diff options
-rw-r--r-- | README.md | 35 | ||||
-rw-r--r-- | basicConfig/ms-proxyservice/default_config.properties | 9 | ||||
-rw-r--r-- | infos/handbook/Handbuch_MS-eIDAS-Node.pdf | bin | 599029 -> 0 bytes | |||
-rw-r--r-- | infos/ms-connector/handbook/Dokumentation eIDAS-Personen-Matching v1.0.pdf (renamed from infos/handbook/Dokumentation eIDAS-Personen-Matching v1.0.pdf) | bin | 564713 -> 564713 bytes | |||
-rw-r--r-- | infos/ms-connector/history.txt | 5 | ||||
-rw-r--r-- | infos/ms-connector/readme_1.3.2.md (renamed from infos/readme_1.3.2.md) | 0 | ||||
-rw-r--r-- | infos/ms-connector/readme_1.3.3.md | 24 | ||||
-rw-r--r-- | infos/ms-proxyservice/Handbuch_MS-eIDAS-Node.docx | bin | 50668 -> 0 bytes | |||
-rw-r--r-- | infos/ms-proxyservice/Handbuch_MS-eIDAS-Proxy-Service.docx | bin | 0 -> 43953 bytes | |||
-rw-r--r-- | infos/ms-proxyservice/handbook/Handbuch_MS-Proxy-Service.pdf | bin | 0 -> 401706 bytes | |||
-rw-r--r-- | infos/ms-proxyservice/handbook/Handbuch_MS-eIDAS-Node.pdf | bin | 585307 -> 0 bytes | |||
-rw-r--r-- | infos/ms-proxyservice/readme_1.0.0.md | 134 | ||||
-rw-r--r-- | infos/ms-proxyservice/readme_1.0.1.md | 12 |
13 files changed, 208 insertions, 11 deletions
@@ -6,7 +6,7 @@ The member-state specific eIDAS application (ms-specific eIDAS) implements the b - **MS-specific Connector:** implements the bridge to connect a national service-provider to a foreign idenity-provider. -- **MS-specific Proxy-Service:** implements the bridge to connect a foreign service-provider to national eID system (ID Austria). This feature is not implemented yet. +- **MS-specific Proxy-Service:** implements the bridge to connect a foreign service-provider to national eID system (ID Austria). @@ -52,15 +52,35 @@ In case of a executable application package, the configuration can be either set A default configuration is located at _basicConfig/_ +**Hint:** The project includes the MS eIDAS-Connector and the MS eIDAS-Proxy-Service and defines separate configuration, handbook, and release notes for each application. + + + ## Generate a BM.I Release Package The full release packages for BM.I infrastructure will be automatically assembled by maven build-process. Before release build, all release related information have to added into infos folder. To add release informations follow the steps outlined below. +**Hint:** The project includes the *MS eIDAS-Connector* and the *MS eIDAS-Proxy-Service* and defines separate configuration, handbook, and release notes for each application. + +Define release version for *MS eIDAS-Connector* and *MS eIDAS-Proxy-Service* in: + +``` +./pom.xml + +<ms_specific_connector.version> SET_VERSION_FOR_CONNECTOR </ms_specific_connector.version> +<ms_specific_proxyservice> SET_VERSION_FOR_MS_PROXY </ms_specific_proxyservice> + +``` + + + Add a file with release informations to: + ``` -./infos/readme_{version}.txt +./infos/ms-connector/readme_{version}.txt +./infos/ms-proxyservice/readme_{version}.txt ``` Add additional eIDAS Node related information into: @@ -72,10 +92,16 @@ Add additional eIDAS Node related information into: Add, remove, or update the application description in the handbook and store the handbook for the current release version as pdf. ``` -modify: ./infos/handbook-work_in_progress.docx -store pdf to: ./infos/handbook/handbook-{version}.pdf +modify: ./infos/ms-connector/Handbuch_MS-eIDAS-Node.docx +store pdf to: ./infos/ms-connector/handbook/handbook-{version}.pdf ``` +``` +modify: ./infos/ms-proxyservice/Handbuch_MS-eIDAS-Proxy-Service.docx +store pdf to: ./infos/ms-proxyservice/handbook/handbook-{version}.pdf +``` + + Generate a release package with: @@ -86,6 +112,7 @@ mvn clean package The full release package will be located add ``` ./target/ms_specific_connector-{version}-dist.tar.gz +./target/ms_specific_proxyservice-{version}-dist.tar.gz ``` diff --git a/basicConfig/ms-proxyservice/default_config.properties b/basicConfig/ms-proxyservice/default_config.properties index 27126cb6..c5e9624e 100644 --- a/basicConfig/ms-proxyservice/default_config.properties +++ b/basicConfig/ms-proxyservice/default_config.properties @@ -67,3 +67,12 @@ eidas.ms.modules.idaustriaauth.truststore.type=jks eidas.ms.modules.idaustriaauth.truststore.path=keys/truststore_ida.jks eidas.ms.modules.idaustriaauth.truststore.password=password + + +############################################################################# +## advanced eIDAS attribute processing + +# BORIS attribute for eJustice +eidas.ms.advanced.attributes.ejusticerole.mandate.profiles=MUST_BE_UPDATED +eidas.ms.advanced.attributes.ejusticerole.mandate.mode=forceLegal +eidas.ms.advanced.attributes.ejusticerole.value.1=MUST_BE_UPDATED=VIP1 diff --git a/infos/handbook/Handbuch_MS-eIDAS-Node.pdf b/infos/handbook/Handbuch_MS-eIDAS-Node.pdf Binary files differdeleted file mode 100644 index e26d1fe7..00000000 --- a/infos/handbook/Handbuch_MS-eIDAS-Node.pdf +++ /dev/null diff --git a/infos/handbook/Dokumentation eIDAS-Personen-Matching v1.0.pdf b/infos/ms-connector/handbook/Dokumentation eIDAS-Personen-Matching v1.0.pdf Binary files differindex 67f24b2a..67f24b2a 100644 --- a/infos/handbook/Dokumentation eIDAS-Personen-Matching v1.0.pdf +++ b/infos/ms-connector/handbook/Dokumentation eIDAS-Personen-Matching v1.0.pdf diff --git a/infos/ms-connector/history.txt b/infos/ms-connector/history.txt index 909aeabb..3df045dc 100644 --- a/infos/ms-connector/history.txt +++ b/infos/ms-connector/history.txt @@ -1,7 +1,10 @@ Dieses Dokument zeigt die Veränderungen und Erweiterungen am eIDAS MS-Connector +Version 1.3.3 (2022-xx-xx): + - Zusätzliches Logging auf Level _Info_ ergänzt um mehr Informationen aus dem Matching Prozess zu erhalten + Version 1.3.2 (2022-08-02): -- Bugfix + - Bugfix - Fehlerhafter Prozessstatus bei GUI basierten Matching behoben, welche die Neueintragung ins ERnP verhindert - Fehlender Parameter bei GUI basierten Matching behoben, welcher zu falschen Statistiklogger Einträgen führt diff --git a/infos/readme_1.3.2.md b/infos/ms-connector/readme_1.3.2.md index b290f4fe..b290f4fe 100644 --- a/infos/readme_1.3.2.md +++ b/infos/ms-connector/readme_1.3.2.md diff --git a/infos/ms-connector/readme_1.3.3.md b/infos/ms-connector/readme_1.3.3.md new file mode 100644 index 00000000..cccfd4d9 --- /dev/null +++ b/infos/ms-connector/readme_1.3.3.md @@ -0,0 +1,24 @@ +# MS-Connector v1.3.3 Release vom xx.xx.2022 + +Der MS-Connector implementiert eine Bridge zwischen dem österreichischen E-ID System und dem eIDAS Framework um ausländischen Benutzern eine Anmeldung am österreichischen Service-Providern zu ermöglichen. + +### Änderungen in dieser Version + + - Zusätzliches Logging auf Level _Info_ ergänzt um mehr Informationen aus dem Matching Prozess zu erhalten + + +### Durchführen eines Updates + +Nachfolgend finden Sie die erforderlichen Schritte für das Update eines bestehenden MS-specific eIDAS Connectors auf die aktuelle Version 1.3.3. Das vollständige Handbuch mit allen Konfigurationsparametern finden Sie im Releasepackage im Verzeichnis: _infos/handbook/_ + +### Ausgehend von einer bestehenden Version 1.3.2 + +1. Stoppen Sie die *MS-Connector* Applikation und fertigen Sie eine Sicherungskopie Ihrer Applikation inklusive Konfiguration an + +2. Entpacken Sie das Releasepacket *ms_specific_connector-1.3.3-dist.zip* in ein temporäres Verzeichnis welches in weiterer Folge __MsConnectorPackage__ bezeichnet wird. + +3. Kopieren sie die Applikation __MsConnectorPackage__/ms_connector.war nach in das Applikationsverzeichnis ihres Applikationsservers + + + + diff --git a/infos/ms-proxyservice/Handbuch_MS-eIDAS-Node.docx b/infos/ms-proxyservice/Handbuch_MS-eIDAS-Node.docx Binary files differdeleted file mode 100644 index 86e7b596..00000000 --- a/infos/ms-proxyservice/Handbuch_MS-eIDAS-Node.docx +++ /dev/null diff --git a/infos/ms-proxyservice/Handbuch_MS-eIDAS-Proxy-Service.docx b/infos/ms-proxyservice/Handbuch_MS-eIDAS-Proxy-Service.docx Binary files differnew file mode 100644 index 00000000..492a9817 --- /dev/null +++ b/infos/ms-proxyservice/Handbuch_MS-eIDAS-Proxy-Service.docx diff --git a/infos/ms-proxyservice/handbook/Handbuch_MS-Proxy-Service.pdf b/infos/ms-proxyservice/handbook/Handbuch_MS-Proxy-Service.pdf Binary files differnew file mode 100644 index 00000000..facf2903 --- /dev/null +++ b/infos/ms-proxyservice/handbook/Handbuch_MS-Proxy-Service.pdf diff --git a/infos/ms-proxyservice/handbook/Handbuch_MS-eIDAS-Node.pdf b/infos/ms-proxyservice/handbook/Handbuch_MS-eIDAS-Node.pdf Binary files differdeleted file mode 100644 index c61dc7b9..00000000 --- a/infos/ms-proxyservice/handbook/Handbuch_MS-eIDAS-Node.pdf +++ /dev/null diff --git a/infos/ms-proxyservice/readme_1.0.0.md b/infos/ms-proxyservice/readme_1.0.0.md new file mode 100644 index 00000000..9ba839e2 --- /dev/null +++ b/infos/ms-proxyservice/readme_1.0.0.md @@ -0,0 +1,134 @@ +# MS-Proxy-Service v1.0.0 Release vom xx.xx.2022 + +## Beschreibung +Das MS-Proxy-Service implementiert eine Bridge zwischen dem österreichischen E-ID System und dem eIDAS Framework um österreichischen Benutzern eine Anmeldung an ausländischen Service-Providern zu ermöglichen. + +### Änderungen in dieser Version + + - Initiale Version des eIDAS MS-Proxy-Service + + + +## Minimalinformation zu Konfiguration und Start + +Nachfolgend finden Sie die erforderlichen Schritte für das Update eines bestehenden MS-Proxy-Service auf die aktuelle Version 1.0.1. Das vollständige Handbuch mit allen Konfigurationsparametern finden Sie im Releasepackage im Verzeichnis: _infos/handbook/_ + +#### Konfiguration + +Die Konfiguration besteht aus einer Minimalkonfiguration [`default_config.properties`](./../config/default_config.properties) und eine in das MS-Proxy-Service integrierten Defaultkonfiguration. Die nachfolgende Aufzählung umfasst die neuen oder geänderten Konfigurationsparameter, beschreibt jedoch keine Aufteilung einer bestehenden Konfiguration in Minimal- und Defaultteil. Eine vollständige Beschreibung aller Konfigurationswerte finden Sie im Handbuch zum AT MS-Proxy-Service. + +1. Stoppen Sie die *MS-Proxy-Service* Applikation und fertigen Sie eine Sicherungskopie Ihrer Applikation inklusive Konfiguration an + +2. Entpacken Sie das Releasepacket *ms_specific_proxyservice-1.0.0-dist.zip* in ein temporäres Verzeichnis welches in weiterer Folge __MsProxyServicePackage__ bezeichnet wird. + +3. Kopieren sie die Applikation __MsProxyServicePackage__/ms_proxyservice.war nach in das Applikationsverzeichnis ihres Applikationsservers + +4. Kopieren sie die Konfiguration __MsProxyServicePackage__/config/* in das von ihrem Applikationsservers verwendeten Konfigurationsverzeichnis. Z.B. *TOMCAT_HOME/conf/ms_proxyservice/* + +5. Die Übergabe der MS-Proxy-Service Konfiguration an den Applikationsserver erfolgt via SystemD Property: + ```-Deidas.ms-proxy.configuration=/path/to/configuration/default_config.properties``` + +6. Die Registrierung einer externen Logger-Konfiguration am Applikationsserver erfolgt via SystemD Property: + ```-Dlogging.config=file:/path/to/configuration/logback_config.xml``` + +7. Erstellung / Anforderung eines KeyStores zur Anbindung an das ID Austria System + + Der _KeyStore_ für SAML2 Anbindung an das ID Austria System kann bis zu drei unterschiedliche Schlüssel für die Anbindung an das ID Austria System enthalten. Diese Schlüssel werden für folgende Operationen verwendet: + + - _eidas.ms.modules.idaustriaauth.metadata.sign.*_ Signatur der SAML2 Metadaten zur Registrierung am IDA System + - _eidas.ms.modules.idaustriaauth.request.sign.*_ Signatur des SAML2 Authentifizierungsrequests an das IDA System + - _eidas.ms.modules.idaustriaauth.response.encryption.*_ Verschlüsselung der SAML2 Response welche vom IDA System an das MS-Proxy-Service returniert wird + + Das hierfür verwendete Zertifikats- und Schlüsselmaterial kann sowohl Self-Signed als auch aus einer CA stammen. + +9. Neue Konfigurationsparameter + + Nachfolgend finden Sie die wichtigesten Konfigurationsparameter des MS-Proxy-Services welche auf jeden Fall entsprechend der verwendeten Deploymentstruktur angepasst werden muss. + +```properties +############################################################################### +## Basic application configuration +eidas.ms.context.url.prefix= ## öffentliche URL des MS-Proxy-Service z.B. https://eidas.bmi.gv.at/ms_proxyservice +eidas.ms.core.configRootDir=file:./ ## Pfad auf das Konfigurationsverzeichs siehe Punkt 4 + +##Monitoring +eidas.ms.monitoring.eIDASNode.metadata.url= ## URL auf die Metadaten des eIDAS Nodes z.B. https://eidas.bmi.gv.at/EidasNode/ServiceMetadata + + +############################################# +## eIDAS Ref. Implementation connector ## +eidas.ms.auth.eIDAS.node_v2.proxy.forward.endpoint= ## URL auf den Weiterleitungsendpunkt am eIDAS Node z.B. TODO + +## Mandate configuration +## Details siehe Handbuch +eidas.ms.auth.eIDAS.proxy.mandates.enabled=true +eidas.ms.auth.eIDAS.proxy.mandates.profiles.natural.default=GeneralvollmachtBilateral +eidas.ms.auth.eIDAS.proxy.mandates.profiles.legal.default=Einzelvertretungsbefugnis + + +############################################# +## PVP2 S-Profile communication with ID Austria System +# EntityId and optional metadata of ID Austria System +eidas.ms.modules.idaustriaauth.idp.entityId=https://eid.oesterreich.gv.at/auth/idp/shibboleth + +# Common SAML2 configuration +eidas.ms.pvp2.metadata.organisation.name=BM.I +eidas.ms.pvp2.metadata.organisation.friendyname=Republik Oesterreich - Bundesministerium fuer Inneres +eidas.ms.pvp2.metadata.organisation.url=https://bmi.gv.at/ +eidas.ms.pvp2.metadata.contact.givenname=BM.I +eidas.ms.pvp2.metadata.contact.surname=Helpdesk +eidas.ms.pvp2.metadata.contact.email=helpdesk@bmi.gv.at + +# SAML2 client configuration +eidas.ms.modules.idaustriaauth.keystore.type=jks +eidas.ms.modules.idaustriaauth.keystore.path=keys/.... +eidas.ms.modules.idaustriaauth.keystore.password= +eidas.ms.modules.idaustriaauth.metadata.sign.alias= +eidas.ms.modules.idaustriaauth.metadata.sign.password= +eidas.ms.modules.idaustriaauth.request.sign.alias= +eidas.ms.modules.idaustriaauth.request.sign.password= +eidas.ms.modules.idaustriaauth.response.encryption.alias= +eidas.ms.modules.idaustriaauth.response.encryption.password= + +# TrustStore IDA SAML2 Metadaten +eidas.ms.modules.idaustriaauth.truststore.type=jks +eidas.ms.modules.idaustriaauth.truststore.path=keys/truststore_ida.jks +eidas.ms.modules.idaustriaauth.truststore.password=password + +``` + +10. Registrierung am ID Austria System + + Das MS-Proxy-Service authentifiziert den Benutzer unter Verwendung des ID Austria Systems. Hierfür ist eine Registrierung am ID Austria System erforderlich. Aus Sicht des MS-Proxy-Service sind folgende Registrierungsparameter auf jeden Fall notwendig: + + - Eindeutige Identifier: + + - P-Stage: https://eidas.bmi.gv.at/ms_proxyservice/sp/idaustria/eidas/metadata + - T-Stage: https://eidas-test.bmi.gv.at/ms_proxyservice/sp/idaustria/eidas/metadata + + - bPK-Berech: **ZP-eidas** + + - Attribute: + + - Ausstellungsland + - Vorname (wird für öffentliche SP's per Default übertragen) + - Familienname (wird für öffentliche SP's per Default übertragen) + - Geburtsdatum (wird für öffentliche SP's per Default übertragen) + - bPK (wird per Default übertragen) + - Authentifizierungslevel des Bürgers (wird per Default übertragen) + - Vollmachtenattribute werden automatisch mit der Aktivierung von Vertetungen inkludiert + + - Anmeldung in Vertretung erlauben + + - Vollmachtenprofile entsprechend den in der MS-Proxy-Service hinterlegten Profile + + - SAML2 Metadaten + + Die für die Registrierung benötigten SAML2 Metadaten werden automatisch generiert und können unter den folgenden Endpunkten abgerufen werden. + + - P-Stage: https://eidas.bmi.gv.at/ms_proxyservice/sp/idaustria/eidas/metadata + - T-Stage: https://eidas-test.bmi.gv.at/ms_proxyservice/sp/idaustria/eidas/metadata + + + + diff --git a/infos/ms-proxyservice/readme_1.0.1.md b/infos/ms-proxyservice/readme_1.0.1.md index 4f761a16..7e37e0c9 100644 --- a/infos/ms-proxyservice/readme_1.0.1.md +++ b/infos/ms-proxyservice/readme_1.0.1.md @@ -14,13 +14,13 @@ Nachfolgend finden Sie die erforderlichen Schritte für das Update eines bestehe ### Ausgehend von einer bestehenden Version 1.0.0 -1. Stoppen Sie die *MS-Connector* Applikation und fertigen Sie eine Sicherungskopie Ihrer Applikation inklusive Konfiguration an -2. Entpacken Sie das Releasepacket *ms_specific_connector-1.2.0-dist.zip* in ein temporäres Verzeichnis welches in weiterer Folge __MsConnectorPackage__ bezeichnet wird. -3. Kopieren sie die Applikation __MsConnectorPackage__/ms_connector.war nach in das Applikationsverzeichnis ihres Applikationsservers -4. Mit der Version 1.2.0 wurde die Konfiguration eine eine Minimalkonfiguration [`default_config.properties`](./../config/default_config.properties) und eine in den MS-Connectorintegrierte Defaultkonfiguration aufgteilt. Die nachfolgende Aufzählung umfasst die neuen oder geänderten Konfigurationsparameter, beschreibt jedoch keine Aufteilung einer bestehenden Konfiguration in Minimal- und Defaultteil. Eine vollständige Beschreibung aller Konfigurationswerte finden Sie im Handbuch zum AT MS-Connector. +1. Stoppen Sie die *MS-Proxy-Service* Applikation und fertigen Sie eine Sicherungskopie Ihrer Applikation inklusive Konfiguration an +2. Entpacken Sie das Releasepacket *ms_specific_proxyservice-1.0.0-dist.zip* in ein temporäres Verzeichnis welches in weiterer Folge __MsProxyServicePackage__ bezeichnet wird. +3. Kopieren sie die Applikation __MsProxyServicePackage__/ms_proxyservice.war nach in das Applikationsverzeichnis ihres Applikationsservers +4. Die Konfiguration besteht aus einer Minimalkonfiguration [`default_config.properties`](./../config/default_config.properties) und eine in das MS-Proxy-Service integrierten Defaultkonfiguration. Die nachfolgende Aufzählung umfasst die neuen oder geänderten Konfigurationsparameter, beschreibt jedoch keine Aufteilung einer bestehenden Konfiguration in Minimal- und Defaultteil. Eine vollständige Beschreibung aller Konfigurationswerte finden Sie im Handbuch zum AT MS-Proxy-Service. 5. Update bestehender Dateien . Die nachfolgenden Dateien wurden geändert und erfordern eine Anpassung oder eine Übernahme dem Releasepacket, sofern die Anpassung nicht bereits durchgeführt wurde. Sofern die entsprechenden Datein an die bestehende Infrastruktur angepasst wurden so müssen diese Änderungen übernommen werden. - - __MsConnectorPackage__/config/templates/error_message.html - - __MsConnectorPackage__/config/eIDAS/igniteSpecificCommunication.xml + - __MsProxyServicePackage__/config/templates/error_message.html + - __MsProxyServicePackage__/config/eIDAS/igniteSpecificCommunication.xml Hinweis: Siehe auch Update-Hinweise zur EIDAS-Node v2.5 6. Erstellung neuer Dateien - _KeyStore für ID Austria AuthBlock:_ Erstellen eines KeyStore mit mit öffentlichem und privaten Schlüssel welcher für die JWS Signature des technischen ID Austria AuthBlocks verwendet werden soll. |