...
- ホスト名(entityID)の切り替えについて,学認事務局に事前にご連絡ください。新IdPのホスト名もご連絡いただくとスムーズに進められるかと思います。
現行のIdPとは別のentityIDで新IdPを構築してください。
- 学認申請システムで新IdPの新規申請を行ってください。申請時の注意点は次の通りです。
- 新IdP名称は「XXX大学(新)」などのように現行のIdP名称と区別できるように異なるものを設定してください。
- 「フェデレーションの参加機関一覧への掲載を許可する」にはチェックを入れないでください。
新IdPが事務局より承認されましたら,新IdPの動作確認や,必要に応じてSPに新IdPへの切り替え連絡などを行っていただくことになります。
新IdPの利用に問題ないことが確認できましたら,学認申請システムより現行IdPの廃止申請を行ってください。
現行IdPの廃止と合わせて,学認申請システムより新IdPの名称を変更してください。申請時の注意点は次の通りです。
新IdP名称を「XXX大学(新)」から「XXX大学」に変更してください。(IdP名称は機関名と同じにしていただいています)
「フェデレーションの参加機関一覧への掲載を許可する」にチェックを入れてください。
ホスト名を切り替えずに新しいサーバに移行する場合は、以下の作業手順を参考にしてください。
- 新規サーバ、あるいは運用中の既存IdPのクローンサーバを用意する
- ホスト名は現在運用中のIdPと同一とし、IPアドレスのみ新たに割り振る
- 旧サーバから引き継ぐもの:entityID、スコープ、ePTID(eduPersonTargetedID)生成のsalt、サーバ証明書
- 新規サーバへのIdPのインストールあるいはクローンサーバのIdPアップグレード、設定等を行う
- 新IdPサーバのテストを行う(aがおすすめの方法)
- 試験用クライアント端末のhostsに新IdPサーバのホスト名とIPアドレスを記述してDNSに頼らずに動作確認を行う
- 夜間や休日などユーザの利用がない時間帯に一時的にDNSの設定をを新しいIdPサーバに切り替えてテストする
- 動作および各SPへの接続に問題がないことが確認できたら、DNSの設定を新IdPサーバに通信が向かうように切り替える
こちらの手順であれば、entityIDと使用するサーバ証明書に変更が生じないため、学認申請システムへの申請や各SPへの設定変更作業の依頼を行わず、IdPを切り替えることが可能です。