Page History

Tässä ohjeessa kuvataan SAML-viestien välityksen suojaavan varmenteen vaihto vain Shibbolethin ja Haka-metadatan suhteen. Muista lisäksi uusia vaihtunut varmenne Tomcatistä / www-palvelimesta

Ohjeessa kuvattu prosessi turvaa katkottoman varmennevaihdon SAML-määritysten mukaisesti toimivien palvelujen kanssa. Markkinoilla on SAML-tuotteita, jotka eivät sellaisenaan tue avaimenvaihtoprosessia, vaan varmenteen vaihtaminen vaatii joko manuaalisia toimenpiteitä, palvelujen kanssa ajoitetun varmennevaihdon tai palveluun kirjautuminen ei toimi lainkaan sinä aikana, kun metadataan on julkaistu kaksi varmennetta. Hakassa ei ilman painavia perusteita tueta ajoitettua varmennevaihtoa, sillä on mahdoton sopia kaikille palveluille sopiva yhteinen metadatan päivitysajankohta.