aboutsummaryrefslogtreecommitdiff
path: root/infos
diff options
context:
space:
mode:
Diffstat (limited to 'infos')
-rw-r--r--infos/readme_1.1.txt68
1 files changed, 55 insertions, 13 deletions
diff --git a/infos/readme_1.1.txt b/infos/readme_1.1.txt
index cfbe8c6f..7293911d 100644
--- a/infos/readme_1.1.txt
+++ b/infos/readme_1.1.txt
@@ -2,10 +2,13 @@ MS-Connector v1.1.0 Release vom 13.12.2019
Der Releasebuild für die Version v1.1.0 befindet sich unter "$RELEASEPACKAGE/ms_connector-1.1.0.war"
-
Mit dieser Version ergeben sich folgende funktionale Änderungen:
- - Mindest LoA, welche für Requests an eIDAS Proxy-Services verwendet wird.
- - ...
+ - Update auf eIDAS Ref. Impl. 2.3.1 mit Apache Ignite Cache
+ - Statischer Service-Provider Name für öffentliche Applikationen
+ - Mindest LoA, welche für Requests an eIDAS Proxy-Services verwendet wird.
+ - Requested Attributes je Land konfigurierbar
+ - Neue Template-Engine mit i18n Unterstützung
+ - Neuer Algorithmus zur Generierung von Sessiontokens
Configurationsanpassungen:
@@ -14,9 +17,45 @@ Configurationsanpassungen:
änderungen in dieser Version.
- Erforderlich
- -
-
- - Optiona:
+ - eIDAS Ref. Impl. 2.3.1 Anpassungen
+ - Neue Apache Ignite configuration unter "eIDAS/igniteSpecificCommunication.xml"
+ Die Konfiguration der Caches (<property name="cacheConfiguration">) kann direkt verwendet werden.
+ Je nach Betrieb im Cluster ist wahrschenlich eine Anpassung der Konfiguration für den
+ Clusterbetrieb (<property name="discoverySpi">) entsprechend der Infrastruktur erforderlich.
+
+ - SessionToken Generierung. Diese Parameter müssen auf allen Nodes im Cluster-Betrieb
+ identisch konfiguriert sein.
+ - Das Property "eidas.ms.core.pendingrequestid.maxlifetime"
+ (z.B. eidas.ms.core.pendingrequestid.maxlifetime=300 ) definiert die Gültigkeitszeit
+ eines Tokens ins Sekunden
+ - Das Property "eidas.ms.core.pendingrequestid.digist.algorithm"
+ (z.B. eidas.ms.core.pendingrequestid.digist.algorithm=HmacSHA256 ) definiert
+ den Algorithmus zur Integritätssicherung
+ - Das Property "eidas.ms.core.pendingrequestid.digist.secret"
+ (z.B. eidas.ms.core.pendingrequestid.digist.secret=pendingReqIdSecret ) definiert
+ das Passwort zur Integritätssicherung
+
+ - Neue Templates mit i18n:
+ - Es wurden alle Templates im bestehen "templates/" Verzeichnis der Version 1.0.x überarbeitet.
+ Somit ist eine Anpassung der bestehenden Templates / Übernahme der neuen Templates zwingend erforderlich.
+ Das in der Beispielkonfiguration enthaltene Template "countrySelection.html" beinhaltet die
+ Anpassung des am 10.12.2019 per Mail übermittelten BM.I Templates an die neue Template Engine.
+
+ - Über die Property "eidas.ms.webcontent.templates"
+ (z.B. eidas.ms.webcontent.templates=templates/ ) muss das Verzeichnis mit dem GUI Templates
+ angegeben werden
+
+ - Über das Property "eidas.ms.webcontent.properties"
+ (z.B. eidas.ms.webcontent.properties=properties/messages ) müssen die i18n Resourcen hinterlegt
+ werden.
+
+ - Optional:
+ - Über die Properties "eidas.ms.auth.eIDAS.node_v2.attributes.requested.cc.onlynatural.x"
+ (z.B. eidas.ms.auth.eIDAS.node_v2.attributes.requested.de.onlynatural.4=PlaceOfBirth,false )
+ können länderspezifisch Attribute angefordert werden, wobei
+ 'cc' den countryCode des Landes definiert
+ Als Attributewert dienen wie zuvor die "FriendlyNames","isRequired" Eigenschaften der eIDAS Attribute
+
- Das Property "eidas.ms.auth.eIDAS.node_v2.loa.requested.minimum"
(z.B. eidas.ms.auth.eIDAS.node_v2.loa.requested.minimum=http://eidas.europa.eu/LoA/high )
definiert das erforderliche mindest LoA. Als Defaultwert ist LoA 'high' hinterlegt, falls
@@ -25,12 +64,15 @@ Configurationsanpassungen:
- Das Property "eidas.ms.webcontent.templates.countryselection"
(z.B. eidas.ms.webcontent.templates.countryselection=countrySelection_example.html)
definiert das Länderauswahltemplete welches für die Darstellung der Länderauswahl
- verwendet werden soll. Als Defaultparameter ist 'countrySelection.html' hinterlegt.
-
-
-
-
-
-
+ verwendet werden soll. Als Defaultparameter ist 'countrySelection.html' hinterlegt.
+
+ - Das Property "eidas.ms.auth.eIDAS.node_v2.workarounds.useStaticProviderNameForPublicSPs"
+ (z.B. eidas.ms.auth.eIDAS.node_v2.workarounds.useStaticProviderNameForPublicSPs=true ) aktiviert
+ die Verwendung eines statischen Providernames für eIDAS Requests bei öffentlichen Anwendungen.
+ Defaultwert: true
+ - Das Property "eidas.ms.auth.eIDAS.node_v.staticProviderNameForPublicSPs "
+ (z.B. eidas.ms.auth.eIDAS.node_v2.staticProviderNameForPublicSPs=ERnP ) definiert den
+ statischen Providernames für eIDAS Requests bei öffentlichen Anwendungen.
+ Defaultwert: ERnP
\ No newline at end of file