Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:shibidp:upgrade5 [2023/06/14 15:11] – [Wurde der IdP vor oder nach 4.1.x neu aufgesetzt?] Silke Meyer | de:shibidp:upgrade5 [2024/05/17 07:24] (aktuell) – Doreen Liebenau | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== | + | ====== |
- | ===== Wurde der IdP vor oder nach 4.1.x neu aufgesetzt? ===== | + | <callout color="# |
- | Wenn Sie nicht wissen, wann der Shibboleth IdP in Ihrem Hause zuletzt neu aufgesetzt wurden, können die folgenden Gegebenheiten Indizien für eine mitgeschleifte Konfiguration von vor 4.1.x sein: | + | Beiträge zur Dokumentation sind erwünscht und sehr willkommen! Kontaktieren |
+ | </ | ||
- | * Die Attribute Registry ist zwar vorhanden, aber noch nicht in Betrieb. Das ist der Fall, wenn die folgenden Zeilen in '' | + | <callout color="#ff9900" |
- | < | + | Ab **4.1.x** enthält der IdP einige grundsätzliche Änderungen und viele Vereinfachungen. Das Aufräumen einer aktualisierten Installation ist sehr kleinteilig, fehleranfällig |
- | < | + | </callout> |
- | < | + | |
- | </ | + | |
- | </ | + | |
- | | + | |
- | * Es sind diverse Module aktiviert, die Sie nicht aktiviert haben und die Sie nicht benötigen.<code bash> | + | |
- | Module: idp.authn.Duo [ENABLED] | + | |
- | Module: idp.authn.External [ENABLED] | + | |
- | Module: idp.authn.Function [ENABLED] | + | |
- | Module: idp.authn.IPAddress [ENABLED] | + | |
- | Module: idp.authn.MFA [ENABLED] | + | |
- | Module: idp.authn.Password [ENABLED] | + | |
- | Module: idp.authn.RemoteUser [ENABLED] | + | |
- | Module: idp.authn.RemoteUserInternal [ENABLED] | + | |
- | Module: idp.authn.SPNEGO [ENABLED] | + | |
- | Module: idp.authn.X509 [DISABLED] | + | |
- | Module: idp.authn.Demo [DISABLED] | + | |
- | Module: idp.admin.Hello [ENABLED] | + | |
- | Module: idp.admin.UnlockKeys [DISABLED] | + | |
- | Module: idp.intercept.Consent [ENABLED] | + | |
- | Module: idp.intercept.ContextCheck [ENABLED] | + | |
- | Module: idp.intercept.ExpiringPassword [ENABLED] | + | |
- | Module: idp.intercept.Impersonate [ENABLED] | + | |
- | Module: idp.intercept.Warning [DISABLED] | + | |
- | Module: idp.profile.CAS [ENABLED]</ | + | |
- | | + | |
- | authn-comparison.xml | + | |
- | authn-events-flow.xml | + | |
- | authn.properties | + | |
- | discovery-config.xml | + | |
- | duo-authn-config.xml | + | |
- | duo.properties | + | |
- | </code> | + | |
- | ===== Mitpflegen der Konfiguration in den 4.x-IdPs ===== | + | Die vorliegende Dokumentation wurde unter Debian Linux erstellt. Sie beschreibt das Upgrade ausgehend von folgendem Ausgangszustand: |
- | -> [[de:shibidp:upgrade# | + | * Betriebssystem: |
+ | * Servlet-Container: Tomcat 9 | ||
+ | * Java: OpenJDK 11 | ||
+ | * Shibboleth IdP 4.3.2 | ||
- | ===== JDBC-Plugin ===== | + | Wir raten, wenn möglich, die Pakete |
- | Die Datenbank-Verbindung wird im IdP 5.x nicht mehr über den JPA Storage Service hergestellt, sondern über den JDBC Storage Service. Mit folgenden Schritten stellen Sie den IdP um: | + | |
- | - Sicherstellen, dass mindestens | + | |
- | * Prüfen Sie die COLLATION. Eine Collation, deren Name auf '' | + | |
- | *************************** 1. row *************************** | + | |
- | Table: StorageRecords | + | |
- | Create Table: CREATE TABLE `StorageRecords` ( | + | |
- | `context` varchar(255) NOT NULL, | + | |
- | `id` varchar(255) NOT NULL, | + | |
- | `expires` bigint(20) DEFAULT NULL, | + | |
- | `value` longtext NOT NULL, | + | |
- | `version` bigint(20) NOT NULL, | + | |
- | PRIMARY KEY (`context`, | + | |
- | ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin | + | |
- | 1 row in set (0.000 sec)</ | + | |
- | * In der Dokumentation | + | |
- | * Um die Collation für die ganze Tabelle '' | + | |
- | - Installation des JDBC-Plugins (ab 4.2):< | + | |
- | - Änderung der Konfiguration in '' | + | |
- | <bean id=" | + | |
- | class=" | + | |
- | p: | + | |
- | p: | + | |
- | p: | + | |
- | p: | + | |
- | p: | + | |
- | p: | + | |
- | p: | + | |
- | p: | + | |
- | p: | + | |
- | p: | + | |
- | + | ||
- | <bean id=" | + | |
- | class=" | + | |
- | p: | + | |
- | c: | + | |
- | + | ||
- | <bean id=" | + | |
- | class=" | + | |
- | < | + | |
- | < | + | |
- | < | + | |
- | < | + | |
- | <bean class=" | + | |
- | </ | + | |
- | </ | + | |
- | | + | |
- | <bean id=" | + | |
- | class=" | + | |
- | p: | + | |
- | p: | + | |
- | p: | + | |
- | | + | |
- | + | ||
- | + | ||
- | + | ||
- | </ | + | |
- | - Falls in Ihrer '' | + | |
- | idp.consent.StorageService = JDBCStorageService</ | + | |
- | + | ||
- | + | ||
- | ===== Nashorn-Plugin ===== | + | |
- | <callout color="# | + | |
- | Dieser Schritt kann erst auf einem Server mit JDK 17 erfolgen. | + | |
- | </ | + | |
- | Eine Voraussetzung für den Betrieb des IdP 5.x ist JDK 17. Ab dem Java Development Kit 15 wird die Javascript Scripting Engine Nashorn nicht mehr mit ausliefert. Der IdP benötigt sie jedoch, um ggf. die Javascript-Anteile bei der Definition von Scripted Attributes in '' | + | * [[wann_wurde_der_idp_neu_aufgesetzt| Wann wurde der IdP neu aufgesetzt? |
+ | * [[Installation jdbc-plugin und nashorn-plugin]] | ||
+ | * [[Upgrade openjdk 11 auf openjdk 17]] | ||
+ | * [[Upgrade idp_4.x auf 4.3.3]] | ||
+ | * [[Upgrade Tomcat 9 auf 10]] | ||
+ | * [[Upgrade Shibboleth IdP auf 5.1.x]] | ||
+ | * [[Troubleshooting IdP 5]] | ||
{{tag> | {{tag> | ||