...
- 新規サーバ、あるいは運用中の既存IdPのクローンサーバを用意する
- ホスト名は現在運用中のIdPと同一とし、IPアドレスのみ新たに割り振る
- 旧サーバから引き継ぐもの:entityID、スコープ、ePTID(eduPersonTargetedID)生成のsalt、サーバ証明書
- 新規サーバへのIdPのインストールあるいはクローンサーバのIdPアップグレード、設定等を行う
- 新IdPサーバのテストを行う(aがおすすめの方法)
- 試験用クライアント端末のhostsに新IdPサーバのホスト名とIPアドレスを記述してDNSに頼らずに動作確認を行う
- 夜間や休日などユーザの利用がない時間帯に一時的にDNSの設定をを新しいIdPサーバに切り替えてテストする夜間や休日などユーザの利用がない時間帯に一時的にDNSの設定を新IdPサーバに切り替えてテストする
- 動作および各SPへの接続に問題がないことが確認できたら、DNSの設定を新IdPサーバに通信が向かうように切り替える
...