MS-Connector v1.1.0 Release vom 13.12.2019 Der Releasebuild für die Version v1.1.0 befindet sich unter "$RELEASEPACKAGE/ms_connector-1.1.0.war" Mit dieser Version ergeben sich folgende funktionale Änderungen: - Update auf eIDAS Ref. Impl. 2.4.0 mit Apache Ignite Cache https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/eIDAS-Node+version+2.4 - Statischer Service-Provider Name für öffentliche Applikationen - Mindest LoA, welche für Requests an eIDAS Proxy-Services verwendet wird. - Requested Attributes je Land konfigurierbar - Neue Template-Engine mit i18n Unterstützung - Neuer Algorithmus zur Generierung von Sessiontokens Configurationsanpassungen: Eine vollständige Beispielkonfiguration befindet sich im Verzeichnis "$RELEASEPACKAGE/config". Nachfolgend eine kurze Aufstellung der Konfigurations- änderungen in dieser Version. - Erforderlich - eIDAS Ref. Impl. 2.4.0 Anpassungen - Neue Apache Ignite configuration unter "eIDAS/igniteSpecificCommunication.xml" Die Konfiguration der Caches () kann direkt verwendet werden. Je nach Betrieb im Cluster ist wahrschenlich eine Anpassung der Konfiguration für den Clusterbetrieb () entsprechend der Infrastruktur erforderlich. - Anpassungen an eIDAS/specificCommunicationDefinitionConnector.xml und eIDAS/specificCommunicationDefinitionProxyservice.xml - SessionToken Generierung. Diese Parameter müssen auf allen Nodes im Cluster-Betrieb identisch konfiguriert sein. - Das Property "eidas.ms.core.pendingrequestid.maxlifetime" (z.B. eidas.ms.core.pendingrequestid.maxlifetime=300 ) definiert die Gültigkeitszeit eines Tokens ins Sekunden - Das Property "eidas.ms.core.pendingrequestid.digist.algorithm" (z.B. eidas.ms.core.pendingrequestid.digist.algorithm=HmacSHA256 ) definiert den Algorithmus zur Integritätssicherung - Das Property "eidas.ms.core.pendingrequestid.digist.secret" (z.B. eidas.ms.core.pendingrequestid.digist.secret=pendingReqIdSecret ) definiert das Passwort zur Integritätssicherung - Neue Templates mit i18n: - Es wurden alle Templates im bestehen "templates/" Verzeichnis der Version 1.0.x überarbeitet. Somit ist eine Anpassung der bestehenden Templates / Übernahme der neuen Templates zwingend erforderlich. Das in der Beispielkonfiguration enthaltene Template "countrySelection.html" beinhaltet die Anpassung des am 10.12.2019 per Mail übermittelten BM.I Templates an die neue Template Engine. - Über die Property "eidas.ms.webcontent.templates" (z.B. eidas.ms.webcontent.templates=templates/ ) muss das Verzeichnis mit dem GUI Templates angegeben werden - Über das Property "eidas.ms.webcontent.properties" (z.B. eidas.ms.webcontent.properties=properties/messages ) müssen die i18n Resourcen hinterlegt werden. - Optional: - Über die Properties "eidas.ms.auth.eIDAS.node_v2.attributes.requested.cc.onlynatural.x" (z.B. eidas.ms.auth.eIDAS.node_v2.attributes.requested.de.onlynatural.4=PlaceOfBirth,false ) können länderspezifisch Attribute angefordert werden, wobei 'cc' den countryCode des Landes definiert Als Attributewert dienen wie zuvor die "FriendlyNames","isRequired" Eigenschaften der eIDAS Attribute - Das Property "eidas.ms.auth.eIDAS.node_v2.loa.requested.minimum" (z.B. eidas.ms.auth.eIDAS.node_v2.loa.requested.minimum=http://eidas.europa.eu/LoA/high ) definiert das erforderliche mindest LoA. Als Defaultwert ist LoA 'high' hinterlegt, falls der Konfigurationsparameter nicht vorhanden ist. - Das Property "eidas.ms.webcontent.templates.countryselection" (z.B. eidas.ms.webcontent.templates.countryselection=countrySelection_example.html) definiert das Länderauswahltemplete welches für die Darstellung der Länderauswahl verwendet werden soll. Als Defaultparameter ist 'countrySelection.html' hinterlegt. - Das Property "eidas.ms.auth.eIDAS.node_v2.workarounds.useStaticProviderNameForPublicSPs" (z.B. eidas.ms.auth.eIDAS.node_v2.workarounds.useStaticProviderNameForPublicSPs=true ) aktiviert die Verwendung eines statischen Providernames für eIDAS Requests bei öffentlichen Anwendungen. Defaultwert: true - Das Property "eidas.ms.auth.eIDAS.node_v.staticProviderNameForPublicSPs " (z.B. eidas.ms.auth.eIDAS.node_v2.staticProviderNameForPublicSPs=ERnP ) definiert den statischen Providernames für eIDAS Requests bei öffentlichen Anwendungen. Defaultwert: ERnP