Questo sito utilizza i cookie per migliorare servizi ed esperienza dei lettori. Se decidi di continuare la navigazione consideriamo che accetti il loro uso. Per maggiori informazioni sull'uso dei cookies e su come eliminarli leggi l'informativa estesa

  • IDEM DAY 2016
  • piastrina-idem-new-1
  • arrow
  • 2376780-1

  • Books-1-icon
  • blackboard1
  • microscope-icon
  • wifi-2
  • Corinthian-icon
  • Activity-Monitor-icon
  • piastrina-idem-new-2
  • piastrina-idem-new-3
  • piastrina-idem-new-4

Aggiornamento degli idp shibboleth nella federazione IDEM

Shibboleth Consortium, a partire da Dicembre 2014, ha rilasciato una nuova versione del software Identity Provider, la versione 3.

Data la mancanza di risorse per portare avanti lo sviluppo di entrambe le versioni nel progetto Shibboleth è stato deciso di convogliare tutte le forze nel sviluppo della sola versione 3.

La versione 2, quella correntemente installata nella maggior parte degli idp di IDEM, è entrata nel cosiddetto ciclo end-of-life. Tale ciclo terminerà il 31 luglio 2016 e da questa data non saranno più resi disponibili bug fix e aggiornamenti di sicurezza.

Il nostro suggerimento è quello di iniziare a pensare alla migrazione verso la v3 il prima possibile.

Le Organizzazioni che hanno già intrapreso questa strada sono visibili all'indirizzo: https://registry.idem.garr.it/idem-idp-v3

La Federazione IDEM ha reso disponibili le seguenti guide per aiutare i suoi membri a migrare verso la versione 3 di un Identity Provider Shibboleth:

Suggerimenti generali:

La Federazione IDEM consiglia caldamente di istanziare un nuovo Identity Provider V3 da zero con Jetty (container consigliato caldamente dallo stesso Shibboleth Consortium) mantenendo intatto il vecchio Identity Provider V2 in produzione, che fungerà da paracadute nella la migrazione, evitando di creare un disservizio eccessivo ai propri utenti.

Una volta pronto, il nuovo IdP potrà essere sostituito a quello vecchio con un semplice cambio nel DNS ed in caso di errori/difficoltà si potrà riportare in essere il vecchio IdP V2 fino al completamento del passaggio. Utilizzando questa soluzione si rende necessario:

  1. Mantenere lo stesso, identico entityID
  2. Mantenere gli stessi identici metadati e certificati in essi contenuti (in caso di cambio certificati avvisare il servizio idem-help per il rollover).

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Segnaliamo che qualora si desideri cambiare il valore dell'entityID questo comporterà l'impossibilità di accesso ai vari editori per mancato riconoscimento della propria istituzione mediante entityID.

(La risoluzione del problema è possibile, ma potrebbere richiedere tempi abbastanza lunghi e portare disservizio alla vostra utenza)

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Restiamo a disposizione per qualsiasi ulteriore chiarimento e ricordiamo il puntatore alla documentazione ufficiale di Shibboleth IdP v3:
https://wiki.shibboleth.net/confluence/display/IDP30/Installation

Eventi IDEM

La VII Assemblea dei Membri della Federazione IDEM si terrà a Firenze, 1 dicembre 2016 ore 17.30 – 19.00 c/o Polo Universitario di Novoli.

Track: Trust, Identity and Middleware Applications at Internet2 Technical Exchange
25-29 Settembre 2016, Miami,...

Highlights

IDEM ha completato la transizione della policy di...
5309
L'Assemblea dei Membri della federazione IDEM, che si...
8649
  Carissimi partecipanti della Federazione...
7137
  Dear Italy-IDEM Federation...
4934
In occasione del IV Convegno IDEM che si terrà dal 2...
8648