aboutsummaryrefslogtreecommitdiff
path: root/infos/readme_1.1.txt
diff options
context:
space:
mode:
authorThomas Lenz <thomas.lenz@egiz.gv.at>2019-12-11 09:13:37 +0100
committerThomas Lenz <thomas.lenz@egiz.gv.at>2019-12-11 09:13:37 +0100
commit06b089b1898307d68de8eee0d1054d7db84c6cdf (patch)
tree5784da88a70ddd48a91d9840f13ba289e703fed1 /infos/readme_1.1.txt
parent0fc319ba2fe67615f4b22a00b357295b907dde8a (diff)
downloadNational_eIDAS_Gateway-06b089b1898307d68de8eee0d1054d7db84c6cdf.tar.gz
National_eIDAS_Gateway-06b089b1898307d68de8eee0d1054d7db84c6cdf.tar.bz2
National_eIDAS_Gateway-06b089b1898307d68de8eee0d1054d7db84c6cdf.zip
switch to CEF eIDAS Ref. Impl. 2.4.0
Diffstat (limited to 'infos/readme_1.1.txt')
-rw-r--r--infos/readme_1.1.txt78
1 files changed, 0 insertions, 78 deletions
diff --git a/infos/readme_1.1.txt b/infos/readme_1.1.txt
deleted file mode 100644
index 7293911d..00000000
--- a/infos/readme_1.1.txt
+++ /dev/null
@@ -1,78 +0,0 @@
-MS-Connector v1.1.0 Release vom 13.12.2019
-
-Der Releasebuild für die Version v1.1.0 befindet sich unter "$RELEASEPACKAGE/ms_connector-1.1.0.war"
-
-Mit dieser Version ergeben sich folgende funktionale Änderungen:
- - Update auf eIDAS Ref. Impl. 2.3.1 mit Apache Ignite Cache
- - Statischer Service-Provider Name für öffentliche Applikationen
- - Mindest LoA, welche für Requests an eIDAS Proxy-Services verwendet wird.
- - Requested Attributes je Land konfigurierbar
- - Neue Template-Engine mit i18n Unterstützung
- - Neuer Algorithmus zur Generierung von Sessiontokens
-
-
-Configurationsanpassungen:
- Eine vollständige Beispielkonfiguration befindet sich im Verzeichnis
- "$RELEASEPACKAGE/config". Nachfolgend eine kurze Aufstellung der Konfigurations-
- änderungen in dieser Version.
-
- - Erforderlich
- - eIDAS Ref. Impl. 2.3.1 Anpassungen
- - Neue Apache Ignite configuration unter "eIDAS/igniteSpecificCommunication.xml"
- Die Konfiguration der Caches (<property name="cacheConfiguration">) kann direkt verwendet werden.
- Je nach Betrieb im Cluster ist wahrschenlich eine Anpassung der Konfiguration für den
- Clusterbetrieb (<property name="discoverySpi">) entsprechend der Infrastruktur erforderlich.
-
- - SessionToken Generierung. Diese Parameter müssen auf allen Nodes im Cluster-Betrieb
- identisch konfiguriert sein.
- - Das Property "eidas.ms.core.pendingrequestid.maxlifetime"
- (z.B. eidas.ms.core.pendingrequestid.maxlifetime=300 ) definiert die Gültigkeitszeit
- eines Tokens ins Sekunden
- - Das Property "eidas.ms.core.pendingrequestid.digist.algorithm"
- (z.B. eidas.ms.core.pendingrequestid.digist.algorithm=HmacSHA256 ) definiert
- den Algorithmus zur Integritätssicherung
- - Das Property "eidas.ms.core.pendingrequestid.digist.secret"
- (z.B. eidas.ms.core.pendingrequestid.digist.secret=pendingReqIdSecret ) definiert
- das Passwort zur Integritätssicherung
-
- - Neue Templates mit i18n:
- - Es wurden alle Templates im bestehen "templates/" Verzeichnis der Version 1.0.x überarbeitet.
- Somit ist eine Anpassung der bestehenden Templates / Übernahme der neuen Templates zwingend erforderlich.
- Das in der Beispielkonfiguration enthaltene Template "countrySelection.html" beinhaltet die
- Anpassung des am 10.12.2019 per Mail übermittelten BM.I Templates an die neue Template Engine.
-
- - Über die Property "eidas.ms.webcontent.templates"
- (z.B. eidas.ms.webcontent.templates=templates/ ) muss das Verzeichnis mit dem GUI Templates
- angegeben werden
-
- - Über das Property "eidas.ms.webcontent.properties"
- (z.B. eidas.ms.webcontent.properties=properties/messages ) müssen die i18n Resourcen hinterlegt
- werden.
-
- - Optional:
- - Über die Properties "eidas.ms.auth.eIDAS.node_v2.attributes.requested.cc.onlynatural.x"
- (z.B. eidas.ms.auth.eIDAS.node_v2.attributes.requested.de.onlynatural.4=PlaceOfBirth,false )
- können länderspezifisch Attribute angefordert werden, wobei
- 'cc' den countryCode des Landes definiert
- Als Attributewert dienen wie zuvor die "FriendlyNames","isRequired" Eigenschaften der eIDAS Attribute
-
- - Das Property "eidas.ms.auth.eIDAS.node_v2.loa.requested.minimum"
- (z.B. eidas.ms.auth.eIDAS.node_v2.loa.requested.minimum=http://eidas.europa.eu/LoA/high )
- definiert das erforderliche mindest LoA. Als Defaultwert ist LoA 'high' hinterlegt, falls
- der Konfigurationsparameter nicht vorhanden ist.
-
- - Das Property "eidas.ms.webcontent.templates.countryselection"
- (z.B. eidas.ms.webcontent.templates.countryselection=countrySelection_example.html)
- definiert das Länderauswahltemplete welches für die Darstellung der Länderauswahl
- verwendet werden soll. Als Defaultparameter ist 'countrySelection.html' hinterlegt.
-
- - Das Property "eidas.ms.auth.eIDAS.node_v2.workarounds.useStaticProviderNameForPublicSPs"
- (z.B. eidas.ms.auth.eIDAS.node_v2.workarounds.useStaticProviderNameForPublicSPs=true ) aktiviert
- die Verwendung eines statischen Providernames für eIDAS Requests bei öffentlichen Anwendungen.
- Defaultwert: true
-
- - Das Property "eidas.ms.auth.eIDAS.node_v.staticProviderNameForPublicSPs "
- (z.B. eidas.ms.auth.eIDAS.node_v2.staticProviderNameForPublicSPs=ERnP ) definiert den
- statischen Providernames für eIDAS Requests bei öffentlichen Anwendungen.
- Defaultwert: ERnP
- \ No newline at end of file