WS-FEDERATION Обновление сертификата

Question

Доброе утро, ребята!

У меня есть вопрос относительно WS-FEDERATION.

У нас есть партнер (инициированный IDP и хостинг SP), настроенный с помощью WS-FEDERATION. Они используют ADFS, а мы используем OPENAM (мы SP)

Все настроено нормально и работает без сбоев.

Но их сертификат скоро истекает, и мы должны обновить его.

Итак, из того, что я увидел здесь, мы должны сделать:

Экспортируйте метаданные SP и IDP, замените значение сертификата X509 новым, затем импортируйте эти настройки обратно.

Это верно?

Я использую OPENAM, и у них есть команда ssoadm, сопоставленная с GUI.

Таким образом, я экспортировал оба этих метаданных, заменил значение сертификата, и мы повторно импортируем их вместе с партнером.

Я никогда не делал этого, и я хочу убедиться, что это правильный путь и что я ничего не пропускаю!

Спасибо вам за помощь:):)

single-sign-on adfs openam ws-federation

Источник

user2011355 27 май '14 в 15:41

1 ответ

Другие вопросы по тегам single-sign-on adfs openam ws-federation

user9922 27 май '14 в 19:57 2014-05-27 19:57 · Answer 1 · 2014-05-27 19:57

В этой ситуации вы обнаружите, что ADFS имеет промежуточные фазы, т.е.

На средней стадии вам необходимо получить метаданные ADFS и повторно импортировать их в OpenAM.

Таким образом, времени простоя не будет, так как оба сертификата обслуживаются.

Если вы подождете до третьего этапа, произойдет некоторое время простоя, пока вы не выполните новый импорт.