aboutsummaryrefslogtreecommitdiff
diff options
context:
space:
mode:
authorThomas Lenz <thomas.lenz@egiz.gv.at>2019-12-11 08:11:36 +0100
committerThomas Lenz <thomas.lenz@egiz.gv.at>2019-12-11 08:11:36 +0100
commit03cafd23d0582d38ca5012eae4c26c31c1531935 (patch)
treece437744e27d10d3647d35828c33e66e5856dee5
parentce2250d0e285dfa456072729989f9ac2a498cec1 (diff)
downloadNational_eIDAS_Gateway-03cafd23d0582d38ca5012eae4c26c31c1531935.tar.gz
National_eIDAS_Gateway-03cafd23d0582d38ca5012eae4c26c31c1531935.tar.bz2
National_eIDAS_Gateway-03cafd23d0582d38ca5012eae4c26c31c1531935.zip
fix typo
change default value for configuration property "eidas.ms.auth.eIDAS.node_v2.workarounds.useStaticProviderNameForPublicSPs" Update readme information
-rw-r--r--eidas_modules/authmodule-eIDAS-v2/src/main/java/at/asitplus/eidas/specific/modules/auth/eidas/v2/Constants.java2
-rw-r--r--eidas_modules/authmodule-eIDAS-v2/src/main/java/at/asitplus/eidas/specific/modules/auth/eidas/v2/handler/AbstractEidProcessor.java2
-rw-r--r--infos/readme_1.1.txt68
3 files changed, 57 insertions, 15 deletions
diff --git a/eidas_modules/authmodule-eIDAS-v2/src/main/java/at/asitplus/eidas/specific/modules/auth/eidas/v2/Constants.java b/eidas_modules/authmodule-eIDAS-v2/src/main/java/at/asitplus/eidas/specific/modules/auth/eidas/v2/Constants.java
index b0eb8fc1..3eec12bd 100644
--- a/eidas_modules/authmodule-eIDAS-v2/src/main/java/at/asitplus/eidas/specific/modules/auth/eidas/v2/Constants.java
+++ b/eidas_modules/authmodule-eIDAS-v2/src/main/java/at/asitplus/eidas/specific/modules/auth/eidas/v2/Constants.java
@@ -64,7 +64,7 @@ public class Constants {
CONIG_PROPS_EIDAS_NODE + ".workarounds.useStaticProviderNameForPublicSPs";
public static final String CONIG_PROPS_EIDAS_NODE_STATIC_PROVIDERNAME_FOR_PUBLIC_SP = CONIG_PROPS_EIDAS_NODE
+ ".staticProviderNameForPublicSPs";
- public static final String DEFAULT_PROPS_EIDAS_NODE_STATIC_PROVIDERNAME_FOR_PUBLIC_SP = "ERnB";
+ public static final String DEFAULT_PROPS_EIDAS_NODE_STATIC_PROVIDERNAME_FOR_PUBLIC_SP = "ERnP";
public static final String FORWARD_METHOD_POST = "POST";
public static final String FORWARD_METHOD_GET = "GET";
diff --git a/eidas_modules/authmodule-eIDAS-v2/src/main/java/at/asitplus/eidas/specific/modules/auth/eidas/v2/handler/AbstractEidProcessor.java b/eidas_modules/authmodule-eIDAS-v2/src/main/java/at/asitplus/eidas/specific/modules/auth/eidas/v2/handler/AbstractEidProcessor.java
index 2b0e0d2f..aec6496d 100644
--- a/eidas_modules/authmodule-eIDAS-v2/src/main/java/at/asitplus/eidas/specific/modules/auth/eidas/v2/handler/AbstractEidProcessor.java
+++ b/eidas_modules/authmodule-eIDAS-v2/src/main/java/at/asitplus/eidas/specific/modules/auth/eidas/v2/handler/AbstractEidProcessor.java
@@ -321,7 +321,7 @@ public abstract class AbstractEidProcessor implements INationalEidProcessor {
if (basicConfig.getBasicConfigurationBoolean(
Constants.CONIG_PROPS_EIDAS_NODE_WORKAROUND_USE_STATIC_PROVIDERNAME_FOR_PUBLIC_SP,
- false)) {
+ true)) {
authnRequestBuilder.providerName(basicConfig.getBasicConfiguration(
Constants.CONIG_PROPS_EIDAS_NODE_STATIC_PROVIDERNAME_FOR_PUBLIC_SP,
Constants.DEFAULT_PROPS_EIDAS_NODE_STATIC_PROVIDERNAME_FOR_PUBLIC_SP));
diff --git a/infos/readme_1.1.txt b/infos/readme_1.1.txt
index cfbe8c6f..7293911d 100644
--- a/infos/readme_1.1.txt
+++ b/infos/readme_1.1.txt
@@ -2,10 +2,13 @@ MS-Connector v1.1.0 Release vom 13.12.2019
Der Releasebuild für die Version v1.1.0 befindet sich unter "$RELEASEPACKAGE/ms_connector-1.1.0.war"
-
Mit dieser Version ergeben sich folgende funktionale Änderungen:
- - Mindest LoA, welche für Requests an eIDAS Proxy-Services verwendet wird.
- - ...
+ - Update auf eIDAS Ref. Impl. 2.3.1 mit Apache Ignite Cache
+ - Statischer Service-Provider Name für öffentliche Applikationen
+ - Mindest LoA, welche für Requests an eIDAS Proxy-Services verwendet wird.
+ - Requested Attributes je Land konfigurierbar
+ - Neue Template-Engine mit i18n Unterstützung
+ - Neuer Algorithmus zur Generierung von Sessiontokens
Configurationsanpassungen:
@@ -14,9 +17,45 @@ Configurationsanpassungen:
änderungen in dieser Version.
- Erforderlich
- -
-
- - Optiona:
+ - eIDAS Ref. Impl. 2.3.1 Anpassungen
+ - Neue Apache Ignite configuration unter "eIDAS/igniteSpecificCommunication.xml"
+ Die Konfiguration der Caches (<property name="cacheConfiguration">) kann direkt verwendet werden.
+ Je nach Betrieb im Cluster ist wahrschenlich eine Anpassung der Konfiguration für den
+ Clusterbetrieb (<property name="discoverySpi">) entsprechend der Infrastruktur erforderlich.
+
+ - SessionToken Generierung. Diese Parameter müssen auf allen Nodes im Cluster-Betrieb
+ identisch konfiguriert sein.
+ - Das Property "eidas.ms.core.pendingrequestid.maxlifetime"
+ (z.B. eidas.ms.core.pendingrequestid.maxlifetime=300 ) definiert die Gültigkeitszeit
+ eines Tokens ins Sekunden
+ - Das Property "eidas.ms.core.pendingrequestid.digist.algorithm"
+ (z.B. eidas.ms.core.pendingrequestid.digist.algorithm=HmacSHA256 ) definiert
+ den Algorithmus zur Integritätssicherung
+ - Das Property "eidas.ms.core.pendingrequestid.digist.secret"
+ (z.B. eidas.ms.core.pendingrequestid.digist.secret=pendingReqIdSecret ) definiert
+ das Passwort zur Integritätssicherung
+
+ - Neue Templates mit i18n:
+ - Es wurden alle Templates im bestehen "templates/" Verzeichnis der Version 1.0.x überarbeitet.
+ Somit ist eine Anpassung der bestehenden Templates / Übernahme der neuen Templates zwingend erforderlich.
+ Das in der Beispielkonfiguration enthaltene Template "countrySelection.html" beinhaltet die
+ Anpassung des am 10.12.2019 per Mail übermittelten BM.I Templates an die neue Template Engine.
+
+ - Über die Property "eidas.ms.webcontent.templates"
+ (z.B. eidas.ms.webcontent.templates=templates/ ) muss das Verzeichnis mit dem GUI Templates
+ angegeben werden
+
+ - Über das Property "eidas.ms.webcontent.properties"
+ (z.B. eidas.ms.webcontent.properties=properties/messages ) müssen die i18n Resourcen hinterlegt
+ werden.
+
+ - Optional:
+ - Über die Properties "eidas.ms.auth.eIDAS.node_v2.attributes.requested.cc.onlynatural.x"
+ (z.B. eidas.ms.auth.eIDAS.node_v2.attributes.requested.de.onlynatural.4=PlaceOfBirth,false )
+ können länderspezifisch Attribute angefordert werden, wobei
+ 'cc' den countryCode des Landes definiert
+ Als Attributewert dienen wie zuvor die "FriendlyNames","isRequired" Eigenschaften der eIDAS Attribute
+
- Das Property "eidas.ms.auth.eIDAS.node_v2.loa.requested.minimum"
(z.B. eidas.ms.auth.eIDAS.node_v2.loa.requested.minimum=http://eidas.europa.eu/LoA/high )
definiert das erforderliche mindest LoA. Als Defaultwert ist LoA 'high' hinterlegt, falls
@@ -25,12 +64,15 @@ Configurationsanpassungen:
- Das Property "eidas.ms.webcontent.templates.countryselection"
(z.B. eidas.ms.webcontent.templates.countryselection=countrySelection_example.html)
definiert das Länderauswahltemplete welches für die Darstellung der Länderauswahl
- verwendet werden soll. Als Defaultparameter ist 'countrySelection.html' hinterlegt.
-
-
-
-
-
-
+ verwendet werden soll. Als Defaultparameter ist 'countrySelection.html' hinterlegt.
+
+ - Das Property "eidas.ms.auth.eIDAS.node_v2.workarounds.useStaticProviderNameForPublicSPs"
+ (z.B. eidas.ms.auth.eIDAS.node_v2.workarounds.useStaticProviderNameForPublicSPs=true ) aktiviert
+ die Verwendung eines statischen Providernames für eIDAS Requests bei öffentlichen Anwendungen.
+ Defaultwert: true
+ - Das Property "eidas.ms.auth.eIDAS.node_v.staticProviderNameForPublicSPs "
+ (z.B. eidas.ms.auth.eIDAS.node_v2.staticProviderNameForPublicSPs=ERnP ) definiert den
+ statischen Providernames für eIDAS Requests bei öffentlichen Anwendungen.
+ Defaultwert: ERnP
\ No newline at end of file