aboutsummaryrefslogtreecommitdiff
path: root/infos/ms-proxyservice
diff options
context:
space:
mode:
authorThomas <>2022-12-16 09:54:17 +0100
committerThomas <>2022-12-16 09:54:17 +0100
commitc2fa7fa970f717b8b4e27098b3d2b9341c59fae1 (patch)
tree5790a1f60f22e2ad3d1922b74411ead7e4493669 /infos/ms-proxyservice
parent95c4d396f5506782bf5cc8513e0fe6a3b328dfeb (diff)
downloadNational_eIDAS_Gateway-c2fa7fa970f717b8b4e27098b3d2b9341c59fae1.tar.gz
National_eIDAS_Gateway-c2fa7fa970f717b8b4e27098b3d2b9341c59fae1.tar.bz2
National_eIDAS_Gateway-c2fa7fa970f717b8b4e27098b3d2b9341c59fae1.zip
doc: add readme, update history and handbook for next release version
Diffstat (limited to 'infos/ms-proxyservice')
-rw-r--r--infos/ms-proxyservice/Handbuch_MS-eIDAS-Proxy-Service.docxbin44443 -> 44604 bytes
-rw-r--r--infos/ms-proxyservice/handbook/Handbuch_MS-Proxy-Service.pdfbin426156 -> 430163 bytes
-rw-r--r--infos/ms-proxyservice/history.txt8
-rw-r--r--infos/ms-proxyservice/readme_1.0.2.md74
4 files changed, 82 insertions, 0 deletions
diff --git a/infos/ms-proxyservice/Handbuch_MS-eIDAS-Proxy-Service.docx b/infos/ms-proxyservice/Handbuch_MS-eIDAS-Proxy-Service.docx
index af0164af..f9f83938 100644
--- a/infos/ms-proxyservice/Handbuch_MS-eIDAS-Proxy-Service.docx
+++ b/infos/ms-proxyservice/Handbuch_MS-eIDAS-Proxy-Service.docx
Binary files differ
diff --git a/infos/ms-proxyservice/handbook/Handbuch_MS-Proxy-Service.pdf b/infos/ms-proxyservice/handbook/Handbuch_MS-Proxy-Service.pdf
index bd875ccd..b4ca05e0 100644
--- a/infos/ms-proxyservice/handbook/Handbuch_MS-Proxy-Service.pdf
+++ b/infos/ms-proxyservice/handbook/Handbuch_MS-Proxy-Service.pdf
Binary files differ
diff --git a/infos/ms-proxyservice/history.txt b/infos/ms-proxyservice/history.txt
index c58d1eea..ca4cc1fe 100644
--- a/infos/ms-proxyservice/history.txt
+++ b/infos/ms-proxyservice/history.txt
@@ -1,5 +1,13 @@
Dieses Dokument zeigt die Veränderungen und Erweiterungen am eIDAS MS-Proxy-Service
+Version 1.2 (2022-12-20):
+ - JSON basierter Statistiklog mit zusätzlichen Infos hinzugefügt
+ - Unterstützung für BORIS/eJustice hinzugefügt
+ - Aktualisierung von Drittherstellerbibliotheken
+ - EAAF-Components 1.3.10
+ - SpringBoot 2.7.5
+ - Spring-Framework 5.3.24
+
Version 1.1 (2022-12-01):
- SAML2 AuthnRequests ohne NameIdPolicy, da dieser Parameter aktuell vom IDA Shibboleth IDP nicht unterstützt wird
- Fehlerrückgabe an den eIDAS Node per Default deaktiviert
diff --git a/infos/ms-proxyservice/readme_1.0.2.md b/infos/ms-proxyservice/readme_1.0.2.md
new file mode 100644
index 00000000..2246f5bd
--- /dev/null
+++ b/infos/ms-proxyservice/readme_1.0.2.md
@@ -0,0 +1,74 @@
+# MS-Proxy-Service v1.0.2 Release vom 20.12.2022
+
+Das MS-Proxy-Service implementiert eine Bridge zwischen dem österreichischen E-ID System und dem eIDAS Framework um österreichischen Benutzern eine Anmeldung an ausländischen Service-Providern zu ermöglichen.
+
+### Änderungen in dieser Version
+
+ - JSON basierter Statistiklog mit zusätzlichen Infos hinzugefügt
+ - Unterstützung für BORIS/eJustice hinzugefügt
+ - Aktualisierung von Drittherstellerbibliotheken
+ - EAAF-Components 1.3.10
+ - SpringBoot 2.7.5
+ - Spring-Framework 5.3.24
+
+
+
+### Durchführen eines Updates
+
+Nachfolgend finden Sie die erforderlichen Schritte für das Update eines bestehenden MS-Proxy-Service auf die aktuelle Version 1.0.2. Das vollständige Handbuch mit allen Konfigurationsparametern finden Sie im Releasepackage im Verzeichnis: _infos/handbook/_
+
+### Ausgehend von einer bestehenden Version 1.0.1
+
+1. Stoppen Sie die *MS-Proxy-Service* Applikation und fertigen Sie eine Sicherungskopie Ihrer Applikation inklusive Konfiguration an
+
+2. Entpacken Sie das Releasepacket *ms_specific_proxyservice-1.0.2-dist.zip* in ein temporäres Verzeichnis welches in weiterer Folge __MsProxyServicePackage__ bezeichnet wird.
+
+3. Kopieren sie die Applikation __MsProxyServicePackage__/ms_proxyservice.war nach in das Applikationsverzeichnis ihres Applikationsservers
+
+4. Die Konfiguration besteht aus einer Minimalkonfiguration [`default_config.properties`](./../config/default_config.properties) und eine in das MS-Proxy-Service integrierten Defaultkonfiguration. Die nachfolgende Aufzählung umfasst die neuen oder geänderten Konfigurationsparameter, beschreibt jedoch keine Aufteilung einer bestehenden Konfiguration in Minimal- und Defaultteil. Eine vollständige Beschreibung aller Konfigurationswerte finden Sie im Handbuch zum AT MS-Proxy-Service.
+
+5. Update bestehender Dateien . Die nachfolgenden Dateien wurden geändert und erfordern eine Anpassung oder eine Übernahme dem Releasepacket, sofern die Anpassung nicht bereits durchgeführt wurde.
+
+ * Vollständige Übernahme: __MsProxyServicePackage__/config/misc/idaAttributeMapping.json
+ * Vollständige Übernahme: __MsProxyServicePackage__/config/eIDAS/additional-attributes.xml
+
+6. Neue Konfigurationsparameter für BORIS/eJustice
+
+ - ```eidas.ms.advanced.attributes.ejusticerole.mandate.profiles=eJusticePortalVip1```
+ - ```eidas.ms.advanced.attributes.ejusticerole.value.1=eJusticePortalVip1=VIP1```
+
+7. Neue optionale Konfigurationsparameter für BORIS/eJustice
+ - ```eidas.ms.advanced.attributes.ejusticerole.mandate.mode```
+ - ```eidas.ms.advanced.attributes.ejusticerole.additional.ida.attributes```
+
+8. Optionaler JSON basierter Statisiklog
+
+ - Die in der Beispielkonfiguration beigelegte Logger-Konfiguration __MsProxyServicePackage__/config/logback_config.xml beinhaltet den neuen Log-Appender und die Logger-Konfiguration
+
+```
+<appender name="statisticJson" class="ch.qos.logback.core.rolling.RollingFileAppender">
+ <!--See also http://logback.qos.ch/manual/appenders.html#RollingFileAppender-->
+ <File>${catalina.base}/logs/eidas-ms-statistic_proxyservice.log</File>
+ <encoder>
+ <pattern>%m%n</pattern>
+ </encoder>
+ <rollingPolicy class="ch.qos.logback.core.rolling.FixedWindowRollingPolicy">
+ <maxIndex>9999</maxIndex>
+ <FileNamePattern>${catalina.base}/logs/eidas-ms-statistic_proxyservice.%i</FileNamePattern>
+ </rollingPolicy>
+ <triggeringPolicy class="ch.qos.logback.core.rolling.SizeBasedTriggeringPolicy">
+ <MaxFileSize>10000KB</MaxFileSize>
+ </triggeringPolicy>
+</appender>
+```
+
+ <logger name="at.asitplus.eidas.specific.proxy.logger.AdvancedStatisicLogger" additivity="false" level="info">
+ <appender-ref ref="statisticJson"/>
+ </logger>
+
+9. Konfiguration der sektorspezifischen BORIS/eJustice Attribute am eIDAS Node
+
+ - Die beigelgte Datei __MsProxyServicePackage__/config/eIDAS/additional-attributes.xml definiert sektorspezifische eIDAS Attribute und beinhaltet aktuell zwei Attribute welche vom eJustice Projekt (Boris) benötigt werden. Eine Unterstützung dieser beiden Attribute durch das österreichischen eIDAS Proxy-Service ist vorgesehen.
+ Um diese Attribute zu unterstützen muss die Attributkonfiguration in die Konfiguration des EIDAS Node übernommen werden.
+ - Mittels der Konfigurationsdatei _eidas.xml_ des eIDAS Node können alle nicht unterstützten Attribute mittels Konfigurationswert ```<entry key="unsupported.attributes">``` deaktiviert werden. Falls in dieser Liste die sektorspezifischen BORIS Attribute enthalten sind, so müsse aus der Liste entfernt werden.
+ - Die Konfiguration war erfolgreich wenn die sektorspezifischen Attribute in den SAML2 Metadaten eIDAS ProxyService Node aufscheinen. Siehe z.B. https://eidas-test.bmi.gv.at/EidasNode/ServiceMetadata, https://eidas.bmi.gv.at/EidasNode/ServiceMetadata