Shibboleth Identity Provider v4.x End-Of-Life
Shibboleth Consortium, a partire da Settembre 2023, ha rilasciato la nuova versione 5.x del software Identity Provider.
Le versioni 3 e 4 hanno terminato il loro ciclo di vita (end-of-life) e, quindi, non ricevereanno più bug fix e/o aggiornamenti di sicurezza.
Il nostro suggerimento è quello di migrare al più presto alla versione 5 per cui il Servizio IDEM fornisce il seguente HOWTO di installazione:
https://github.com/ConsortiumGARR/idem-tutorials/blob/master/README.md#howto-install-and-configure-an-identity-provider
Per gli utenti che volessero automatizzare la gestione del proprio Identity Provider, il Servizio IDEM ha di recente rilasciato il seguente Playbook Ansible:
https://github.com/ConsortiumGARR/ansible-shibboleth-idp-garr
Suggerimenti generali:
Si consiglia caldamente di non applicare l'aggiornamento alla versione superiore direttamente sull'istanza in produzione, ma di creare una nuova istanza-copia che consenta di evitare qualunque disservizio ai propri utenti.
Sulla nuova istanza l'entityID ed i certificati usati nei metadati (con relative chiavi) devono essere mantenuti identici (in caso di cambio di tali certificati contattare il servizio IDEM Help per il rollover).
Il riferimento alla documentazione ufficiale per l'installazione dello Shibboleth IdP v5 è il seguente:
https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3199500577/Installation
Le versioni 3 e 4 hanno terminato il loro ciclo di vita (end-of-life) e, quindi, non ricevereanno più bug fix e/o aggiornamenti di sicurezza.
Il nostro suggerimento è quello di migrare al più presto alla versione 5 per cui il Servizio IDEM fornisce il seguente HOWTO di installazione:
https://github.com/ConsortiumGARR/idem-tutorials/blob/master/README.md#howto-install-and-configure-an-identity-provider
Per gli utenti che volessero automatizzare la gestione del proprio Identity Provider, il Servizio IDEM ha di recente rilasciato il seguente Playbook Ansible:
https://github.com/ConsortiumGARR/ansible-shibboleth-idp-garr
Suggerimenti generali:
Si consiglia caldamente di non applicare l'aggiornamento alla versione superiore direttamente sull'istanza in produzione, ma di creare una nuova istanza-copia che consenta di evitare qualunque disservizio ai propri utenti.
Sulla nuova istanza l'entityID ed i certificati usati nei metadati (con relative chiavi) devono essere mantenuti identici (in caso di cambio di tali certificati contattare il servizio IDEM Help per il rollover).
Il riferimento alla documentazione ufficiale per l'installazione dello Shibboleth IdP v5 è il seguente:
https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3199500577/Installation