diff options
author | Thomas Lenz <tlenz@iaik.tugraz.at> | 2019-06-12 13:50:21 +0200 |
---|---|---|
committer | Thomas Lenz <tlenz@iaik.tugraz.at> | 2019-06-12 13:50:21 +0200 |
commit | 95a934a7fa4043ee01a9b0172ea7062e6ea98207 (patch) | |
tree | c9ddd21e240b9035c4532d8a37fa6fbf36af97f8 | |
parent | d81835fc18d53503d7fb85bed8b6d0fcdbc43019 (diff) | |
download | moa-id-spss-95a934a7fa4043ee01a9b0172ea7062e6ea98207.tar.gz moa-id-spss-95a934a7fa4043ee01a9b0172ea7062e6ea98207.tar.bz2 moa-id-spss-95a934a7fa4043ee01a9b0172ea7062e6ea98207.zip |
add readme_4.0.0.txt and update history.txt
-rw-r--r-- | id/history.txt | 25 | ||||
-rw-r--r-- | id/readme_4.0.0.txt | 368 |
2 files changed, 153 insertions, 240 deletions
diff --git a/id/history.txt b/id/history.txt index a712d2d45..fa5b97401 100644 --- a/id/history.txt +++ b/id/history.txt @@ -1,4 +1,29 @@ Dieses Dokument zeigt die Veränderungen und Erweiterungen von MOA-ID auf.
+Version MOA-ID Release 4.0.0: Änderungen seit Version MOA-ID 3.4.2
+ - Änderungen
+ - Betrieb als SAML1 Proxy zur Ankoppluing von SAML1 Applicationen an das E-ID System
+ - MOA-ID bietet ab der Version 4.0.0 keine weiteren Authentifizierungsverfahren an
+ - Bürgerkarten und Handy-Signatur Authentifizierung entfernt
+ - eIDAS Authentifizierung entfernt
+ - Bürgerkartenauswahl entfernt
+ - Weiterleitung aller Authentifzierungsrequests an das zentrale E-ID System hinzugefügt
+ - Alle nicht mehr benötigten Konfigurationsparameter aus dem Configurationstool entfernt
+ - Update von Libraries
+ > org.springframework 5.1.7.RELEASE
+ > org.springframework.data.spring-data-jpa 2.1.8.RELEASE
+ > org.hibernate:hibernate-core 5.4.3.Final
+ > commons:dbcp2 2.6.0
+ > apache:cxf 3.3.2
+ > struts2 2.5.20
+ > mysql:mysql-connector-java 8.0.16
+ > joda-time 2.10.2
+ > org.apache.httpcomponents:httpcore 4.4.11
+ > slf4j 1.7.26
+ > commons-lang3 3.9
+ > collections4 4.3
+ > jackson 2.9.9
+ > JAXB 2.3.1
+
Version MOA-ID Release 3.4.3: Änderungen seit Version MOA-ID 3.4.2
- Änderungen
- Bugfix - Fix not necessary escaping of attribute values. This affects all authentication
diff --git a/id/readme_4.0.0.txt b/id/readme_4.0.0.txt index c9dc7a99d..a5b099b25 100644 --- a/id/readme_4.0.0.txt +++ b/id/readme_4.0.0.txt @@ -1,19 +1,25 @@ =============================================================================== -MOA ID Version Release 3.4.3 - Wichtige Informationen zur Installation +MOA ID Version Release 4.0.0 - Wichtige Informationen zur Installation =============================================================================== ------------------------------------------------------------------------------- A. Neuerungen/Änderungen ------------------------------------------------------------------------------- -Mit MOA ID Version 3.4.3 wurden folgende Neuerungen und Änderungen eingeführt, -die jetzt erstmals in der Veröffentlichung enthalten sind (siehe auch +Mit MOA ID Version 4.0.0 unterstützt MOA-ID nur mehr den Betrieb als SAML1 Proxy +zum zentralen E-ID System entsprechend dem neuen elektronischen Identitätsnachweis. +Im Detail umfasst das folgende Neuerungen und Änderungen (siehe auch history.txt im gleichen Verzeichnis). -- Änderungen - - Bugfix - Fix not necessary escaping of attribute values. This affects all authentication - protocols without SAML1 in default mode, and also SAML1 in demo-mode for - new 'Austrian E-ID' +- Änderungen + - Betrieb als SAML1 Proxy zur Ankoppluing von SAML1 Applicationen an das E-ID System + - MOA-ID bietet ab der Version 4.0.0 keine weiteren Authentifizierungsverfahren an + - Bürgerkarten und Handy-Signatur Authentifizierung entfernt + - eIDAS Authentifizierung entfernt + - Bürgerkartenauswahl entfernt + - Weiterleitung aller Authentifzierungsrequests an das zentrale E-ID System hinzugefügt + - Alle nicht mehr benötigten Konfigurationsparameter aus dem Configurationstool entfernt + - Update von Libraries ------------------------------------------------------------------------------- B. Durchführung eines Updates @@ -24,28 +30,40 @@ eine Aktualisierung bestehender Installationen möglich. Je nachdem von welcher MOA-ID Version ausgegangen wird ergibt sich eine Kombination der nachfolgend angebebenen Updateschritte. -Hinweis: Wenn Sie die bestehende Konfiguration von MOA-ID 2.x.x in MOA-ID 3.4.x +Hinweis: Die bestehende Konfiguration von MOA-ID 3.x.x kann weitestgehend +übernommen werden da mit dem Update auf die Version 4.0.x viele Konfigurationsparameter +nicht mehr erforderlich sind und somit (sofern vorhanden) ignoriert werden. Somit ist +ein Löschen der bestehenden Konfiguration nicht zwingend notwendig. +Für den Betrieb als E-ID Proxy muss in diesem Fall nur die Konfiguration für das das neue +E-ID Proxy Authentifizierungsmodul hinzugefügt wurde. + +Hinweis: Wenn Sie die bestehende Konfiguration von MOA-ID 2.x.x in MOA-ID 4.0.x reimportieren möchten, so muss diese vor dem Update mit Hilfe der import/export Funktion der grafischen Konfigurationsoberfläche in eine Datei exportiert werden. -Diese Datei dient dann als Basis für den Import in MOA-ID 3.4.x. +Diese Datei dient dann als Basis für den Import in MOA-ID 4.0.x. + ............................................................................... -B.0 Durchführung eines Updates von Version 3.4.0 auf Version 3.4.3 +B.0 Durchführung eines Updates von Version 3.4.x auf Version 4.0.0 ............................................................................... -1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. +1. Exportieren Sie die aktuelle Konfiguration von MOA-ID mit Hilfe der import/export + Funktion der grafischen Konfigurationsoberfläche in eine Datei. Dieser Export + dient nur als Backup und wird für den Updateprozess nicht zwingend benötigt. + +2. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. -2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.4.3.zip) in +3. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.0.0.zip) in ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. -3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth +4. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. -4 Umstellung auf Java JDK 9 +5 Umstellung auf Java JDK 9 Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9 nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in @@ -53,279 +71,148 @@ B.0 Durchführung eines Updates von Version 3.4.0 auf Version 3.4.3 Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen Verzeichnissen abgelegt haben müssen diese aktualisiert werden: - 4.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis + 5.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach. - 4.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das + 5.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr unterstuetzt). -5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach +6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. -6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach +7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach CATALINA_HOME_ID/webapps. -7. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im - Logging von MOA ID beim Einlesen der Konfiguration. - -............................................................................... -B.1 Durchführung eines Updates von Version 3.3.x auf Version 3.4.3 -............................................................................... -1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. - Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. - -2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.4.3.zip) in - ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST - bezeichnet. - -3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth - beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, - wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation - für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war - als auch das komplette Verzeichnis moa-id-auth. - -4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach - CATALINA_HOME_ID/webapps. - -5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach - CATALINA_HOME_ID/webapps. - -6. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth +8. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties -6.1 Anbindung an zentralen nationalen eIDAS Connector - > modules.eidascentralauth.keystore.path= - > modules.eidascentralauth.keystore.password= - > modules.eidascentralauth.metadata.sign.alias= - > modules.eidascentralauth.metadata.sign.password= - > modules.eidascentralauth.request.sign.alias= - > modules.eidascentralauth.request.sign.password= - > modules.eidascentralauth.response.encryption.alias= - > modules.eidascentralauth.response.encryption.password= - > modules.eidascentralauth.node.trustprofileID=centralnode_metadata - -7. Update der MOA-SPSS Konfiguration +8.1 Anbindung an das zentrale E-ID System + > modules.eidproxyauth.keystore.path= + > modules.eidproxyauth.keystore.password= + > modules.eidproxyauth.metadata.sign.password=password + > modules.eidproxyauth.metadata.sign.alias=pvp_metadata + > modules.eidproxyauth.request.sign.password=password + > modules.eidproxyauth.request.sign.alias=pvp_assertion + > modules.eidproxyauth.response.encryption.password=password + > modules.eidproxyauth.response.encryption.alias=pvp_assertion + > modules.eidproxyauth.EID.trustprofileID=eid_metadata + +9. Update der MOA-SPSS Konfiguration a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse: - CATALINA_HOME\conf\moa-spss - b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\centralnode_metadata - in das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles\centralnode_metadata - c.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\profiles\SL20.* - in das Verzeichnis CATALINA_HOME\conf\moa-spss\profiles\ - d.) Kopieren Sie die Datei MOA_ID_INST_AUTH\conf\moa-spss\SampleMOASPSSConfiguration.xml + b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\EID_metadata + in das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles\EID_metadata + c.) Kopieren Sie die Datei MOA_ID_INST_AUTH\conf\moa-spss\SampleMOASPSSConfiguration.xml in das Verzeichnis CATALINA_HOME\conf\moa-spss\ , oder aktualisieren Sie ihre aktuell verwendete MOA-SPSS Konfiguration manuell. Folgende Teile wurden ergänzt: ... - <cfg:Id>centralnode_metadata</cfg:Id> - <cfg:TrustAnchorsLocation>trustProfiles/centralnode_metadata</cfg:TrustAnchorsLocation> + <cfg:Id>eid_metadata</cfg:Id> + <cfg:TrustAnchorsLocation>trustProfiles/EID_metadata</cfg:TrustAnchorsLocation> </cfg:TrustProfile> ... - <cfg:VerifyTransformsInfoProfile> - <cfg:Id>SL20Authblock_v1.0</cfg:Id> - <cfg:Location>profiles/SL20_authblock_v1.0.xml</cfg:Location> - </cfg:VerifyTransformsInfoProfile> - <cfg:VerifyTransformsInfoProfile> - <cfg:Id>SL20Authblock_v1.0_SIC</cfg:Id> - <cfg:Location>profiles/SL20_authblock_v1.0_SIC.xml</cfg:Location> - </cfg:VerifyTransformsInfoProfile> - ... - -8. HTML Template updates -8.1 Update der HTML Templates für Auswahl des zentralen nationalen eIDAS Connectors - Sollten Sie eigene Modifikationen an den bestehenden Templates vorgenommen - haben müssen die Anpassungen manuell in die neuen Templates übertragen werden. - MOA-ID 3.4.0 kann jedoch auch mit den bestehenden Templates betrieben werden, sofern - keine Unterstützung für eIDAS benötigt wird. - a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse: - - CATALINA_HOME\conf\moa-id\htmlTemplates - - CATALINA_HOME\conf\moa-id-configuration\htmlTemplates - b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\htmlTemplates - in das Verzeichnis CATALINA_HOME\conf\moa-id\htmlTemplates - d.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id-configuration\htmlTemplates - in das Verzeichnis CATALINA_HOME\conf\moa-id-configuration\htmlTemplates. - -9. Update the MOA-ID Konfiguration via Web-basierten Konfigurationstool - Diese Schitte können erst nach der Installation und dem Start der Applikation - moa-id-configuration.war durchgeführt werden -9.1 Anbindung an zentralen nationalen eIDAS Connector - a.) Bekanntgabe von Endpunkten (Produktiv, Test, ... ) der verwendbaren - zentralen nationalen eIDAS Connectoren. + +10. Update the MOA-ID Konfiguration via Web-basierten Konfigurationstool + Diese Schitte können erst nach der Installation und dem Start der Applikation + moa-id-configuration.war durchgeführt werden +10.1 Anbindung das zentrale E-ID System + a.) Bekanntgabe von Endpunkten (Produktiv, Test, ... ) der zu verwendenten + IDPs des zentralen E-ID Systems - b.) Auswahl des gewünschten zentraler nationaler eIDAS Connector je Online-Applikation + b.) Auswahl des gewünschte EndPunkts je Online-Applikation sofern im Schritt a. mehr als Ein Endpunkt konfiguriert wurde. - Hinweis: Als Default wird immer der Erste im Schritt a. hinterlegte Endpunkt verwendet - -10. Optionale Updates: -10.1 Unterstützung der neuen VDA Schnittstelle via Security-Layer 2.0: - Hierbei handelt es sich um eine Authentifizierungsschnittstelle im Beta Status - da die Spezifikation der Schnittstelle noch nicht Final ist. Die Schnittstelle ist in - MOA-ID funktional umgesetzt, es kann jedoch noch offene Punkte bezüglich Fehlerhändlung - und Logging geben. - a.) Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth - Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties - > modules.sl20.security.keystore.path=keys/sl20.jks - > modules.sl20.security.keystore.password=password - > modules.sl20.security.sign.alias=signing - > modules.sl20.security.sign.password=password - > modules.sl20.security.encryption.alias=encryption - > modules.sl20.security.encryption.password=password - - b.) Aktivierung je Online-Applikation im Web-basierten Konfigurationstool - Die neue VDA-Schnittstelle muss je Online-Applikation aktiviert werden, wobei - die Aktivierung im Abschnitt "Security Layer für mobile Authententifizierung" - der Online-Applikationskonfiguration erfolgt. + Hinweis: Als Default wird immer der Erste im Schritt a. hinterlegte Endpunkt verwendet -10.2 Umstellung auf Java JDK 9 - Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9 - nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts - entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in - den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert. - Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen - Verzeichnissen abgelegt haben müssen diese aktualisiert werden: - - 10.2.1 Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis - JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach. - - 10.2.2 Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das - Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr - unterstuetzt). - 11. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der Konfiguration. -################################################################################################################ - ............................................................................... -B.1 Durchführung eines Updates von Version 3.2.x auf Version 3.4.3 +B.1 Durchführung eines Updates von Version 3.x.x auf Version 4.0.0 ............................................................................... -1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. +1. Exportieren Sie die aktuelle Konfiguration von MOA-ID mit Hilfe der import/export + Funktion der grafischen Konfigurationsoberfläche in eine Datei. Dieser Export + dient nur als Backup und wird für den Updateprozess nicht zwingend benötigt. + +2. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. -2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.4.3.zip) in +3. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.0.0.zip) in ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. -3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth +4. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. -4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach - CATALINA_HOME_ID/webapps. - -5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach - CATALINA_HOME_ID/webapps. - -6. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis - JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach. +5 Umstellung auf Java JDK 9 + Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9 + nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts + entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in + den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert. + Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen + Verzeichnissen abgelegt haben müssen diese aktualisiert werden: + + 5.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis + JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach. -7. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das + 5.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr unterstuetzt). - -8. Erstellen Sie eine Sicherungskopie aller "*.jar"-Dateien im Verzeichnis - CATALINA_HOME_ID\endorsed und loeschen Sie diese Dateien danach. + + 5.3. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis + CATALINA_HOME_ID\endorsed und loeschen Sie diese Dateien danach. -9. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\endorsed in das - Verzeichnis CATALINA_HOME_ID\endorsed. - -10. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth - Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties -10.1 Anbindung an zentralen nationalen eIDAS Connector - > modules.eidascentralauth.keystore.path= - > modules.eidascentralauth.keystore.password= - > modules.eidascentralauth.metadata.sign.alias= - > modules.eidascentralauth.metadata.sign.password= - > modules.eidascentralauth.request.sign.alias= - > modules.eidascentralauth.request.sign.password= - > modules.eidascentralauth.response.encryption.alias= - > modules.eidascentralauth.response.encryption.password= - > modules.eidascentralauth.node.trustprofileID=centralnode_metadata - -11. Update der MOA-SPSS Konfiguration + 5.4 Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\endorsed in das + Verzeichnis CATALINA_HOME_ID\endorsed. + +6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach + CATALINA_HOME_ID/webapps. + +7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach + CATALINA_HOME_ID/webapps. + +8. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth + Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties +8.1 Anbindung an das zentrale E-ID System + > modules.eidproxyauth.keystore.path= + > modules.eidproxyauth.keystore.password= + > modules.eidproxyauth.metadata.sign.password=password + > modules.eidproxyauth.metadata.sign.alias=pvp_metadata + > modules.eidproxyauth.request.sign.password=password + > modules.eidproxyauth.request.sign.alias=pvp_assertion + > modules.eidproxyauth.response.encryption.password=password + > modules.eidproxyauth.response.encryption.alias=pvp_assertion + > modules.eidproxyauth.EID.trustprofileID=eid_metadata + +9. Update der MOA-SPSS Konfiguration a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse: - CATALINA_HOME\conf\moa-spss - b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\centralnode_metadata - in das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles\centralnode_metadata - c.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\profiles\SL20.* - in das Verzeichnis CATALINA_HOME\conf\moa-spss\profiles\ - d.) Kopieren Sie die Datei MOA_ID_INST_AUTH\conf\moa-spss\SampleMOASPSSConfiguration.xml + b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\EID_metadata + in das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles\EID_metadata + c.) Kopieren Sie die Datei MOA_ID_INST_AUTH\conf\moa-spss\SampleMOASPSSConfiguration.xml in das Verzeichnis CATALINA_HOME\conf\moa-spss\ , oder aktualisieren Sie ihre aktuell verwendete MOA-SPSS Konfiguration manuell. Folgende Teile wurden ergänzt: ... - <cfg:Id>centralnode_metadata</cfg:Id> - <cfg:TrustAnchorsLocation>trustProfiles/centralnode_metadata</cfg:TrustAnchorsLocation> + <cfg:Id>eid_metadata</cfg:Id> + <cfg:TrustAnchorsLocation>trustProfiles/EID_metadata</cfg:TrustAnchorsLocation> </cfg:TrustProfile> ... - <cfg:VerifyTransformsInfoProfile> - <cfg:Id>SL20Authblock_v1.0</cfg:Id> - <cfg:Location>profiles/SL20_authblock_v1.0.xml</cfg:Location> - </cfg:VerifyTransformsInfoProfile> - <cfg:VerifyTransformsInfoProfile> - <cfg:Id>SL20Authblock_v1.0_SIC</cfg:Id> - <cfg:Location>profiles/SL20_authblock_v1.0_SIC.xml</cfg:Location> - </cfg:VerifyTransformsInfoProfile> - ... - -12. HTML Template updates -12.1 Update der HTML Templates für Auswahl des zentralen nationalen eIDAS Connectors - Sollten Sie eigene Modifikationen an den bestehenden Templates vorgenommen - haben müssen die Anpassungen manuell in die neuen Templates übertragen werden. - MOA-ID 3.4.0 kann jedoch auch mit den bestehenden Templates betrieben werden, sofern - keine Unterstützung für eIDAS benötigt wird. - a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse: - - CATALINA_HOME\conf\moa-id\htmlTemplates - - CATALINA_HOME\conf\moa-id-configuration\htmlTemplates - b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\htmlTemplates - in das Verzeichnis CATALINA_HOME\conf\moa-id\htmlTemplates - d.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id-configuration\htmlTemplates - in das Verzeichnis CATALINA_HOME\conf\moa-id-configuration\htmlTemplates. - -13. Update the MOA-ID Konfiguration via Web-basierten Konfigurationstool + +10. Update the MOA-ID Konfiguration via Web-basierten Konfigurationstool Diese Schitte können erst nach der Installation und dem Start der Applikation moa-id-configuration.war durchgeführt werden -13.1 Anbindung an zentralen nationalen eIDAS Connector - a.) Bekanntgabe von Endpunkten (Produktiv, Test, ... ) der verwendbaren - zentralen nationalen eIDAS Connectoren. +10.1 Anbindung das zentrale E-ID System + a.) Bekanntgabe von Endpunkten (Produktiv, Test, ... ) der zu verwendenten + IDPs des zentralen E-ID Systems - b.) Auswahl des gewünschten zentraler nationaler eIDAS Connector je Online-Applikation - sofern im Schritt a. mehr als Ein Endpunkt konfiguriert wurde. - Hinweis: Als Default wird immer der Erste im Schritt a. hinterlegte Endpunkt verwendet - -14. Optionale Updates: -14.1. Unterstützung der neuen VDA Schnittstelle via Security-Layer 2.0: - Hierbei handelt es sich um eine Authentifizierungsschnittstelle im Beta Status - da die Spezifikation der Schnittstelle noch nicht Final ist. Die Schnittstelle ist in - MOA-ID funktional umgesetzt, es kann jedoch noch offene Punkte bezüglich Fehlerhändlung - und Logging geben. - a.) Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth - Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties - > modules.sl20.security.keystore.path=keys/sl20.jks - > modules.sl20.security.keystore.password=password - > modules.sl20.security.sign.alias=signing - > modules.sl20.security.sign.password=password - > modules.sl20.security.encryption.alias=encryption - > modules.sl20.security.encryption.password=password - - b.) Aktivierung je Online-Applikation im Web-basierten Konfigurationstool - Die neue VDA-Schnittstelle muss je Online-Applikation aktiviert werden, wobei - die Aktivierung im Abschnitt "Security Layer für mobile Authententifizierung" - der Online-Applikationskonfiguration erfolgt. - -14.2. Umstellung auf Java JDK 9 - Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9 - nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts - entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in - den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert. + b.) Auswahl des gewünschte EndPunkts je Online-Applikation + sofern im Schritt a. mehr als Ein Endpunkt konfiguriert wurde. + Hinweis: Als Default wird immer der Erste im Schritt a. hinterlegte Endpunkt verwendet -14.3. Das BKU Auswahltemplate von MOA-ID wurde um eine Detection der lokalen BKU - erweitert und mocca Online wurde entfernt. - a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\htmlTemplates - in das Verzeichnis CATALINA_HOME\conf\moa-id\htmlTemplates - b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id-configuration\htmlTemplates - in das Verzeichnis CATALINA_HOME\conf\moa-id-configuration\htmlTemplates. -14.4. Die mySQL Treiber 'com.mysql.jdbc.Drive' und 'org.hibernate.dialect.MySQLDialect' +11. Optionale Updates: +11.1. Die mySQL Treiber 'com.mysql.jdbc.Drive' und 'org.hibernate.dialect.MySQLDialect' sind deprecated für aktuelle mySQL DB Versionen. Der neue Treiber für mySQL Datenbanken lautet 'com.mysql.cj.jdbc.Driver' und ein aktuellerer Hibernate Dialect lautet 'org.hibernate.dialect.MySQL5Dialect'. @@ -339,13 +226,14 @@ B.1 Durchführung eines Updates von Version 3.2.x auf Version 3.4.3 advancedlogging.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver b.) Konfigurationsdatei CATALINA_HOME\conf\moa-id-configuration\moa-id-configtool.properties hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver - -15. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im - Logging von MOA ID beim Einlesen der Konfiguration. + +12. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im + Logging von MOA ID beim Einlesen der Konfiguration. + ............................................................................... -B.2 Durchführung eines Updates von Version < 3.2.0 +B.2 Durchführung eines Updates von Version < 3.0.0 ............................................................................... Bitte führen Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen |