribute-filter.xml) till att vara kompatibla med IdP v3.4 och v4 innan du påbörjar uppgradering. Kontrollera loggfilerna för att säkerställa att inga DEPRECATED varnings förekommer. Alla varning måste lösas innan uppgradering. De flesta DEPRECATED varningar förekommer på grund av legacy (IdP v2) konfiguration i attribute-resolver och attribute-filter. De nya standard attribute-resolver och attribute-filter filer finns nedan:
Example of a standard attribute resolver for Shibboleth IdP v3.4.0 and above och Example of a standard attribute filter for Shibboleth IdP v3.4.0 and above
När du har uppgraderat till senaste v3 och har kontrollerat att DEPRECATED inte längre förekommer i loggarna, kan du fortsätta med uppgraderingen.
Ta en backup eller snapshot innan du påbörjar uppgradering och Dessa filer uppfyller de nya rekommendationer för entitetskategorier inom SWAMID. Dessa filer kan inte användas rakt av. Det är rekommenderat att utgå från dessa filer och "migrerar in" lokala anpassningar från nuvarande konfigurationen, sedan testa så mycket som möjligt - helst på en test IdP innan du uppgradera din produktion IdP! . Det är rekommenderat att produktionssätta de nya filer ett tag innan uppgraderingen till IdPv4 så man kan säkerställa att attribute resolvern och filtern fungerar som de ska.
IdPv4 uppgraderingen
Här beskriver vi de steg som har testats och fungerar för SWAMID IdPer som tidigare installerats med hjälp av SWAMIDs idp-installer. Dessa steg är testad på Centos 7 och Debian X.
Centos specifik
IdPv4 kräver Java 11. Avinstallera Java 8 och installera Java 11.
...