You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Current »

Förslaget:

 

 

Flytt/migrering/mergning av IdP (Shibboleth)/IdP metadata - Erik

Hur ser uppdatering av en IdP normalt ut - Valter

 

 

Skribent / noteringar / slutsatser:

Hans Nordlöf:

Eric:s scenario: Skapa en ny maskin med en ny IdP, återanvänd vissa metadata, byt maskin. De flesta var överens om att keyrollover och machine rollover borde kunna ske utan att man behöver meddela alla SP:ar om man låter gammal och ny IdP vara uppe tillsammans i några timmar eller dagar. Man får inte glömma mysql-databasen och besluta om man skall byta salt för eptid. Byter man salt, måste man rimligtvis dumpa mysql-data. Byter man inte salt och behåller entity-ID så behöver man inte det. Observera att om man en gång har bytt salt så måste man kopiera databasen oavsett om man byter salt den här gången eller ej.

 

 

  • No labels