Migration von CMI STS 3.X auf CMI STS 4.0
Dieses Kapitel fasst das Update von Version 3.X auf 4.0 zusammen.
Wird von einer Version 3.0-3.4 auf 4.0 aktualisiert, wird empfohlen, auf das automatische Schlüsselmanagement zu migrieren, das in Version 3.5 eingeführt wurde. Der Vorgang ist in der Migrationsanleitung Migration von CMI STS 3.0-3.4 auf CMI STS 3.5 dokumentiert. Die manuelle Schlüsselverwaltung ist mit CMI STS 4.X weiterhin kompatibel, ist jedoch obsolet und kann in kommenden Haupt-Releases entfernt werden.
Die wichtigsten Änderungen in der Version 4.0 sind:
- Update des ASP.NET Core Frameworks von 6.0 auf 8.0.
- Der IdentityProvider-Typ "Windows" wird nicht mehr unterstützt. Ein OIDC- oder WSFed-IDP muss verwendet werden.
Update-Vorbereitung
Wenn Windows-Authentication verwendet wird (IDP-Typ "Windows"), muss vor dem Update eine Migration auf einen OIDC- oder WSFed-IDP erfolgen. Ob Windows-Authentication im Einsatz ist, kann anhand der Konfiguration festgestellt werden:
{
"Tenants": {
"mandant": {
"ExternalIdps": [
"windows": {
"Type": "Windows"
}
]
}
}
}
Die Konfiguration von IdentityProvidern ist in Identity Provider (IDP) dokumentiert.
Update-Anleitung
Das Update folgt dem Standard-Update-Verfahren. Zusätzlich sind folgende Punkte zu beachten:
- Erfolgt das Hosting mittels IIS, musst das Hosting Bundle .NET Core 8.0.X vor dem Update installiert werden. Siehe auch Betrieb mit IIS unter Windows.
- Sofern in Verwendung, muss das bestehende Schlüsselmaterial (PFX-Datei
cert.pfxoder Keypair-Dateien) beibehalten werden (Siehe auch Token-Signierung). - Werden in der Datei
appsettings.jsondie SektionsnamenDistributedCacheundPersistedGrantStoreverwendet, müssen diese aufFileDistributedCacheundFilePersistedGrantStoreumbenannt werden.