update history and fix readme4.1.5

author: Thomas Lenz <thomas.lenz@egiz.gv.at> 2020-12-09 16:18:49 +0100
committer: Thomas Lenz <thomas.lenz@egiz.gv.at> 2020-12-09 16:18:49 +0100
commit: 980a89b39e14b461e660abc9b96fde06c59f10fe (patch)
tree: 30d25a3a302b3a68edaf6eb9e796dc108d5b23ec /id
parent: ccc06a6b67b6c9f967832599224bebee0e94b96a (diff)
download: moa-id-spss-980a89b39e14b461e660abc9b96fde06c59f10fe.tar.gz
moa-id-spss-980a89b39e14b461e660abc9b96fde06c59f10fe.tar.bz2
moa-id-spss-980a89b39e14b461e660abc9b96fde06c59f10fe.zip
2 files changed, 2 insertions, 544 deletions
diff --git a/id/history.txt b/id/history.txt
index 030344240..cdcc56261 100644
--- a/id/history.txt
+++ b/id/history.txt
@@ -1,6 +1,6 @@
 Dieses Dokument zeigt die Veränderungen und Erweiterungen von MOA-ID auf.
 
-Version MOA-ID Release 4.1.6: Änderungen seit Version MOA-ID 4.1.5
+Version MOA-ID Release 4.1.5: Änderungen seit Version MOA-ID 4.1.4
   - Änderungen
     - Anpassung der E-ID Proxy Implementierung an eine zusätzliche Anforderungen an das E-ID System
       - Formatanpassung des eindeutigen Identifiers für das Applikationsregister
@@ -24,12 +24,7 @@ Version MOA-ID Release 4.1.6: Änderungen seit Version MOA-ID 4.1.5
      > postgresql 42.2.18
      > org.apache.commons-commons-pool2 2.9.0
      > iaik_jce_full 5.61_moa
-     
-
-Version MOA-ID Release 4.1.5: Änderungen seit Version MOA-ID 4.1.4
-  - Änderungen
-    - Anpassung der E-ID Proxy Implementierung um weiter Anforderungen durch das Applikationsregister
-      - Formatanpassung des eindeutigen Identifiers für das Applikationsregister
+     > moa-spss 3.1.3
 
 Version MOA-ID Release 4.1.4: Änderungen seit Version MOA-ID 4.1.3
   - Änderungen
diff --git a/id/readme_4.1.6.txt b/id/readme_4.1.6.txt
deleted file mode 100644
index e9d3ef5aa..000000000
--- a/id/readme_4.1.6.txt
+++ /dev/null
@@ -1,537 +0,0 @@
-===============================================================================
-MOA ID Version Release 4.1.6 - Wichtige Informationen zur Installation
-===============================================================================
-
--------------------------------------------------------------------------------
-A. Neuerungen/Änderungen
--------------------------------------------------------------------------------
-
-Mit MOA ID Version 4.1.6 unterstützt MOA-ID nun wieder Authentifizierung mittels
-Bürgerkarte, Handy-Signatur oder eIDAS als auch den Betrieb als SAML1 Proxy zum 
-zentralen E-ID System entsprechend dem neuen elektronischen Identitätsnachweis. 
-Im Detail umfasst das folgende Neuerungen und Änderungen (siehe auch 
-history.txt im gleichen Verzeichnis).
-   
- - Änderungen
-   - Anpassung der E-ID Proxy Implementierung um weiter Anforderungen durch das Applikationsregister
-     - Formatanpassung des eindeutigen Identifiers für das Applikationsregister
-
-Hinweis: Vor einem Parallelbetrieb von MOA-ID und MOA-SPSS als eigenständige Web-Applikationen in der gleichen
-         Apache Tomcat Instanz wird seit Java >= 9 abgeraten da es potentiell zu Problem mit dem Java Classloader
-         im Tomcat Appliactionsserver kommen kann. 
-               
-
--------------------------------------------------------------------------------
-B. Durchführung eines Updates
--------------------------------------------------------------------------------
-
-Es wird generell eine Neuinstallation lt. Handbuch empfohlen! Dennoch ist auch
-eine Aktualisierung bestehender Installationen möglich. Je nachdem von welcher
-MOA-ID Version ausgegangen wird ergibt sich eine Kombination der nachfolgend 
-angebebenen Updateschritte.
-
-Hinweis: Die bestehende Konfiguration von MOA-ID 3.x.x kann weitestgehend 
-übernommen werden da mit dem Update auf die Version 4.0.x viele Konfigurationsparameter 
-nicht mehr erforderlich sind und somit (sofern vorhanden) ignoriert werden. Somit ist 
-ein Löschen der bestehenden Konfiguration nicht zwingend notwendig.    
-Für den Betrieb als E-ID Proxy muss in diesem Fall nur die Konfiguration für das das neue 
-E-ID Proxy Authentifizierungsmodul hinzugefügt wurde.    
-
-Hinweis: Wenn Sie die bestehende Konfiguration von MOA-ID 2.x.x in MOA-ID 4.0.x
-reimportieren möchten, so muss diese vor dem Update mit Hilfe der import/export
-Funktion der grafischen Konfigurationsoberfläche in eine Datei exportiert werden.
-Diese Datei dient dann als Basis für den Import in MOA-ID 4.0.x. 
-
-...............................................................................
-B.0 Durchführung eines Updates von Version 4.1.2 auf Version 4.1.6
-...............................................................................
-1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
-   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
-
-2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.1.6.zip) in
-   ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
-   bezeichnet.
-
-3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
-   beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
-   wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation 
-   für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war 
-   als auch das komplette Verzeichnis moa-id-auth. 
-
-4 Umstellung auf Java JDK 9
-    Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9 
-    nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts
-    entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in 
-    den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert. 
-    Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen
-    Verzeichnissen abgelegt haben müssen diese aktualisiert werden:
-      
-  4.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
-	   JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.
-	
-  4.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das 
-   Verzeichnis	JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr 
-   unterstuetzt).
-
-5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
-   CATALINA_HOME_ID/webapps.
-
-6. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth
-   Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
-6.1 SAML1 Requestparameter Validierung
-    >configuration.validate.saml1.parameter.strict
-6.2 HTTP Proxy Konfiguration via JAVA System-Properties
-    > -Dhttp.proxyHost=
-    > -Dhttp.proxyPort=
-    > -Dhttp.proxyUser=
-    > -Dhttp.proxyPassword=
-    > -Dhttp.nonProxyHosts=
-
-7. Neue Zertifikate für die Anbindung an das E-ID System
-7.1 Kopieren sie folgende Zertifikate in den jeweiligen TrustStore ihrer MOA-ID Konfiguration
-    > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Testsystem_eid2.oesterreich.gv.at.crt
-    > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Prodsystem_eid.oesterreich.gv.at.crt
-    
-    > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/Terena_SSL_CA3.crt
-    > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/DigiCert_Assured_ID_Root_CA.crt
-
-8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
-    Logging von MOA ID beim Einlesen der Konfiguration.
-
-...............................................................................
-B.1 Durchführung eines Updates von Version 4.1.x auf Version 4.1.6
-...............................................................................
-1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
-   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
-
-2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.1.6.zip) in
-   ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
-   bezeichnet.
-
-3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
-   beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
-   wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation 
-   für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war 
-   als auch das komplette Verzeichnis moa-id-auth. 
-
-4 Umstellung auf Java JDK 9
-    Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9 
-    nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts
-    entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in 
-    den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert. 
-    Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen
-    Verzeichnissen abgelegt haben müssen diese aktualisiert werden:
-      
-  4.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
-	   JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.
-	
-  4.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das 
-   Verzeichnis	JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr 
-   unterstuetzt).
-
-5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
-   CATALINA_HOME_ID/webapps.
-   
-6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
-   CATALINA_HOME_ID/webapps.
-
-7. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth
-   Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
-7.1 Anbindung an das zentrale E-ID System   
-    > modules.eidproxyauth.endpoint.appreginfo.enable
-7.2 SAML1 Requestparameter Validierung
-    >configuration.validate.saml1.parameter.strict
-7.2 HTTP Proxy Konfiguration via JAVA System-Properties
-    > -Dhttp.proxyHost=
-    > -Dhttp.proxyPort=
-    > -Dhttp.proxyUser=
-    > -Dhttp.proxyPassword=
-
-8. Geänderte GUI Templates
-    > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/css_template.css
-    > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/javascript_tempalte.js
-   
-9. Neue A-Trust Zertifikate für Handy-Signatur Anmeldung und für die Anbindung an das E-ID System
-9.1 Kopieren sie folgende Zertifikate in den jeweiligen TrustStore ihrer MOA-ID Konfiguration
-    > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/A-Trust-Root-07.cer
-    > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Sig-07.cer
-    > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Mobile-07.cer    
-    > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/A-Trust-Root-07.cer
-    > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Sig-07.cer
-    > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Mobile-07.cer
-    > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Testsystem_eid2.oesterreich.gv.at.crt
-    > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Prodsystem_eid.oesterreich.gv.at.crt
-    > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/Terena_SSL_CA3.crt
-    > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/DigiCert_Assured_ID_Root_CA.crt
-        
-9.2 Kopieren sie folgende Zertifikate in den CertStore ihrer MOA-ID Konfiguration
-    > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/A-Trust-Root-07.cer
-    > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Sig-07.cer
-    > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Mobile-07.cer
-
-10. Zusätzliche Funktionalität für den MOA E-ID Proxy Mode:
-     Mit der Version 4.1.2 des MOA E-ID Proxy wurde die eindeutigen Applikationsidentifier
-     von Onlineapplikationen am MOA E-ID Proxy, welche im zentralen Applikationsregister 
-     registriert werden müssen, geändert um die Eindeutigkeit im Applikationsregister gewährleisten
-     zu können. Somit können die Unique Identifier (PublicUrlPrefix) aus der MOA E-ID Proxy 
-     konfiguration nicht mehr direkt für die Registriergung am E-ID System verwendet werden.
-     Der MOA E-ID Proxy bietet unter der URL $MOA_EID_PROXY$/eid/getappregid (z.B. 
-     https://demo.egiz.gv.at/moa-id-auth/eid/getappregid?OA=https://labda.iaik.tugraz.at:5553/demologin/test1)
-     einen Endpunkt an über der eindeute Identifier für die Eintragung ins Applikationsregister abgefragt
-     werde kann. Als Abfrageparameter dienen die selben Parameter wie sie auch für einen SAML1 
-     Authentifizierungsrequest verwendet werden (siehe Handbuch 
-     https://apps.egiz.gv.at/handbooks/moa-id/handbook/protocol/protocol.html#saml1_startauth).
-     Eine Abfrage ist jedoch nur für am MOA E-ID Proxy registrierte Onlineapplikationen möglich. 
-    
-   
-11. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
-    Logging von MOA ID beim Einlesen der Konfiguration.
-
-...............................................................................
-B.2 Durchführung eines Updates von Version 4.0.0 auf Version 4.1.6
-...............................................................................
-1. Exportieren Sie die aktuelle Konfiguration von MOA-ID mit Hilfe der import/export
-   Funktion der grafischen Konfigurationsoberfläche in eine Datei. Dieser Export 
-   dient nur als Backup und wird für den Updateprozess nicht zwingend benötigt.
-
-2. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
-   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
-
-3. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.1.6.zip) in
-   ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
-   bezeichnet.
-
-4. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
-   beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
-   wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation 
-   für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war 
-   als auch das komplette Verzeichnis moa-id-auth. 
-
-5 Umstellung auf Java JDK 9
-    Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9 
-    nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts
-    entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in 
-    den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert. 
-    Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen
-    Verzeichnissen abgelegt haben müssen diese aktualisiert werden:
-      
-  5.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
-	   JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.
-	
-  5.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das 
-   Verzeichnis	JAVA_HOME\jre\lib\ext (Achtung: Java 1.6.x wird nicht mehr 
-   unterstuetzt).
-
-6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
-   CATALINA_HOME_ID/webapps.
-   
-7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
-   CATALINA_HOME_ID/webapps.
-
-8. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth
-   Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
-8.1 Anbindung an das zentrale E-ID System   
-    > modules.eidproxyauth.endpoint.appreginfo.enable
-8.2 SAML1 Requestparameter Validierung
-    >configuration.validate.saml1.parameter.strict
-8.2 HTTP Proxy Konfiguration via JAVA System-Properties
-    > -Dhttp.proxyHost=
-    > -Dhttp.proxyPort=
-    > -Dhttp.proxyUser=
-    > -Dhttp.proxyPassword=
-    
-9. Geänderte GUI Templates
-    > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/css_template.css
-    > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/javascript_tempalte.js
-   
-10. Neue A-Trust Zertifikate für Handy-Signatur Anmeldung und die Anbindung an das E-ID System
-10.1 Kopieren sie folgende Zertifikate in den jeweiligen TrustStore ihrer MOA-ID Konfiguration
-     > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/A-Trust-Root-07.cer
-     > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Sig-07.cer
-     > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Mobile-07.cer    
-     > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/A-Trust-Root-07.cer
-     > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Sig-07.cer
-     > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Mobile-07.cer
-    > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Testsystem_eid2.oesterreich.gv.at.crt
-    > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Prodsystem_eid.oesterreich.gv.at.crt
-    > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/Terena_SSL_CA3.crt
-    > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/DigiCert_Assured_ID_Root_CA.crt
-        
-10.2 Kopieren sie folgende Zertifikate in den CertStore ihrer MOA-ID Konfiguration
-     > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/A-Trust-Root-07.cer
-     > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Sig-07.cer
-     > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Mobile-07.cer
-       
-11. Zusätzliche Funktionalität für den MOA E-ID Proxy Mode:
-     Mit der Version 4.1.2 des MOA E-ID Proxy wurde die eindeutigen Applikationsidentifier
-     von Onlineapplikationen am MOA E-ID Proxy, welche im zentralen Applikationsregister 
-     registriert werden müssen, geändert um die Eindeutigkeit im Applikationsregister gewährleisten
-     zu können. Somit können die Unique Identifier (PublicUrlPrefix) aus der MOA E-ID Proxy 
-     konfiguration nicht mehr direkt für die Registriergung am E-ID System verwendet werden.
-     Der MOA E-ID Proxy bietet unter der URL $MOA_EID_PROXY$/eid/getappregid (z.B. 
-     https://demo.egiz.gv.at/moa-id-auth/eid/getappregid?OA=https://labda.iaik.tugraz.at:5553/demologin/test1)
-     einen Endpunkt an über der eindeute Identifier für die Eintragung ins Applikationsregister abgefragt
-     werde kann. Als Abfrageparameter dienen die selben Parameter wie sie auch für einen SAML1 
-     Authentifizierungsrequest verwendet werden (siehe Handbuch 
-     https://apps.egiz.gv.at/handbooks/moa-id/handbook/protocol/protocol.html#saml1_startauth).
-     Eine Abfrage ist jedoch nur für am MOA E-ID Proxy registrierte Onlineapplikationen möglich.    
-   
-12. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
-    Logging von MOA ID beim Einlesen der Konfiguration.
-
-
-...............................................................................
-B.3 Durchführung eines Updates von Version 3.4.x auf Version 4.1.6
-...............................................................................
-1. Exportieren Sie die aktuelle Konfiguration von MOA-ID mit Hilfe der import/export
-   Funktion der grafischen Konfigurationsoberfläche in eine Datei. Dieser Export 
-   dient nur als Backup und wird für den Updateprozess nicht zwingend benötigt.
-
-2. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
-   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
-
-3. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.1.6.zip) in
-   ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
-   bezeichnet.
-
-4. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
-   beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
-   wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation 
-   für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war 
-   als auch das komplette Verzeichnis moa-id-auth. 
-
-5 Umstellung auf Java JDK 9
-    Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9 
-    nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts
-    entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in 
-    den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert. 
-    Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen
-    Verzeichnissen abgelegt haben müssen diese aktualisiert werden:
-      
-  5.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
-	   JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.
-	
-  5.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das 
-   Verzeichnis	JAVA_HOME\jre\lib\ext (Achtung: Java 1.6.x wird nicht mehr 
-   unterstuetzt).
-
-6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
-   CATALINA_HOME_ID/webapps.
-   
-7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
-   CATALINA_HOME_ID/webapps.
-   
-8. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth
-   Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
-8.1 Anbindung an das zentrale E-ID System   
-    > modules.eidproxyauth.keystore.path=
-    > modules.eidproxyauth.keystore.password=
-    > modules.eidproxyauth.metadata.sign.password=password
-    > modules.eidproxyauth.metadata.sign.alias=pvp_metadata 
-    > modules.eidproxyauth.request.sign.password=password
-    > modules.eidproxyauth.request.sign.alias=pvp_assertion  
-    > modules.eidproxyauth.response.encryption.password=password
-    > modules.eidproxyauth.response.encryption.alias=pvp_assertion  
-    > modules.eidproxyauth.EID.trustprofileID=eid_metadata
-    > modules.eidproxyauth.endpoint.appreginfo.enable=true
-8.2 SAML1 Requestparameter Validierung
-    >configuration.validate.saml1.parameter.strict
-8.3 HTTP Proxy Konfiguration via JAVA System-Properties
-    > -Dhttp.proxyHost=
-    > -Dhttp.proxyPort=
-    > -Dhttp.proxyUser=
-    > -Dhttp.proxyPassword=
-
-9. Update der MOA-SPSS Konfiguration
-    a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse:
-       - CATALINA_HOME\conf\moa-spss     
-    b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\EID_metadata
-         in das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles\EID_metadata           
-    c.) Kopieren Sie die Datei MOA_ID_INST_AUTH\conf\moa-spss\SampleMOASPSSConfiguration.xml 
-         in das Verzeichnis CATALINA_HOME\conf\moa-spss\ , oder aktualisieren Sie ihre aktuell
-         verwendete MOA-SPSS Konfiguration manuell. Folgende Teile wurden ergänzt:
-           ...
-           <cfg:Id>eid_metadata</cfg:Id>
-					    <cfg:TrustAnchorsLocation>trustProfiles/EID_metadata</cfg:TrustAnchorsLocation>
-				   </cfg:TrustProfile>
-           ...
-    d.) Kopieren sie folgende Zertifikate in den jeweiligen TrustStore ihrer MOA-ID Konfiguration
-        > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/A-Trust-Root-07.cer
-        > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Sig-07.cer
-        > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Mobile-07.cer    
-        > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/A-Trust-Root-07.cer
-        > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Sig-07.cer
-        > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Mobile-07.cer        
-        > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Testsystem_eid2.oesterreich.gv.at.crt
-        > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Prodsystem_eid.oesterreich.gv.at.crt
-        > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/Terena_SSL_CA3.crt
-        > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/DigiCert_Assured_ID_Root_CA.crt
-        
-    e.) Kopieren sie folgende Zertifikate in den CertStore ihrer MOA-ID Konfiguration
-        > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/A-Trust-Root-07.cer
-        > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Sig-07.cer
-        > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Mobile-07.cer
-                      
-10.  Update the MOA-ID Konfiguration via Web-basierten Konfigurationstool
-     Diese Schitte können erst nach der Installation und dem Start der Applikation
-     moa-id-configuration.war durchgeführt werden
-10.1 Anbindung das zentrale E-ID System 
-    a.) Bekanntgabe von Endpunkten (Produktiv, Test, ... ) der zu verwendenten
-        IDPs des zentralen E-ID Systems
-        
-    b.) Auswahl des gewünschte EndPunkts je Online-Applikation
-        sofern im Schritt a. mehr als Ein Endpunkt konfiguriert wurde. 
-        Hinweis: Als Default wird immer der Erste im Schritt a. hinterlegte Endpunkt verwendet  
-
-11. Geänderte GUI Templates
-     > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/css_template.css
-     > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/javascript_tempalte.js        
-        
-12. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
-    Logging von MOA ID beim Einlesen der Konfiguration.
-
-
-...............................................................................
-B.4 Durchführung eines Updates von Version 3.x.x auf Version 4.1.6
-...............................................................................
-1. Exportieren Sie die aktuelle Konfiguration von MOA-ID mit Hilfe der import/export
-   Funktion der grafischen Konfigurationsoberfläche in eine Datei. Dieser Export 
-   dient nur als Backup und wird für den Updateprozess nicht zwingend benötigt.
-
-2. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
-   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
-
-3. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.1.6.zip) in
-   ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
-   bezeichnet.
-
-4. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
-   beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
-   wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation 
-   für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war 
-   als auch das komplette Verzeichnis moa-id-auth. 
-
-5 Umstellung auf Java JDK 9
-    Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9 
-    nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts
-    entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in 
-    den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert. 
-    Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen
-    Verzeichnissen abgelegt haben müssen diese aktualisiert werden:
-      
-  5.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
-	   JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.
-	
-  5.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das 
-   Verzeichnis	JAVA_HOME\jre\lib\ext (Achtung: Java 1.6.x wird nicht mehr 
-   unterstuetzt).
-  
-  5.3. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
-	   CATALINA_HOME_ID\endorsed und loeschen Sie diese Dateien danach.
-   
-  5.4 Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\endorsed in das 
-    Verzeichnis	CATALINA_HOME_ID\endorsed.   
-   
-6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
-   CATALINA_HOME_ID/webapps.
-   
-7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
-   CATALINA_HOME_ID/webapps.
-   
-8. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth
-   Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
-8.1 Anbindung an das zentrale E-ID System   
-    > modules.eidproxyauth.keystore.path=
-    > modules.eidproxyauth.keystore.password=
-    > modules.eidproxyauth.metadata.sign.password=password
-    > modules.eidproxyauth.metadata.sign.alias=pvp_metadata 
-    > modules.eidproxyauth.request.sign.password=password
-    > modules.eidproxyauth.request.sign.alias=pvp_assertion  
-    > modules.eidproxyauth.response.encryption.password=password
-    > modules.eidproxyauth.response.encryption.alias=pvp_assertion  
-    > modules.eidproxyauth.EID.trustprofileID=eid_metadata
-    > modules.eidproxyauth.endpoint.appreginfo.enable=true
-8.2 SAML1 Requestparameter Validierung
-    >configuration.validate.saml1.parameter.strict
-8.3 HTTP Proxy Konfiguration via JAVA System-Properties
-    > -Dhttp.proxyHost=
-    > -Dhttp.proxyPort=
-    > -Dhttp.proxyUser=
-    > -Dhttp.proxyPassword=
-    
-9. Update der MOA-SPSS Konfiguration
-    a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse:
-       - CATALINA_HOME\conf\moa-spss     
-    b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\EID_metadata
-         in das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles\EID_metadata           
-    c.) Kopieren Sie die Datei MOA_ID_INST_AUTH\conf\moa-spss\SampleMOASPSSConfiguration.xml 
-         in das Verzeichnis CATALINA_HOME\conf\moa-spss\ , oder aktualisieren Sie ihre aktuell
-         verwendete MOA-SPSS Konfiguration manuell. Folgende Teile wurden ergänzt:
-           ...
-           <cfg:Id>eid_metadata</cfg:Id>
-					    <cfg:TrustAnchorsLocation>trustProfiles/EID_metadata</cfg:TrustAnchorsLocation>
-				   </cfg:TrustProfile>
-           ...
-    d.) Kopieren sie folgende Zertifikate in den jeweiligen TrustStore ihrer MOA-ID Konfiguration
-        > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/A-Trust-Root-07.cer
-        > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Sig-07.cer
-        > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Mobile-07.cer    
-        > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/A-Trust-Root-07.cer
-        > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Sig-07.cer
-        > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Mobile-07.cer        
-        > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Testsystem_eid2.oesterreich.gv.at.crt
-        > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Prodsystem_eid.oesterreich.gv.at.crt
-        > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/Terena_SSL_CA3.crt
-        > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/DigiCert_Assured_ID_Root_CA.crt
-        
-    e.) Kopieren sie folgende Zertifikate in den CertStore ihrer MOA-ID Konfiguration
-        > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/A-Trust-Root-07.cer
-        > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Sig-07.cer
-        > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Mobile-07.cer
-           
-           
-10.  Update the MOA-ID Konfiguration via Web-basierten Konfigurationstool
-     Diese Schitte können erst nach der Installation und dem Start der Applikation
-     moa-id-configuration.war durchgeführt werden
-10.1 Anbindung das zentrale E-ID System 
-    a.) Bekanntgabe von Endpunkten (Produktiv, Test, ... ) der zu verwendenten
-        IDPs des zentralen E-ID Systems
-        
-    b.) Auswahl des gewünschte EndPunkts je Online-Applikation
-        sofern im Schritt a. mehr als Ein Endpunkt konfiguriert wurde. 
-        Hinweis: Als Default wird immer der Erste im Schritt a. hinterlegte Endpunkt verwendet  
-
-11. Geänderte GUI Templates
-     > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/css_template.css
-     > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/javascript_tempalte.js        
-                
-        
-12. Optionale Updates:
-12.1. Die mySQL Treiber 'com.mysql.jdbc.Drive' und 'org.hibernate.dialect.MySQLDialect'
-      sind deprecated für aktuelle mySQL DB Versionen. Der neue Treiber 
-      für mySQL Datenbanken lautet 'com.mysql.cj.jdbc.Driver' und ein aktuellerer
-      Hibernate Dialect lautet 'org.hibernate.dialect.MySQL5Dialect'. 
-      Sollte es zu Problemen kommen ersetzen Sie entsprechenden Zeilen durch:
-      a.) Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
-          moasession.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect
-          moasession.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
-          configuration.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect
-          configuration.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
-          advancedlogging.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect
-          advancedlogging.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
-      b.) Konfigurationsdatei CATALINA_HOME\conf\moa-id-configuration\moa-id-configtool.properties
-          hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
-
-13. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
-    Logging von MOA ID beim Einlesen der Konfiguration.
-
-
-
-...............................................................................
-B.5 Durchführung eines Updates von Version < 3.0.0
-...............................................................................
-
-Bitte führen Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen
-Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bedürfnissen unter 
-Zuhilfenahme Ihrer bisherigen Konfiguration an.
-
author	Thomas Lenz <thomas.lenz@egiz.gv.at>	2020-12-09 16:18:49 +0100
committer	Thomas Lenz <thomas.lenz@egiz.gv.at>	2020-12-09 16:18:49 +0100
commit	980a89b39e14b461e660abc9b96fde06c59f10fe (patch)
tree	30d25a3a302b3a68edaf6eb9e796dc108d5b23ec /id
parent	ccc06a6b67b6c9f967832599224bebee0e94b96a (diff)
download	moa-id-spss-980a89b39e14b461e660abc9b96fde06c59f10fe.tar.gz moa-id-spss-980a89b39e14b461e660abc9b96fde06c59f10fe.tar.bz2 moa-id-spss-980a89b39e14b461e660abc9b96fde06c59f10fe.zip