...
- Stuur ons de metadata van de nieuwe. Deze wordt op onze test- of productieomgeving toegevoegd. Geef bij ons aan waar je aan de slag wilt en gebruik de corresponderende SP Proxy metadata van SURFconext test of productie in jouw configuratie.
- We gaan controleren of de attributen van de oude- en nieuwe IdP gelijk zijn. Uid en schacHomeOrganization zijn essentieel. Wijzig deze niet. Het uid, schacHomeOrganization en het daarop gebasseerde NameID (eduPersonTargetedID) worden door veel diensten gebruikt ter identificatie. Wijziging heeft tot gevolg dat gebruikers geen toegang meer hebben tot hun profielen.
- Stuur ons de attributen van de oude en de nieuwe IdP door te navigeren naar https://engine.surfconext.nl/authentication/sp/debug en te klikken op "Mail naar SURFconext-Beheer". Als je op test werkt, gebruik dan https://engine.test.surfconext.nl/authentication/sp/debug. Zie ook onze attributenpagina voor meer informatie.
- Zorg dat de SingleSignOnService-locaties minstens een score 'B' heeft op SSL-Labs. Als dit niet het geval is, sluiten we de IdP niet aan op productieomgeving. Je hebt nog tot de dag van de migratie om dit op te lossen.
- Voordat de migratie gedaan wordt moet alles getest zijn. Gebruik hiervoor de Profiel (Profiel, test) of debugpagina zoals in stap 2 aangegeven. Controleer of alle voor jullie gangbare browsers. Stuur ons bij deze stap niet de debug info. Controleer op onze test pagina's zelf of je de attributen ziet zoals verwacht.
- Geef aan wanneer je de migratie wilt uitvoeren. Het volgende hangt hier mee samen:
Een vooraankondiging van de migratie wordt door ons een week voordien verstuurd naar de technisch contactpersoon van diensten met een eigen WAYF (Where Are You From).
- Indien nodig wordt de nieuwe één dag voor migratie toegevoegd aan de eduGAIN-feed. De IdP is dan op de dag van de migratie opgenomen in eduGAIN.
- Indien van toepassing, worden statische Step-up, MFA en Consent-regels van de oude IdP naar de nieuwe IdP overgezet.
- Waar van toepassing zal de nieuwe IdP worden opgenomen in de access- en step-up policies van de SURFconext Policy Engine (PDP).
...