Single sign on WS-FEDERATION更新证书

Single sign on WS-FEDERATION更新证书,single-sign-on,adfs,openam,ws-federation,Single Sign On,Adfs,Openam,Ws Federation,各位早上好 我有一个关于WS-FEDERATION的问题 我们有一个合作伙伴(IDP启动和SP托管),它配置了WS-FEDERATION。 他们使用ADF,我们使用OPENAM(我们是SP) 一切设置良好,运行平稳 但是他们的证书即将过期,我们必须更新它 因此,从我在这里看到的情况来看,我们应该做什么: 导出SP和IDP元数据,用新的证书值替换X509证书值,然后将这些配置重新导入 对吗 我使用的是OPENAM,他们用GUI映射了ssoadm命令 所以我导出了这两个元数据,替换了证书值,同时我们

各位早上好

我有一个关于WS-FEDERATION的问题

我们有一个合作伙伴(IDP启动和SP托管),它配置了WS-FEDERATION。 他们使用ADF,我们使用OPENAM(我们是SP)

一切设置良好,运行平稳

但是他们的证书即将过期,我们必须更新它

因此,从我在这里看到的情况来看,我们应该做什么:

导出SP和IDP元数据,用新的证书值替换X509证书值,然后将这些配置重新导入

对吗

我使用的是OPENAM,他们用GUI映射了ssoadm命令

所以我导出了这两个元数据,替换了证书值,同时我们将与合作伙伴一起重新导入它们

我从来没有做过这样的改变,我想确保这是正确的方式,我没有错过任何东西


谢谢您的帮助:):)

在这种情况下,您会发现ADF有过渡阶段,即

  • 旧证书
  • 新旧
  • 新的
在中间阶段,需要获取ADFS元数据并重新导入到OpenAM中

这样就不会有停机时间,因为这两个证书都是为其服务的

如果等到第三阶段,在完成新的导入之前会有一些停机时间