Hej!

Jag har lyssnat på SWAMIDS genomgångar gällande skiftet från Shibboleth IdP v4 till v5 och har lite frågor kring rekommendationen att uppgradera hellre än att installera nytt. Jag hoppas att det är ok att ställa frågan såhär direkt för jag kommer inte ha möjlighet att vara med på torsdagens pass heller.

Min grundfråga handlar om vad det är som man riskerar att missa (eller få för problem) om man gör en nyinstallation? Anledningen till frågan är att vi kommer att behöva byta installationskonfiguration till att låta Shibboleth IdP:n bli en SP-proxy mot EntraID istället för att låta inloggningarna ske direkt mot vårt AD, och det innebär att den mesta konfigurationen som vi har lokalt (och har byggt på oss historiskt) kommer att vara överflödig eller utdaterad. Med anledning av det skulle det troligen vara ”enklare” att börja från scratch och då med v5 direkt tänker vi.

Det jag kommer på som borde vara nödvändigt för oss att få med är secret key management, certifikat samt olika saltningar i IdP-konfigurationsfiler så att vi behåller samma beräknade persistentId:s för användare.

Stämmer detta? Har jag missat något gällande vad vi skulle behöva få med oss till en nyinstallation? Eller skulle rekommendationen att uppgradera väga tungt även i vårt scenario?

Jag kan passa på att nämna att vi kör vår IdP i Windowsmiljö.

Med vänlig hälsning

/Johan

_________________________________________
Johan Hjortskull
Systemarkitekt

Linnéuniversitetet
IT-avdelningen
391 82 Kalmar / 351 95 Växjö

0772-28 80 00 Växel
0470-70 81 61 Direkt
070-256 21 79 Mobil
johan.hjortskull@lnu.se
Lnu.se

Vi sätter kunskap i rörelse för en hållbar samhällsutveckling. Linnéuniversitetet – ett modernt, internationellt universitet i Småland.

Vi behandlar personuppgifter enligt reglerna i Dataskyddsförordningen, se Lnu.se/personuppgifter.