...
| Observera |
|---|
Eftersom det nya certifikatet kommer med en förnyad nyckel för signering av SAML-biljetten så kommer detta att påverkar alla tjänster (SP/RP) som använder IdP. SP/RP måste se till att ladda ner den nya nyckeln. För SAML-SP betyder det att byta ut IdP-metadata. För OIDC-RP måste förvaltaren kontrollera rutinen för att byta ut denna och vidta åtgärder ifall byte inte sker automatiskt. Läs om strategin för bytet nedan om du ansvarar för en SP och längst ner på sidan för RP/OIDC-information! |
...
| Datum | Miljö | Aktivitet |
|---|---|---|
| TEST/QA | Publicering av nytt metadata för anslutna SP:s (se nedan) | |
| TEST/QA | Byte av IdP:ns certifikat och nyckel för signering av biljetter. | |
| PRODUKTION | Publicering av nytt metadata för anslutna SP:s (se nedan) | |
| PRODUKTION | Byte av IdP:ns certifikat och nyckel för signering av biljetter. |
...
| Miljö | Publicering av nytt metadata med dubbla certifikat (steg 2) | Certifikatsbyte - metadata publiceras åter med endast ett certifikat |
|---|---|---|
| 19 | |
PRODUKTION: https://idp.inera.se |
| 19 |
Utförande på er SP
- Innan datum för Publicering av nytt metadata med dubbla certifikat: Säkerställ att er SP är förberedd för metadata med dubbla certifikat/KeyDescriptors.
- Observera att om detta stöd inte finns eller införs måste SP:n byta metadata i samma stund som IdP:n byter certifikatet.
- En SP utan detta stöd kan dock fortsätta att använda sitt gamla IdP-metadata tills dess att IdP:n byter certifikatet.
- Mellan datum för Publicering av nytt metadata med dubbla certifikat och Certifikatsbyte: Ladda ner IdP:ns nya metadata och installera detta i er SP för att klara av både det gamla och nya certifikatet och få en sömlös övergång.
- Nedladdningslänkar för aktuell IdP hittas i listan över Adresser för nerladdning av metadata nedan.
- Efter datum för Certifikatsbyte: Ladda ner IdP:ns nya metadata och installera detta i er SP för att endast ha det nya certifikatet i IdP:ns metadata (uppstädning).
...