diff options
-rw-r--r-- | infos/ms-connector/history.txt | 8 | ||||
-rw-r--r-- | infos/ms-connector/readme_1.3.4.md | 30 |
2 files changed, 38 insertions, 0 deletions
diff --git a/infos/ms-connector/history.txt b/infos/ms-connector/history.txt index dd266f5c..19cb65b7 100644 --- a/infos/ms-connector/history.txt +++ b/infos/ms-connector/history.txt @@ -1,5 +1,13 @@ Dieses Dokument zeigt die Veränderungen und Erweiterungen am eIDAS MS-Connector +Version 1.3.4 (2022-10-13): + - Zusätzliche Prüfung für ZMR und ERnP Antworten ergänzt, welche prüft ob die Entites noch gültig sind und nicht beendet wurden + - Beendente Entity bei Suche mit eIDAS PersonalIdentifier führt zu einem Fehler mit Abbruch + - Bendente Entities bei Suche mit MDS oder Adresse werden ignoriert und nicht für Matching herangezogen + - Zusätzliche Prüfung für ZMR und ERnP Antworten ergänzt, welche auf Basis der bPK prüft ob die selbe Entity in beiden Ergebnissen enthalten ist. Im Falle von Doppelantworten wird das Ergebnis aus dem ERnP verworfen. + - Bugfix + - Unvollständige Prüfung im Falle von ERnP Antworten ohne eIDAS Documente behoben + Version 1.3.3 (2022-08-26): - Unterstützung des neuen AuthBlock Format des ID Austria Systems - Zusätzliches Logging auf Level 'Info' ergänzt um mehr Informationen aus dem Matching Prozess zu erhalten diff --git a/infos/ms-connector/readme_1.3.4.md b/infos/ms-connector/readme_1.3.4.md new file mode 100644 index 00000000..89bf7d3e --- /dev/null +++ b/infos/ms-connector/readme_1.3.4.md @@ -0,0 +1,30 @@ +# MS-Connector v1.3.4 Release vom 13.10.2022 + +Der MS-Connector implementiert eine Bridge zwischen dem österreichischen E-ID System und dem eIDAS Framework um ausländischen Benutzern eine Anmeldung am österreichischen Service-Providern zu ermöglichen. + +### Änderungen in dieser Version + + - Zusätzliche Prüfung für ZMR und ERnP Antworten ergänzt, welche prüft ob die Entites noch gültig sind und nicht beendet wurden + - Beendente Entity bei Suche mit eIDAS PersonalIdentifier führt zu einem Fehler mit Abbruch + - Bendente Entities bei Suche mit MDS oder Adresse werden ignoriert und nicht für Matching herangezogen +- Zusätzliche Prüfung für ZMR und ERnP Antworten ergänzt, welche auf Basis der bPK prüft ob die selbe Entity in beiden Ergebnissen enthalten ist. Im Falle von Doppelantworten wird das Ergebnis aus dem ERnP verworfen. +- Bugfix + - Unvollständige Prüfung im Falle von ERnP Antworten ohne eIDAS Documente behoben + + +### Durchführen eines Updates + +Nachfolgend finden Sie die erforderlichen Schritte für das Update eines bestehenden MS-specific eIDAS Connectors auf die aktuelle Version 1.3.4. Das vollständige Handbuch mit allen Konfigurationsparametern finden Sie im Releasepackage im Verzeichnis: _infos/handbook/_ + +### Ausgehend von einer bestehenden Version 1.3.3 + +1. Stoppen Sie die *MS-Connector* Applikation und fertigen Sie eine Sicherungskopie Ihrer Applikation inklusive Konfiguration an + +2. Entpacken Sie das Releasepacket *ms_specific_connector-1.3.4-dist.zip* in ein temporäres Verzeichnis welches in weiterer Folge __MsConnectorPackage__ bezeichnet wird. + +3. Kopieren sie die Applikation __MsConnectorPackage__/ms_connector.war nach in das Applikationsverzeichnis ihres Applikationsservers + +4. Aus dem ID Austria Projekt kommt es zu einer Anpassung an der Frontend/Backend Schnittstelle des ID Austria System (BRZ/BM.I) welche in weiterer Folge auch Einfluss auf den MS-Connector hat. Hintergrund ist, dass vom MS-Connector ein AuthBlock für das ID Austria System erzeugt und signiert wird welcher anschließend im ID Austria System verifiziert wird. Im Zuge der Schnittstellenanpassung kommt es zu einer Änderung des Inhalts des AuthBlock. Die MS-Connector Version 1.3.3 unterstützt sowohl das alte als auch das neue AuthBlock Format wobei das zu verwendete Version per Konfiguration geändert werden kann. Da aus aktueller Sicht offen ist ab wann das ID Austria Backend das neue Format unterstützt und ob eine parallele Unterstützung beide Formate durch das Backend umgesetzt wird, muss der MS-Connector bis auf weiteres mit dem Konfigurationsparameter ```eidas.ms.auth.eIDAS.authblock.use.legacy.version=true```, für die Erstellung des alten AuthBlock Formats, betrieben werden. + + + |