aboutsummaryrefslogtreecommitdiff
path: root/id
diff options
context:
space:
mode:
authorThomas Lenz <tlenz@iaik.tugraz.at>2015-01-23 13:09:08 +0100
committerThomas Lenz <tlenz@iaik.tugraz.at>2015-01-23 13:09:08 +0100
commit5ac35ee4134c6d01213e9ec47b6428eb22ba96cc (patch)
treea00eca3bc7e57f03bf7df9fbc2a39216b29d7c73 /id
parenta38072d6c778d27a1ed3cf265ff7d3a6b7e38825 (diff)
downloadmoa-id-spss-5ac35ee4134c6d01213e9ec47b6428eb22ba96cc.tar.gz
moa-id-spss-5ac35ee4134c6d01213e9ec47b6428eb22ba96cc.tar.bz2
moa-id-spss-5ac35ee4134c6d01213e9ec47b6428eb22ba96cc.zip
update handbook und default configuration
Diffstat (limited to 'id')
-rw-r--r--id/server/data/deploy/conf/moa-id/moa-id.properties6
-rw-r--r--id/server/doc/handbook/config/config.html32
2 files changed, 38 insertions, 0 deletions
diff --git a/id/server/data/deploy/conf/moa-id/moa-id.properties b/id/server/data/deploy/conf/moa-id/moa-id.properties
index 9d1e931e9..a160ea1ff 100644
--- a/id/server/data/deploy/conf/moa-id/moa-id.properties
+++ b/id/server/data/deploy/conf/moa-id/moa-id.properties
@@ -13,6 +13,7 @@
##For Testing
configuration.validation.certificate.QC.ignore=false
protocols.pvp2.assertion.encryption.active=false
+protocols.pvp2.schemavalidation=true
##General MOA-ID 2.0 operations
#MOA-ID 2.0 session information encryption key (PassPhrase)
@@ -43,6 +44,11 @@ service.foreignidentities.acceptedServerCertificates=
service.foreignidentities.clientKeyStore=keys/....
service.foreignidentities.clientKeyStorePassword=
+##STORK 2
+stork.fakeIdL.active=false
+stork.fakeIdL.countries=
+stork.fakeIdL.keygroup=
+
##Protocol configuration##
#PVP2
diff --git a/id/server/doc/handbook/config/config.html b/id/server/doc/handbook/config/config.html
index 1a584e0b3..a4278034e 100644
--- a/id/server/doc/handbook/config/config.html
+++ b/id/server/doc/handbook/config/config.html
@@ -901,6 +901,12 @@ https://&lt;host&gt;:&lt;port&gt;/moa-id-auth/MonitoringServlet</pre>
<p><strong>Defaultwert:</strong> false</p></td>
</tr>
<tr>
+ <td>protocols.pvp2.schemavalidation</td>
+ <td>true / false</td>
+ <td><p>Mit diesem Parameter kann die Schemavalidierung f&uuml;r PVP Metadaten deaktiviert werden.</p>
+ <strong>Defaultwert:</strong> true</td>
+ </tr>
+ <tr>
<td>protocols.pvp2.assertion.encryption.active</td>
<td>true / false</td>
<td><p>Mit diesem Parameter kann die Verschl&uuml;sselung der PVP2.1 Assertion f&uuml;r diese MOA-ID-Auth Instanz vollst&auml;ndig deaktiviert werden.</p>
@@ -1031,6 +1037,32 @@ https://&lt;host&gt;:&lt;port&gt;/moa-id-auth/MonitoringServlet</pre>
</table>
<p>&nbsp;</p>
<p><strong>Hinweis:</strong> Detaillierte Informationen zu den einzelnen PVP spezifischen Konfigurationsparametern finden Sie in der entsprechenden PVP Spezifikation.</p>
+ <h5><a name="basisconfig_moaid_stork2" id="uebersicht_bekanntmachung17"></a>2.2.2.6 STORK 2</h5>
+ <p>Dieses Abschnitt beschreibt Konfigurationswerte welche nur f&uuml;r den <strong>Testbetrieb von STORK 2</strong> erforderlich sind.</p>
+ <table class="configtable">
+ <tr>
+ <th>Name</th>
+ <th>Beispielwert</th>
+ <th>Beschreibung</th>
+ </tr>
+ <tr>
+ <td>stork.fakeIdL.active</td>
+ <td>true / false</td>
+ <td><p>Im Produktivbetrieb ist eine Anmeldung nur f&uuml;r jene L&auml;nder mittels STORK 2 m&ouml;glich welche in der <em>Gleichwertigkeitsverordnung</em> aufgelistet sind. Um einen Testbetrieb mit weiteren L&auml;ndern zu erm&ouml;glichen bietet das Modul MOA-ID-Auth die M&ouml;glichkeit zur Ausstellung eines Fake-Identititlink, welcher im Testbetrieb f&uuml;r die Anmeldung an einer &ouml;sterreichischen Test Online Applikation verwendet werden kann.</p>
+ <p><strong>Hinweis:</strong> Diese Funktion ist standardm&auml;&szlig;ig <strong>deaktiviert</strong>. Eine Aktivierung ist nur im Testbetrieb f&uuml;r STORK 2 empfohlen.</p></td>
+ </tr>
+ <tr>
+ <td>stork.fakeIdL.countries</td>
+ <td>DE,CH</td>
+ <td>K&uuml;rzel jener L&auml;nder f&uuml;r welche ein Fake-Identitilink ausgestellt werden soll.</td>
+ </tr>
+ <tr>
+ <td>stork.fakeIdL.keygroup</td>
+ <td>IDL_signing</td>
+ <td>MOA-SS Schl&uuml;sselgruppe, welche f&uuml;r die Signatur des Fake-Identitilinks verwendet werden soll.</td>
+ </tr>
+ </table>
+ <p>&nbsp;</p>
<h3><a name="uebersicht_logging" id="uebersicht_logging"></a>2.3 Konfiguration des Loggings</h3>
<p>Die Module MOA-ID-Auth und MOA-ID-Configuration verwendet als Framework f&uuml;r Logging-Information die Open Source Software <code>log4j</code>. Die Konfiguration der Logging-Information erfolgt nicht direkt durch die einzelnen Module, sondern &uuml;ber eine eigene Konfigurationsdatei, die der <span class="term">Java Virtual Machine</span> durch eine <span class="term">System Property </span> mitgeteilt wird. Der Name der <span class="term">System Property </span> lautet <code>log4j.configuration</code>; als Wert der <span class="term">System Property </span> ist eine URL anzugeben, die auf die <code>log4j</code>-Konfigurationsdatei verweist, z.B. </p>
<pre>log4j.configuration=file:/C:/Programme/apache/tomcat-4.1.30/conf/moa-id/log4j.properties</pre>