0

各位早安!!

我有一个关于 WS-FEDERATION 的问题。

我们有一个配置了 WS-FEDERATION 的合作伙伴(IDP 发起和 SP 托管)。他们使用 ADFS,我们使用 OPENAM(我们是 SP)

一切都设置得很好并且运行顺利。

但是他们的证书很快就要过期了,我们必须更新它。

所以从我在这里看到的我们应该做的事情:

导出 SP 和 IDP 元数据,将 X509 证书值替换为新值,然后将这些配置导入回来。

那是对的吗 ?

我正在使用 OPENAM,他们将 ssoadm 命令映射到 GUI。

所以我导出了这两个元数据,我替换了证书值,我们将同时与合作伙伴重新导入它们。

我从来没有做过那个改变,我想确保它是正确的方法并且我没有遗漏任何东西!

感谢您的帮助 :) :)

4

1 回答 1

0

在这种情况下,您会发现 ADFS 有中间阶段,即

  • 旧证书
  • 旧的和新的
  • 新的

在中间阶段,您需要获取 ADFS 元数据并重新导入 OpenAM。

这样就不会出现停机时间,因为这两个证书都得到了满足。

如果你等到第三阶段,在你完成新的导入之前会有一些停机时间。

于 2014-05-27T19:57:14.053 回答