早上好![/ p>
我对WS-FEDERATION有疑问。
我们有一个配置了WS-FEDERATION的合作伙伴(IDP发起和SP托管)。 他们使用ADFS,我们使用OPENAM(我们是SP)
一切都很好,运行顺畅。
但是他们的证书即将到期,我们必须更新它。
所以我从这里看到的是我们想要做的事情:
导出SP和IDP元数据,将X509证书值替换为新值,然后重新导入这些配置。
这是对的吗?
我正在使用OPENAM,他们使用GUI映射ssoadm命令。
所以我导出了这两个元数据,我替换了证书值,我们将同时与合作伙伴重新导入它们。
我从来没有做过那种改变,我想确保这是正确的方式而且我没有遗漏任何东西!
感谢您的帮助:):)
答案 0 :(得分:0)
在这种情况下,您会发现ADFS具有临时阶段,即
在中间阶段,您需要获取ADFS元数据并重新导入OpenAM。
这样就没有停机时间,因为两个证书都可以满足。
如果您等到第三阶段,则在完成新导入之前会有一些停机时间。