From c2fa7fa970f717b8b4e27098b3d2b9341c59fae1 Mon Sep 17 00:00:00 2001 From: Thomas <> Date: Fri, 16 Dec 2022 09:54:17 +0100 Subject: doc: add readme, update history and handbook for next release version --- infos/ms-connector/history.txt | 12 ++++ infos/ms-connector/readme_1.3.6.md | 14 ++-- .../Handbuch_MS-eIDAS-Proxy-Service.docx | Bin 44443 -> 44604 bytes .../handbook/Handbuch_MS-Proxy-Service.pdf | Bin 426156 -> 430163 bytes infos/ms-proxyservice/history.txt | 8 +++ infos/ms-proxyservice/readme_1.0.2.md | 74 +++++++++++++++++++++ 6 files changed, 104 insertions(+), 4 deletions(-) create mode 100644 infos/ms-proxyservice/readme_1.0.2.md diff --git a/infos/ms-connector/history.txt b/infos/ms-connector/history.txt index c7eef4d5..9fe20fde 100644 --- a/infos/ms-connector/history.txt +++ b/infos/ms-connector/history.txt @@ -1,5 +1,17 @@ Dieses Dokument zeigt die Veränderungen und Erweiterungen am eIDAS MS-Connector +Version 1.3.6 (2022-12-20): + - SAML2 AuthnRequests ohne NameIdPolicy, da dieser Parameter aktuell vom IDA Shibboleth IDP nicht unterstützt wird + - Angepasstes Verhalten im Umgang mit beendeten Personen aus dem ERnP + - Beendete Personen werden als Matching Ergebnis ignoriert und gefiltert + - Deaktivierung der Option zur Erstellung eines neuen ERnP Eintrags falls die Person bereits über einen beendeten ERnP Eintrag verfügt + - Bugfix + - Optimierung der Verarbeitung von ERnP Ergebnissen im Falle von mehreren Identitäten in der Response und Anforderung an eindeutige Treffer + - Aktualisierung von Drittherstellerbibliotheken + - EAAF-Components 1.3.10 + - jackson-databind 2.14.1 + - joda-time 2.12.1 + Version 1.3.5 (2022-11-21): - Zusätzliche Prüfung für ERnP Antworten ergänzt um zwischen beendeten und ins ZMR gekittete Entities zu unterscheiden - Ins ZMR gekittete Entities werden wie ZMR Entities behandelt diff --git a/infos/ms-connector/readme_1.3.6.md b/infos/ms-connector/readme_1.3.6.md index 85241437..4a9aed3e 100644 --- a/infos/ms-connector/readme_1.3.6.md +++ b/infos/ms-connector/readme_1.3.6.md @@ -1,4 +1,4 @@ -# MS-Connector v1.3.6 Release vom xx.12.2022 +# MS-Connector v1.3.6 Release vom 20.12.2022 Der MS-Connector implementiert eine Bridge zwischen dem österreichischen E-ID System und dem eIDAS Framework um ausländischen Benutzern eine Anmeldung am österreichischen Service-Providern zu ermöglichen. @@ -28,16 +28,22 @@ Nachfolgend finden Sie die erforderlichen Schritte für das Update eines bestehe 3. Kopieren sie die Applikation __MsConnectorPackage__/ms_connector.war nach in das Applikationsverzeichnis ihres Applikationsservers -4. Aus dem ID Austria Projekt kommt es zu einer Anpassung an der Frontend/Backend Schnittstelle des ID Austria System (BRZ/BM.I) welche in weiterer Folge auch Einfluss auf den MS-Connector hat. Hintergrund ist, dass vom MS-Connector ein AuthBlock für das ID Austria System erzeugt und signiert wird welcher anschließend im ID Austria System verifiziert wird. Im Zuge der Schnittstellenanpassung kommt es zu einer Änderung des Inhalts des AuthBlock. Die MS-Connector Version 1.3.3 unterstützt sowohl das alte als auch das neue AuthBlock Format wobei das zu verwendete Version per Konfiguration geändert werden kann. Da aus aktueller Sicht offen ist ab wann das ID Austria Backend das neue Format unterstützt und ob eine parallele Unterstützung beide Formate durch das Backend umgesetzt wird, muss der MS-Connector bis auf weiteres mit dem Konfigurationsparameter ```eidas.ms.auth.eIDAS.authblock.use.legacy.version=true```, für die Erstellung des alten AuthBlock Formats, betrieben werden. - 5. Update bestehender Dateien . Die nachfolgenden Dateien wurden geändert und erfordern eine Anpassung oder eine Übernahme dem Releasepacket, sofern die Anpassung nicht bereits durchgeführt wurde * Vollständige Übernahme: __MsConnectorPackage__/config/templates/other_login_method.html * Vollständige Übernahme: __MsConnectorPackage__/config/properties/messages.properties * Vollständige Übernahme: __MsConnectorPackage__/config/properties/messages_de.properties - +6. Deaktivierung des alten AuthBlock Format für das IDA System + - ```eidas.ms.auth.eIDAS.authblock.use.legacy.version=false``` + + + + + + + diff --git a/infos/ms-proxyservice/Handbuch_MS-eIDAS-Proxy-Service.docx b/infos/ms-proxyservice/Handbuch_MS-eIDAS-Proxy-Service.docx index af0164af..f9f83938 100644 Binary files a/infos/ms-proxyservice/Handbuch_MS-eIDAS-Proxy-Service.docx and b/infos/ms-proxyservice/Handbuch_MS-eIDAS-Proxy-Service.docx differ diff --git a/infos/ms-proxyservice/handbook/Handbuch_MS-Proxy-Service.pdf b/infos/ms-proxyservice/handbook/Handbuch_MS-Proxy-Service.pdf index bd875ccd..b4ca05e0 100644 Binary files a/infos/ms-proxyservice/handbook/Handbuch_MS-Proxy-Service.pdf and b/infos/ms-proxyservice/handbook/Handbuch_MS-Proxy-Service.pdf differ diff --git a/infos/ms-proxyservice/history.txt b/infos/ms-proxyservice/history.txt index c58d1eea..ca4cc1fe 100644 --- a/infos/ms-proxyservice/history.txt +++ b/infos/ms-proxyservice/history.txt @@ -1,5 +1,13 @@ Dieses Dokument zeigt die Veränderungen und Erweiterungen am eIDAS MS-Proxy-Service +Version 1.2 (2022-12-20): + - JSON basierter Statistiklog mit zusätzlichen Infos hinzugefügt + - Unterstützung für BORIS/eJustice hinzugefügt + - Aktualisierung von Drittherstellerbibliotheken + - EAAF-Components 1.3.10 + - SpringBoot 2.7.5 + - Spring-Framework 5.3.24 + Version 1.1 (2022-12-01): - SAML2 AuthnRequests ohne NameIdPolicy, da dieser Parameter aktuell vom IDA Shibboleth IDP nicht unterstützt wird - Fehlerrückgabe an den eIDAS Node per Default deaktiviert diff --git a/infos/ms-proxyservice/readme_1.0.2.md b/infos/ms-proxyservice/readme_1.0.2.md new file mode 100644 index 00000000..2246f5bd --- /dev/null +++ b/infos/ms-proxyservice/readme_1.0.2.md @@ -0,0 +1,74 @@ +# MS-Proxy-Service v1.0.2 Release vom 20.12.2022 + +Das MS-Proxy-Service implementiert eine Bridge zwischen dem österreichischen E-ID System und dem eIDAS Framework um österreichischen Benutzern eine Anmeldung an ausländischen Service-Providern zu ermöglichen. + +### Änderungen in dieser Version + + - JSON basierter Statistiklog mit zusätzlichen Infos hinzugefügt + - Unterstützung für BORIS/eJustice hinzugefügt + - Aktualisierung von Drittherstellerbibliotheken + - EAAF-Components 1.3.10 + - SpringBoot 2.7.5 + - Spring-Framework 5.3.24 + + + +### Durchführen eines Updates + +Nachfolgend finden Sie die erforderlichen Schritte für das Update eines bestehenden MS-Proxy-Service auf die aktuelle Version 1.0.2. Das vollständige Handbuch mit allen Konfigurationsparametern finden Sie im Releasepackage im Verzeichnis: _infos/handbook/_ + +### Ausgehend von einer bestehenden Version 1.0.1 + +1. Stoppen Sie die *MS-Proxy-Service* Applikation und fertigen Sie eine Sicherungskopie Ihrer Applikation inklusive Konfiguration an + +2. Entpacken Sie das Releasepacket *ms_specific_proxyservice-1.0.2-dist.zip* in ein temporäres Verzeichnis welches in weiterer Folge __MsProxyServicePackage__ bezeichnet wird. + +3. Kopieren sie die Applikation __MsProxyServicePackage__/ms_proxyservice.war nach in das Applikationsverzeichnis ihres Applikationsservers + +4. Die Konfiguration besteht aus einer Minimalkonfiguration [`default_config.properties`](./../config/default_config.properties) und eine in das MS-Proxy-Service integrierten Defaultkonfiguration. Die nachfolgende Aufzählung umfasst die neuen oder geänderten Konfigurationsparameter, beschreibt jedoch keine Aufteilung einer bestehenden Konfiguration in Minimal- und Defaultteil. Eine vollständige Beschreibung aller Konfigurationswerte finden Sie im Handbuch zum AT MS-Proxy-Service. + +5. Update bestehender Dateien . Die nachfolgenden Dateien wurden geändert und erfordern eine Anpassung oder eine Übernahme dem Releasepacket, sofern die Anpassung nicht bereits durchgeführt wurde. + + * Vollständige Übernahme: __MsProxyServicePackage__/config/misc/idaAttributeMapping.json + * Vollständige Übernahme: __MsProxyServicePackage__/config/eIDAS/additional-attributes.xml + +6. Neue Konfigurationsparameter für BORIS/eJustice + + - ```eidas.ms.advanced.attributes.ejusticerole.mandate.profiles=eJusticePortalVip1``` + - ```eidas.ms.advanced.attributes.ejusticerole.value.1=eJusticePortalVip1=VIP1``` + +7. Neue optionale Konfigurationsparameter für BORIS/eJustice + - ```eidas.ms.advanced.attributes.ejusticerole.mandate.mode``` + - ```eidas.ms.advanced.attributes.ejusticerole.additional.ida.attributes``` + +8. Optionaler JSON basierter Statisiklog + + - Die in der Beispielkonfiguration beigelegte Logger-Konfiguration __MsProxyServicePackage__/config/logback_config.xml beinhaltet den neuen Log-Appender und die Logger-Konfiguration + +``` + + + ${catalina.base}/logs/eidas-ms-statistic_proxyservice.log + + %m%n + + + 9999 + ${catalina.base}/logs/eidas-ms-statistic_proxyservice.%i + + + 10000KB + + +``` + + + + + +9. Konfiguration der sektorspezifischen BORIS/eJustice Attribute am eIDAS Node + + - Die beigelgte Datei __MsProxyServicePackage__/config/eIDAS/additional-attributes.xml definiert sektorspezifische eIDAS Attribute und beinhaltet aktuell zwei Attribute welche vom eJustice Projekt (Boris) benötigt werden. Eine Unterstützung dieser beiden Attribute durch das österreichischen eIDAS Proxy-Service ist vorgesehen. + Um diese Attribute zu unterstützen muss die Attributkonfiguration in die Konfiguration des EIDAS Node übernommen werden. + - Mittels der Konfigurationsdatei _eidas.xml_ des eIDAS Node können alle nicht unterstützten Attribute mittels Konfigurationswert `````` deaktiviert werden. Falls in dieser Liste die sektorspezifischen BORIS Attribute enthalten sind, so müsse aus der Liste entfernt werden. + - Die Konfiguration war erfolgreich wenn die sektorspezifischen Attribute in den SAML2 Metadaten eIDAS ProxyService Node aufscheinen. Siehe z.B. https://eidas-test.bmi.gv.at/EidasNode/ServiceMetadata, https://eidas.bmi.gv.at/EidasNode/ServiceMetadata -- cgit v1.2.3