aboutsummaryrefslogtreecommitdiff
path: root/id/readme_2.1.0.txt
diff options
context:
space:
mode:
authorThomas Lenz <tlenz@iaik.tugraz.at>2014-06-13 08:53:18 +0200
committerThomas Lenz <tlenz@iaik.tugraz.at>2014-06-13 08:53:18 +0200
commitf7d20da1c2ab2a952ae64a9447f189bfafd4e2a5 (patch)
treebbad40cfa5fcb16a0fafce92a3b5d59e79bd7a9e /id/readme_2.1.0.txt
parentf274f348b3989b9b46e6ab596a60e6846495c3d3 (diff)
downloadmoa-id-spss-f7d20da1c2ab2a952ae64a9447f189bfafd4e2a5.tar.gz
moa-id-spss-f7d20da1c2ab2a952ae64a9447f189bfafd4e2a5.tar.bz2
moa-id-spss-f7d20da1c2ab2a952ae64a9447f189bfafd4e2a5.zip
new test credentials include a certificate with a test OID as x509 extension
add test OID checks
Diffstat (limited to 'id/readme_2.1.0.txt')
-rw-r--r--id/readme_2.1.0.txt172
1 files changed, 0 insertions, 172 deletions
diff --git a/id/readme_2.1.0.txt b/id/readme_2.1.0.txt
deleted file mode 100644
index 19ccdb4b8..000000000
--- a/id/readme_2.1.0.txt
+++ /dev/null
@@ -1,172 +0,0 @@
-===============================================================================
-MOA ID Version Release 2.1.0 - Wichtige Informationen zur Installation
-===============================================================================
-
--------------------------------------------------------------------------------
-A. Neuerungen/Änderungen
--------------------------------------------------------------------------------
-
-Mit MOA ID Version 2.0.1 wurden folgende Neuerungen eingeführt, die jetzt
-erstmals in der Veröffentlichung enthalten sind (siehe auch history.txt im
-gleichen Verzeichnis):
-
-- Neuerungen:
- - IDP Interfederation für Single Sign-On
- - MOA-ID Truststore wird auch für Bezug PVP 2.1 metadaten über https verwendet.
- - Definition neuer Fehlercodes
-
-- Änderungen
- - Anpassung VIDP Code für STORK
- - MOA-ID-Konfigurationstool mit überarbeiteter Online-Applikationskonfiguration
- - Kleinere Bug-Fixes
- - Anpassung der protokollspezifischen Fehlerrückgabe
-
--------------------------------------------------------------------------------
-B. Durchführung eines Updates
--------------------------------------------------------------------------------
-
-Es wird generell eine Neuinstallation lt. Handbuch empfohlen! Dennoch ist auch
-eine Aktualisierung bestehender Installationen möglich.
-
-...............................................................................
-B.1 Durchführung eines Updates von Version 2.0.1
-...............................................................................
- 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
- Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
-
-2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-2.1.0.zip) in
- ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
- bezeichnet.
-
-3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
- beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
- wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
- für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als
- auch das komplette Verzeichnis moa-id-auth.
-
-4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
- CATALINA_HOME_ID/webapps.
-
-5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
- CATALINA_HOME_ID/webapps.
-
-6. Update der STORK Konfiguration
- a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\stork
- in das Verzeichnis CATALINA_HOME\conf\moa-id\stork.
- b.) Passen Sie die STORK Konfiguration laut Handbuch -> Konfiguration ->
- 2.4 Konfiguration des SamlEngines an.
-
-7. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Configuration Konfigurationsdatei
- CATALINA_HOME\conf\moa-id-configuration\moa-id-configtool.properties
- a.) general.ssl.certstore=certs/certstore
- b.) general.ssl.truststore=certs/truststore
-
-8. Kopieren des folgenden zusätzlichen Ordners MOA_ID_AUTH_INST/conf/moa-id-configuration/certs
- nach CATALINA_HOME\conf\moa-id-configuration\
-
-9. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth Konfigurationsdatei
- CATALINA_HOME\conf\moa-id\moa-id.properties und Anpassung an das zu verwendeten Schlüsselpaar.
- a.) protocols.pvp2.idp.ks.assertion.encryption.alias=pvp_assertion
- protocols.pvp2.idp.ks.assertion.encryption.keypassword=password
-
-10. Kopieren der folgenden zusätzlichen Ordner aus MOA_ID_AUTH_INST/conf/moa-id/
- nach CATALINA_HOME\conf\moa-id\
- a.) MOA_ID_AUTH_INST/conf/moa-id/SLTemplates -> CATALINA_HOME\conf\moa-id\
-
-8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
- Logging von MOA ID beim Einlesen der Konfiguration.
-
-
-...............................................................................
-B.2 Durchführung eines Updates von Version 2.0-RC1
-...............................................................................
-
-1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
- Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
-
-2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-2.0.1.zip) in
- ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
- bezeichnet.
- Für MOA ID Proxy:
- Entpacken Sie die Distribution von MOA-ID-Proxy (moa-id-proxy-2.0.1.zip) in
- ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_PROXY_INST
- bezeichnet.
-
-3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
- beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
- wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
- für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als
- auch das komplette Verzeichnis moa-id-auth.
-
-4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
- CATALINA_HOME_ID/webapps.
-
-5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
- CATALINA_HOME_ID/webapps.
-
-6. Update des Cert-Stores.
- Kopieren Sie den Inhalt des Verzeichnisses
- MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis
- CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie
- vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann
- bejahen sie das.
-
-7. Update der Trust-Profile. Wenn Sie Ihre alten Trust-Profile durch die Neuen ersetzen
- wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile
- beibehalten wollen, dann gehen Sie vor, wie in Punkt b).
-
- a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:
-
- 1) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.
- 2) Kopieren Sie das Verzeichnis
- MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis
- CATALINA_HOME\conf\moa-spss.
-
- b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie
- folgt vor, um die Profile auf den aktuellen Stand zu bringen:
-
- 1) Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den
- entsprechenden Profilen im Verzeichnis
- MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren
- Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt
- der einzelnen Profile aus der Distribution
- (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden
- Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles)
- kopieren und dabei die vorhandenen gleichnamigen Zertifikate
- überschreiben), also z.B: Kopieren des Inhalts von
- MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\
- MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach
- CATALINA_HOME\conf\moa-spss\trustProfiles\
- MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw.
-
-8. Update der Default html-Templates für die Bürgerkartenauswahl.
-
- a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\htmlTemplates
- in das Verzeichnis CATALINA_HOME\conf\moa-id\htmlTemplates.
- b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id-configuration\htmlTemplates
- in das Verzeichnis CATALINA_HOME\conf\moa-id-configuration\htmlTemplates.
-
-9. Update der STORK Konfiguration
- a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\stork
- in das Verzeichnis CATALINA_HOME\conf\moa-id\stork.
- b.) Passen Sie die STORK Konfiguration laut Handbuch -> Konfiguration ->
- 2.4 Konfiguration des SamlEngines an.
-
-10. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth Konfigurationsdatei
- CATALINA_HOME\conf\moa-id\moa-id.properties
-
- a.) configuration.validation.certificate.QC.ignore=false
- b.) protocols.pvp2.assertion.encryption.active=false
-
-11. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
- Logging von MOA ID beim Einlesen der Konfiguration.
-
-
-...............................................................................
-B.3 Durchführung eines Updates von Version <= 1.5.1
-...............................................................................
-
-Bitte führen Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen
-Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bedürfnissen unter
-Zuhilfenahme Ihrer bisherigen Konfiguration an.
-