Fælleskommunal Adgangsstyring: Nyt certifikat til brugen af Context Handler 2 og Security Token Service 2
Servicevinduet for det nye certifikat finder sted tirsdag den 5. november 2024 kl. 06:00-08:00.
Du har i en tidligere nyhed kunne læse om udfasningen af Context Handler 1 og Security Token Service 1, der finder sted den 31. marts 2025. Vi lovede i den forbindelse at bringe dig endnu en nyhed, når der var kommet nyt om det forestående certifikatskift til at understøtte de nye versioner af Context Handler og Security Token Service.
Det nye certifikat, kaldet ADG_PROD_Adgangsstyring_2, er nu tilgængeligt i Digitaliseringskataloget, og servicevinduet er fastlagt til at finde sted tirsdag den 5. november 2024 kl. 06:00-08:00. Det nye certifikat er udelukkende til brugen af Context Handler 2 og Security Token Service 2.
Du finder den fulde driftsmeddelelse om servicevinduet her.
OBS: Det nye certifikat er udelukkende til brug i Produktionsmiljøet, og der sker derfor ikke noget certifikatskift i Eksternt testmiljø. Her kan du fortsat køre videre med det nuværende certifikat, du allerede truster.
Hvad skal jeg gøre?
For anvendersystemer
- Tilføj det nye certifikat i dit it-systems truststore. Certifikatet er publiceret på siden om certifikater i Digitaliseringskataloget.
For serviceudbydere
- Tilføje det nye certifikat for Security Token Service 2 til dit it-systems truststore, så SAML-tokens udstedt af Security Token Service 2 bliver accepteret på lige fod med tokens, der er udstedt af Security Token Service 1. Certifikatet er publiceret på siden om certifikater i Digitaliseringskataloget.
- Husk at beholde det gamle certifikat for Adgangsstyring i truststore, indtil Security Token Service 1 lukkes den 31. marts 2025.
For brugervendte systemer
- Når certifikatet er skiftet i servicevinduet, tirsdag den 5. november 2024, skal du hente de nye SAML-metadata til Context Handler 2 for brugervendte systemer for Produktion her Adgangsstyring for brugere | Digitaliseringskataloget. Du skal derfor først gøre noget den 5. november 2024 ifm. servicevinduet.
For Identity Providers (IdP'er)
- Når certifikatet er skiftet i servicevinduet, tirsdag den 5. november 2024, skal du hente de nye SAML-metadata til Context Handler 2 for IdP'er for Produktion her Adgangsstyring for brugere | Digitaliseringskataloget. Du skal derfor først gøre noget den 5. november 2024 ifm. servicevinduet.
Har du spørgsmål?
Har du spørgsmål er du velkommen til at kontakte KOMBIT på FKI@kombit.dk. Anfør gerne ”udfasning af CH1” i emnefeltet, så vi hurtigere kan hjælpe dig.