Fælleskommunal Adgangsstyring: Ny dato for skift af certifikat til Context Handler 2 og Security Token Service 2
Certifikatet til Context Handler 2 og Security Token Service 2 udskiftes onsdag den 4. december 2024 i Produktionsmiljøet.
Der er nu fastlagt en ny dato for udskiftning af certifikatet til Context Handler 2 (Fælleskommunal Adgangsstyring for brugere) og Security Token Service 2 (Fælleskommunal Adgangsstyring for systemer) i Produktionsmiljøet.
Udskiftningen finder sted i et servicevindue onsdag den 4. december kl. 06:00-08:00. Du kan læse driftsmeddelelsen om servicevinduet her.
Certifikatskiftet er kun for Context Handler 2 og Security Token Service 2 - de gamle versioner Context Handler 1 og Security Token Service 1 vil ikke blive påvirket af skiftet.
Det nye certifikat for Context Handler 2 og Security Token Service 2 er udelukkende til brug i Produktionsmiljøet, og der sker derfor ikke noget certifikatskifte i Eksternt testmiljø. Her kan du fortsat køre videre med det nuværende certifikat, du allerede truster.
Følg med via driftsmeddelelser
Du kan holde dig orienteret om evt. ændringer til servicevinduet og følge med i aktuel driftsstatus for den fælleskommunale infrastruktur på driftstatus.kombit.dk - der kan du også tilmelde dig driftsmeddelelser, så de lander direkte i din indbakke.
Hvad skal du gøre i forbindelse med certifikatskiftet?
For anvendersystemer:
- Tilføj det nye certifikat (ADG_PROD_Adgangsstyring_2) i dit it-systems truststore. Certifikatet er publiceret på siden om certifikater i Digitaliseringskataloget.
For serviceudbydere:
- Tilføj det nye certifikat (ADG_PROD_Adgangsstyring_2) for Security Token Service 2 til dit it-systems truststore, så SAML-tokens udstedt af Security Token Service 2 bliver accepteret på lige fod med tokens, der er udstedt af Security Token Service 1. Certifikatet er publiceret på siden om certifikater i Digitaliseringskataloget.
- Husk at beholde det gamle certifikat for Adgangsstyring i truststore, indtil Security Token Service 1 lukkes den 31. marts 2025.
For brugervendte systemer:
- Tilføj det nye certifikat (ADG_PROD_Adgangsstyring_2) i dit it-systems truststore. Certifikatet er publiceret på siden om certifikater i Digitaliseringskataloget.
- I forbindelse med servicevinduet onsdag den 4. december 2024, skal du hente de nye SAML-metadata til Context Handler 2 for brugervendte systemer for Produktion her Adgangsstyring for brugere | Digitaliseringskataloget. Bemærk: Opdateret metadata til brug for Identity Providers og brugervendte systemer vil forventeligt kunne hentes fra ca. kl. 06.30 (den 4. december 2024). Der vil blive sendt en opdateret driftsmeddelelse ud under servicevinduet, når metadata er tilgængelig.
For Identity Providers (IdP'er):
- Tilføj det nye certifikat (ADG_PROD_Adgangsstyring_2) i dit it-systems truststore. Certifikatet er publiceret på siden om certifikater i Digitaliseringskataloget.
- I forbindelse med servicevinduet onsdag den 4. december 2024, skal du hente de nye SAML-metadata til Context Handler 2 for IdP'er for Produktion her Adgangsstyring for brugere | Digitaliseringskataloget. Bemærk: Opdateret metadata til brug for Identity Providers og brugervendte systemer vil forventeligt kunne hentes fra ca. kl. 06.30 (den 4. december 2024). Der vil blive sendt en opdateret driftsmeddelelse ud under servicevinduet, når metadata er tilgængelig.
Har du spørgsmål?
Har du spørgsmål, er du velkommen til at kontakte KOMBIT på FKI@kombit.dk. Anfør gerne ”Certifikatskifte december 2024” i emnefeltet, så vi hurtigere kan hjælpe dig.