Migrazione dati da una precedente versione shib IdP

Da WIKI IDEM GARR.
Jump to navigation Jump to search

Queste istruzioni sono utili nel caso sia stata installata una nuova versione di Shibboleth Idp e sia necessario riconfigurarla per sostituire un Identity Provider già registrato nella Federazione IDEM.

Dati coinvolti nella migrazione:

  • entityID
  • certificati (autofirmati) inclusi nei metadata (da non confondere con certificati SSL per il web)
  • attribute-resolver.xml
  • attribute-filter.xml
  • eventuali configurazioni verso database
  • eventuale database dei persistent-id (se presente)
  • eventuali configurazioni di speciali relying-party

La lista non è esaustiva e dipende chiaramente dalla singola installazione.

Verifica della configurazione

Prima di operare a livello di dns e rendere l'idp ufficialmente operativo consigliamo di effettuare una fase di test lavorando in locale e modificando il file /etc/host del proprio computer.

Questo permetterà di fare tutti i test mantenendo ancora operativo il precedente idp.

Estratto da "https://wiki.idem.garr.it/w/index.php?title=Migrazione_dati_da_una_precedente_versione_shib_IdP&oldid=13035"