IdPのホスト名(entityID)を変更する場合にはいくつか考慮または解決すべき点があります。ホスト名を変更することによるリスクを考慮して,システム更新の際にホスト名は変更せず新しいIdPに移行する機関もあります。

まずはホスト名の切り替えについては次の点を参照の上,ご検討いただければと思います。

ホスト名を切り替えるか否かによらず,IdP移行にあたり検討が必要な項目は次の通りです。


以上の点を検討の上、ホスト名を切り替える場合についての具体的な作業を示します。

  1. ホスト名(entityID)の切り替えについて,学認事務局に事前にご連絡ください。現行IdPのentityIDおよび新IdPのホスト名もご連絡いただくとスムーズに進められるかと思います。
  2. 現行のIdPとは別のentityIDで新IdPを構築してください。

  3. 学認申請システムで新IdPの新規申請を行ってください。申請時の注意点は次の通りです。
    ・・・ 新IdPの承認を待ちます。事務局のチェック後に申請書を郵送いただくため時間がかかることが想定されます。 ・・・
  4. 新IdPが事務局より承認されましたら,新IdPの動作確認や,必要に応じてSPに新IdPへの切り替え連絡などを行っていただくことになります。

  5. 新IdPの利用に問題ないことが確認でき,また旧IdPに依存するSPがなくなりましたら,学認申請システムより旧IdPの廃止申請を行ってください。

  6. 旧IdPの廃止と合わせて,学認申請システムより新IdPの名称を変更してください。申請時の注意点は次の通りです。


ホスト名を切り替えずに新しいサーバに移行する場合は、以下の作業手順を参考にしてください。

  1. 新規サーバ、あるいは運用中の既存IdPのクローンサーバを用意する
  2. 新規サーバへのIdPのインストールあるいはクローンサーバのIdPアップグレード、設定等を行う
  3. 新IdPサーバのテストを行う(aがおすすめの方法)
    1. 試験用クライアント端末のhostsに新IdPサーバのホスト名とIPアドレスを記述してDNSに頼らずに動作確認を行う
    2. 夜間や休日などユーザの利用がない時間帯に一時的にDNSの設定を新IdPサーバに切り替えてテストする
  4. 動作および各SPへの接続に問題がないことが確認できたら、DNSの設定を新IdPサーバに通信が向かうように切り替える

上記手順であれば、entityIDと使用するサーバ証明書に変更が生じないため、学認申請システムへの変更申請や各SPへの設定変更作業の依頼を行わず、IdPを切り替えることが可能です。