Versions Compared

Old Version 14

changes.mady.by.user Paul Scott

Saved on

compared with

New Version 15

changes.mady.by.user Paul Scott

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Uppgraderingen till Shibboleth IdPv4 är lite mer komplicerad än en vanlig uppgradering av Shibboleth. Här beskriver vi de steg som har testats och fungerar för SWAMID IdPer som tidigare installerats med hjälp av SWAMIDs idp-installer. Dessa steg är testad på Centos 7 och Debian X.

...

Innan man uppgradera till v4, måste man har redan anpassat konfigurationsfilerna till den nya version. Det är rekommenderat att 

Introduktion

Du bör uppgradera från den senaste version av Shibboleth IdP v3 IdPv3 som är 3.4.7.

Testa först!

Ta en backup eller snapshot innan du påbörjar uppgradering och helst på en test IdP innan du uppgradera din produktion IdP! 

Anpassa IdPv3.4.X konfiguration för IdPv4

Detta steg är väldigt viktigt och mest tidskrävande om man inte redan har gjort det. 

Du måste ha uppdaterat dina konfigurationsfiler (särskillt attribute-resolver.xml och attribute-filter.xml) till att vara kompatibla med IdP v3.4 och v4 innan du påbörjar uppgradering. Kontrollera loggfilerna för att säkerställa att inga DEPRECATED varnings förekommer. Alla varning måste lösas innan uppgradering. De flesta DEPRECATED varningar förekommer på grund av legacy (IdP v2) konfiguration i attribute-resolver och attribute-filter. De nya standard attribute-resolver och attribute-filter filer finns nedan: 

Example of a standard attribute resolver for Shibboleth IdP v3.4.0 and above och Example of a standard attribute filter for Shibboleth IdP v3.4.0 and above

När du har uppgraderat till senaste v3 och har kontrollerat att DEPRECATED inte längre förekommer i loggarna, kan du fortsätta med uppgraderingen.

Ta en backup eller snapshot innan du påbörjar uppgradering och Dessa filer uppfyller de nya rekommendationer för entitetskategorier inom SWAMID. Dessa filer kan inte användas rakt av. Det är rekommenderat att utgå från dessa filer och "migrerar in" lokala anpassningar från nuvarande konfigurationen, sedan testa så mycket som möjligt - helst på en test IdP innan du uppgradera din produktion IdP! . Det är rekommenderat att produktionssätta de nya filer ett tag innan uppgraderingen till IdPv4 så man kan säkerställa att attribute resolvern och filtern fungerar som de ska.  

IdPv4 uppgraderingen

Här beskriver vi de steg som har testats och fungerar för SWAMID IdPer som tidigare installerats med hjälp av SWAMIDs idp-installer. Dessa steg är testad på Centos 7 och Debian X.

Centos specifik

IdPv4 kräver Java 11. Avinstallera Java 8 och installera Java 11. 

...