Aggiornamento degli idp shibboleth nella federazione IDEM
Shibboleth Consortium, a partire da Dicembre 2014, ha rilasciato una nuova versione del software Identity Provider, la versione 3.
Data la mancanza di risorse per portare avanti lo sviluppo di entrambe le versioni nel progetto Shibboleth è stato deciso di convogliare tutte le forze nel proseguimento della sola versione 3.
La versione 2, quella correntemente installata nella maggior parte degli idp di IDEM, è entrata nel cosiddetto ciclo end-of-life. Tale ciclo terminerà il 31 luglio 2016 e da questa data non saranno più resi disponibili bug fix e aggiornamenti di sicurezza.
Il nostro suggerimento è quello di iniziare a pensare alla migrazione verso la v3 appena possibile.
Alcune Organizzazioni hanno già intrapreso questa strada e tra queste citiamo GARR (tutti gli idp forniti come servizio "in the cloud"), Università di Modena e Reggio Emilia e l'Università di Trieste.
IDEM ha pubblicato una guida in italiano con istruzioni per intraprendere l'upgrade dalla versione 2 alla nuova versione 3:
IDEM ha inoltre disponibile la guida per l'installazione from scratch della v3.2.1: http://tinyurl.com/z4ntyrt
Suggerimenti generali:
Il consiglio principale è quello di non applicare direttamente l'aggiornamento su un'istanza in produzione ma di creare un'istanza copia per non rischiare di
creare un disservizio ai propri utenti.
Qualora si decidesse di non seguire la strada dell'aggiornamento ma si desiderasse una nuova installazione è da ricordare che l'entityID ed i certificati dei metadati dovranno essere mantenuti identici (in caso di cambio certificati avvisare il servizio idem-help per il rollover).
Restiamo a disposizione per qualsiasi ulteriore chiarimento e ricordiamo il puntatore alla documentazione ufficiale di Shibboleth IdP v3:
https://wiki.shibboleth.net/confluence/display/IDP30/Installation