diff options
author | Thomas <> | 2022-12-01 08:21:51 +0100 |
---|---|---|
committer | Thomas <> | 2022-12-01 08:21:51 +0100 |
commit | 709244c42e6dfe339805a1476a70a5690b1ee4dc (patch) | |
tree | aa80c206912e03a3452d61ffbffc694c87d24504 /infos/ms-proxyservice | |
parent | 0847c9ecc75ccd5d38d09e96c6d09c8326d6a7e5 (diff) | |
download | National_eIDAS_Gateway-709244c42e6dfe339805a1476a70a5690b1ee4dc.tar.gz National_eIDAS_Gateway-709244c42e6dfe339805a1476a70a5690b1ee4dc.tar.bz2 National_eIDAS_Gateway-709244c42e6dfe339805a1476a70a5690b1ee4dc.zip |
feat(proxyservice): add configuration flag to disable error forwarding to eIDAS Node
Diffstat (limited to 'infos/ms-proxyservice')
-rw-r--r-- | infos/ms-proxyservice/Handbuch_MS-eIDAS-Proxy-Service.docx | bin | 44182 -> 44443 bytes | |||
-rw-r--r-- | infos/ms-proxyservice/handbook/Handbuch_MS-Proxy-Service.pdf | bin | 421548 -> 426156 bytes | |||
-rw-r--r-- | infos/ms-proxyservice/readme_1.0.1.md | 47 |
3 files changed, 16 insertions, 31 deletions
diff --git a/infos/ms-proxyservice/Handbuch_MS-eIDAS-Proxy-Service.docx b/infos/ms-proxyservice/Handbuch_MS-eIDAS-Proxy-Service.docx Binary files differindex ce9b4303..af0164af 100644 --- a/infos/ms-proxyservice/Handbuch_MS-eIDAS-Proxy-Service.docx +++ b/infos/ms-proxyservice/Handbuch_MS-eIDAS-Proxy-Service.docx diff --git a/infos/ms-proxyservice/handbook/Handbuch_MS-Proxy-Service.pdf b/infos/ms-proxyservice/handbook/Handbuch_MS-Proxy-Service.pdf Binary files differindex 6bcab73b..bd875ccd 100644 --- a/infos/ms-proxyservice/handbook/Handbuch_MS-Proxy-Service.pdf +++ b/infos/ms-proxyservice/handbook/Handbuch_MS-Proxy-Service.pdf diff --git a/infos/ms-proxyservice/readme_1.0.1.md b/infos/ms-proxyservice/readme_1.0.1.md index 7e37e0c9..4b4bfc3a 100644 --- a/infos/ms-proxyservice/readme_1.0.1.md +++ b/infos/ms-proxyservice/readme_1.0.1.md @@ -4,7 +4,17 @@ Das MS-Proxy-Service implementiert eine Bridge zwischen dem österreichischen E- ### Änderungen in dieser Version - - Initiale Version des eIDAS MS-Proxy-Service + - SAML2 AuthnRequests ohne NameIdPolicy, da dieser Parameter aktuell vom IDA Shibboleth IDP nicht unterstützt wird + - Fehlerrückgabe an den eIDAS Node per Default deaktiviert + - Aktualisierung von Drittherstellerbibliotheken + - EAAF-Components 1.3.8 + - SpringBoot 2.5.14 + - Spring-Framework 5.3.23 + - Apache CXF 3.5.4 + - commons-text 1.10.0 + - jackson-databind 2.13.4.2 + - log4j 2.19.0 + - logback-gelf 4.0.2 @@ -15,35 +25,10 @@ Nachfolgend finden Sie die erforderlichen Schritte für das Update eines bestehe ### Ausgehend von einer bestehenden Version 1.0.0 1. Stoppen Sie die *MS-Proxy-Service* Applikation und fertigen Sie eine Sicherungskopie Ihrer Applikation inklusive Konfiguration an -2. Entpacken Sie das Releasepacket *ms_specific_proxyservice-1.0.0-dist.zip* in ein temporäres Verzeichnis welches in weiterer Folge __MsProxyServicePackage__ bezeichnet wird. +2. Entpacken Sie das Releasepacket *ms_specific_proxyservice-1.0.1-dist.zip* in ein temporäres Verzeichnis welches in weiterer Folge __MsProxyServicePackage__ bezeichnet wird. 3. Kopieren sie die Applikation __MsProxyServicePackage__/ms_proxyservice.war nach in das Applikationsverzeichnis ihres Applikationsservers 4. Die Konfiguration besteht aus einer Minimalkonfiguration [`default_config.properties`](./../config/default_config.properties) und eine in das MS-Proxy-Service integrierten Defaultkonfiguration. Die nachfolgende Aufzählung umfasst die neuen oder geänderten Konfigurationsparameter, beschreibt jedoch keine Aufteilung einer bestehenden Konfiguration in Minimal- und Defaultteil. Eine vollständige Beschreibung aller Konfigurationswerte finden Sie im Handbuch zum AT MS-Proxy-Service. -5. Update bestehender Dateien . Die nachfolgenden Dateien wurden geändert und erfordern eine Anpassung oder eine Übernahme dem Releasepacket, sofern die Anpassung nicht bereits durchgeführt wurde. Sofern die entsprechenden Datein an die bestehende Infrastruktur angepasst wurden so müssen diese Änderungen übernommen werden. - - __MsProxyServicePackage__/config/templates/error_message.html - - __MsProxyServicePackage__/config/eIDAS/igniteSpecificCommunication.xml - Hinweis: Siehe auch Update-Hinweise zur EIDAS-Node v2.5 -6. Erstellung neuer Dateien - - _KeyStore für ID Austria AuthBlock:_ Erstellen eines KeyStore mit mit öffentlichem und privaten Schlüssel welcher für die JWS Signature des technischen ID Austria AuthBlocks verwendet werden soll. -7. Neue Konfigurationsparameter - - *Allgemeine Konfiguration* - - ```eidas.ms.core.configRootDir``` - - *ID Austria Umsetzung* - - ```eidas.ms.auth.eIDAS.authblock.keystore.type``` - - ```eidas.ms.auth.eIDAS.authblock.keystore.path``` - - ```eidas.ms.auth.eIDAS.authblock.keystore.password``` - - ```eidas.ms.auth.eIDAS.authblock.key.alias``` - - ```eidas.ms.auth.eIDAS.authblock.key.password``` - - *Service-Provider Konfiguration Konfiguration* - - ```eidas.ms.sp.x.newEidMode``` -8. Gelöschte Konfigurationsparameter - - - ```authhandler.modules.bindingservice.bpk.target``` -9. Neue optionale Konfigurationsparameter - - *Allgemeine Konfiguration* - - ```eidas.ms.core.logging.level.info.errorcodes``` - - *eIDAS Node Kommunikation* - * ```eidas.ms.auth.eIDAS.node_v2.requesterId.useHashedForm``` - * ```eidas.ms.auth.eIDAS.node_v2.requesterId.lu.useStaticRequesterForAll``` - - *ID Austria Umsetzung* - - ```eidas.ms.auth.eIDAS.eid.testidentity.default``` - - ```eidas.ms.auth.eIDAS.szrclient.eidasbind.mds.inject``` +5. Neue optionale Konfigurationsparameter + - ```eidas.ms.auth.eIDAS.node_v2.proxy.forward.errors``` + + |