aboutsummaryrefslogtreecommitdiff
path: root/infos/ms-connector/readme_1.1.0.txt
diff options
context:
space:
mode:
authorThomas <>2022-06-03 16:02:01 +0200
committerThomas <>2022-06-03 16:02:01 +0200
commit9d1d6626032aa59eb169e310ed239b94c0bc5447 (patch)
tree4ecbdce1b177ae5380b0470555d4fb90297e26ff /infos/ms-connector/readme_1.1.0.txt
parent7f0a925a72dc9841280e66fcba1515af62b9efdf (diff)
downloadNational_eIDAS_Gateway-9d1d6626032aa59eb169e310ed239b94c0bc5447.tar.gz
National_eIDAS_Gateway-9d1d6626032aa59eb169e310ed239b94c0bc5447.tar.bz2
National_eIDAS_Gateway-9d1d6626032aa59eb169e310ed239b94c0bc5447.zip
chore(config): split default configuration into MS-Connector and MS-Proxy-Servie
Diffstat (limited to 'infos/ms-connector/readme_1.1.0.txt')
-rw-r--r--infos/ms-connector/readme_1.1.0.txt81
1 files changed, 81 insertions, 0 deletions
diff --git a/infos/ms-connector/readme_1.1.0.txt b/infos/ms-connector/readme_1.1.0.txt
new file mode 100644
index 00000000..eaaaa343
--- /dev/null
+++ b/infos/ms-connector/readme_1.1.0.txt
@@ -0,0 +1,81 @@
+MS-Connector v1.1.0 Release vom 13.12.2019
+
+Der Releasebuild für die Version v1.1.0 befindet sich unter "$RELEASEPACKAGE/ms_connector-1.1.0.war"
+
+Mit dieser Version ergeben sich folgende funktionale Änderungen:
+ - Update auf eIDAS Ref. Impl. 2.4.0 mit Apache Ignite Cache
+ https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/eIDAS-Node+version+2.4
+ - Statischer Service-Provider Name für öffentliche Applikationen
+ - Mindest LoA, welche für Requests an eIDAS Proxy-Services verwendet wird.
+ - Requested Attributes je Land konfigurierbar
+ - Neue Template-Engine mit i18n Unterstützung
+ - Neuer Algorithmus zur Generierung von Sessiontokens
+
+
+Configurationsanpassungen:
+ Eine vollständige Beispielkonfiguration befindet sich im Verzeichnis
+ "$RELEASEPACKAGE/config". Nachfolgend eine kurze Aufstellung der Konfigurations-
+ änderungen in dieser Version.
+
+ - Erforderlich
+ - eIDAS Ref. Impl. 2.4.0 Anpassungen
+ - Neue Apache Ignite configuration unter "eIDAS/igniteSpecificCommunication.xml"
+ Die Konfiguration der Caches (<property name="cacheConfiguration">) kann direkt verwendet werden.
+ Je nach Betrieb im Cluster ist wahrschenlich eine Anpassung der Konfiguration für den
+ Clusterbetrieb (<property name="discoverySpi">) entsprechend der Infrastruktur erforderlich.
+ - Anpassungen an eIDAS/specificCommunicationDefinitionConnector.xml und
+ eIDAS/specificCommunicationDefinitionProxyservice.xml
+
+ - SessionToken Generierung. Diese Parameter müssen auf allen Nodes im Cluster-Betrieb
+ identisch konfiguriert sein.
+ - Das Property "eidas.ms.core.pendingrequestid.maxlifetime"
+ (z.B. eidas.ms.core.pendingrequestid.maxlifetime=300 ) definiert die Gültigkeitszeit
+ eines Tokens ins Sekunden
+ - Das Property "eidas.ms.core.pendingrequestid.digist.algorithm"
+ (z.B. eidas.ms.core.pendingrequestid.digist.algorithm=HmacSHA256 ) definiert
+ den Algorithmus zur Integritätssicherung
+ - Das Property "eidas.ms.core.pendingrequestid.digist.secret"
+ (z.B. eidas.ms.core.pendingrequestid.digist.secret=pendingReqIdSecret ) definiert
+ das Passwort zur Integritätssicherung
+
+ - Neue Templates mit i18n:
+ - Es wurden alle Templates im bestehen "templates/" Verzeichnis der Version 1.0.x überarbeitet.
+ Somit ist eine Anpassung der bestehenden Templates / Übernahme der neuen Templates zwingend erforderlich.
+ Das in der Beispielkonfiguration enthaltene Template "countrySelection.html" beinhaltet die
+ Anpassung des am 10.12.2019 per Mail übermittelten BM.I Templates an die neue Template Engine.
+
+ - Über die Property "eidas.ms.webcontent.templates"
+ (z.B. eidas.ms.webcontent.templates=templates/ ) muss das Verzeichnis mit dem GUI Templates
+ angegeben werden
+
+ - Über das Property "eidas.ms.webcontent.properties"
+ (z.B. eidas.ms.webcontent.properties=properties/messages ) müssen die i18n Resourcen hinterlegt
+ werden.
+
+ - Optional:
+ - Über die Properties "eidas.ms.auth.eIDAS.node_v2.attributes.requested.cc.onlynatural.x"
+ (z.B. eidas.ms.auth.eIDAS.node_v2.attributes.requested.de.onlynatural.4=PlaceOfBirth,false )
+ können länderspezifisch Attribute angefordert werden, wobei
+ 'cc' den countryCode des Landes definiert
+ Als Attributewert dienen wie zuvor die "FriendlyNames","isRequired" Eigenschaften der eIDAS Attribute
+
+ - Das Property "eidas.ms.auth.eIDAS.node_v2.loa.requested.minimum"
+ (z.B. eidas.ms.auth.eIDAS.node_v2.loa.requested.minimum=http://eidas.europa.eu/LoA/high )
+ definiert das erforderliche mindest LoA. Als Defaultwert ist LoA 'high' hinterlegt, falls
+ der Konfigurationsparameter nicht vorhanden ist.
+
+ - Das Property "eidas.ms.webcontent.templates.countryselection"
+ (z.B. eidas.ms.webcontent.templates.countryselection=countrySelection_example.html)
+ definiert das Länderauswahltemplete welches für die Darstellung der Länderauswahl
+ verwendet werden soll. Als Defaultparameter ist 'countrySelection.html' hinterlegt.
+
+ - Das Property "eidas.ms.auth.eIDAS.node_v2.workarounds.useStaticProviderNameForPublicSPs"
+ (z.B. eidas.ms.auth.eIDAS.node_v2.workarounds.useStaticProviderNameForPublicSPs=true ) aktiviert
+ die Verwendung eines statischen Providernames für eIDAS Requests bei öffentlichen Anwendungen.
+ Defaultwert: true
+
+ - Das Property "eidas.ms.auth.eIDAS.node_v.staticProviderNameForPublicSPs "
+ (z.B. eidas.ms.auth.eIDAS.node_v2.staticProviderNameForPublicSPs=ERnP ) definiert den
+ statischen Providernames für eIDAS Requests bei öffentlichen Anwendungen.
+ Defaultwert: ERnP
+ \ No newline at end of file