-Version MOA-ID Release 4.1.6: �nderungen seit Version MOA-ID 4.1.5

-

-

-Version MOA-ID Release 4.1.5: �nderungen seit Version MOA-ID 4.1.4

- - �nderungen

- - Anpassung der E-ID Proxy Implementierung um weiter Anforderungen durch das Applikationsregister

- - Formatanpassung des eindeutigen Identifiers f�r das Applikationsregister

-===============================================================================

-MOA ID Version Release 4.1.6 - Wichtige Informationen zur Installation

-===============================================================================

-

--------------------------------------------------------------------------------

-A. Neuerungen/�nderungen

--------------------------------------------------------------------------------

-

-Mit MOA ID Version 4.1.6 unterst�tzt MOA-ID nun wieder Authentifizierung mittels

-B�rgerkarte, Handy-Signatur oder eIDAS als auch den Betrieb als SAML1 Proxy zum

-zentralen E-ID System entsprechend dem neuen elektronischen Identit�tsnachweis.

-Im Detail umfasst das folgende Neuerungen und �nderungen (siehe auch

-history.txt im gleichen Verzeichnis).

-

- - �nderungen

- - Anpassung der E-ID Proxy Implementierung um weiter Anforderungen durch das Applikationsregister

- - Formatanpassung des eindeutigen Identifiers f�r das Applikationsregister

-

-Hinweis: Vor einem Parallelbetrieb von MOA-ID und MOA-SPSS als eigenst�ndige Web-Applikationen in der gleichen

- Apache Tomcat Instanz wird seit Java >= 9 abgeraten da es potentiell zu Problem mit dem Java Classloader

- im Tomcat Appliactionsserver kommen kann.

-

-

--------------------------------------------------------------------------------

-B. Durchf�hrung eines Updates

--------------------------------------------------------------------------------

-

-Es wird generell eine Neuinstallation lt. Handbuch empfohlen! Dennoch ist auch

-eine Aktualisierung bestehender Installationen m�glich. Je nachdem von welcher

-MOA-ID Version ausgegangen wird ergibt sich eine Kombination der nachfolgend

-angebebenen Updateschritte.

-

-Hinweis: Die bestehende Konfiguration von MOA-ID 3.x.x kann weitestgehend

-�bernommen werden da mit dem Update auf die Version 4.0.x viele Konfigurationsparameter

-nicht mehr erforderlich sind und somit (sofern vorhanden) ignoriert werden. Somit ist

-ein L�schen der bestehenden Konfiguration nicht zwingend notwendig.

-F�r den Betrieb als E-ID Proxy muss in diesem Fall nur die Konfiguration f�r das das neue

-E-ID Proxy Authentifizierungsmodul hinzugef�gt wurde.

-

-Hinweis: Wenn Sie die bestehende Konfiguration von MOA-ID 2.x.x in MOA-ID 4.0.x

-reimportieren m�chten, so muss diese vor dem Update mit Hilfe der import/export

-Funktion der grafischen Konfigurationsoberfl�che in eine Datei exportiert werden.

-Diese Datei dient dann als Basis f�r den Import in MOA-ID 4.0.x.

-

-...............................................................................

-B.0 Durchf�hrung eines Updates von Version 4.1.2 auf Version 4.1.6

-...............................................................................

-1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.

- Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.

-

-2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.1.6.zip) in

- ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST

- bezeichnet.

-

-3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth

- beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,

- wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation

- f�r MOA ID steht). L�schen Sie darin sowohl die Dateien moa-id-auth.war

- als auch das komplette Verzeichnis moa-id-auth.

-

-4 Umstellung auf Java JDK 9

- Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9

- nicht mehr unterst�tzt und entsprechende Referenzen m�ssen aus den Start-Scripts

- entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche fr�her in

- den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert.

- Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen

- Verzeichnissen abgelegt haben m�ssen diese aktualisiert werden:

-

- 4.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis

- JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.

-

- 4.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das

- Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr

- unterstuetzt).

-

-5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach

- CATALINA_HOME_ID/webapps.

-

-6. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Auth

- Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties

-6.1 SAML1 Requestparameter Validierung

- >configuration.validate.saml1.parameter.strict

-6.2 HTTP Proxy Konfiguration via JAVA System-Properties

- > -Dhttp.proxyHost=

- > -Dhttp.proxyPort=

- > -Dhttp.proxyUser=

- > -Dhttp.proxyPassword=

- > -Dhttp.nonProxyHosts=

-

-7. Neue Zertifikate f�r die Anbindung an das E-ID System

-7.1 Kopieren sie folgende Zertifikate in den jeweiligen TrustStore ihrer MOA-ID Konfiguration

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Testsystem_eid2.oesterreich.gv.at.crt

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Prodsystem_eid.oesterreich.gv.at.crt

-

- > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/Terena_SSL_CA3.crt

- > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/DigiCert_Assured_ID_Root_CA.crt

-

-8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im

- Logging von MOA ID beim Einlesen der Konfiguration.

-

-...............................................................................

-B.1 Durchf�hrung eines Updates von Version 4.1.x auf Version 4.1.6

-...............................................................................

-1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.

- Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.

-

-2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.1.6.zip) in

- ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST

- bezeichnet.

-

-3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth

- beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,

- wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation

- f�r MOA ID steht). L�schen Sie darin sowohl die Dateien moa-id-auth.war

- als auch das komplette Verzeichnis moa-id-auth.

-

-4 Umstellung auf Java JDK 9

- Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9

- nicht mehr unterst�tzt und entsprechende Referenzen m�ssen aus den Start-Scripts

- entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche fr�her in

- den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert.

- Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen

- Verzeichnissen abgelegt haben m�ssen diese aktualisiert werden:

-

- 4.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis

- JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.

-

- 4.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das

- Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr

- unterstuetzt).

-

-5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach

- CATALINA_HOME_ID/webapps.

-

-6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach

- CATALINA_HOME_ID/webapps.

-

-7. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Auth

- Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties

-7.1 Anbindung an das zentrale E-ID System

- > modules.eidproxyauth.endpoint.appreginfo.enable

-7.2 SAML1 Requestparameter Validierung

- >configuration.validate.saml1.parameter.strict

-7.2 HTTP Proxy Konfiguration via JAVA System-Properties

- > -Dhttp.proxyHost=

- > -Dhttp.proxyPort=

- > -Dhttp.proxyUser=

- > -Dhttp.proxyPassword=

-

-8. Ge�nderte GUI Templates

- > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/css_template.css

- > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/javascript_tempalte.js

-

-9. Neue A-Trust Zertifikate f�r Handy-Signatur Anmeldung und f�r die Anbindung an das E-ID System

-9.1 Kopieren sie folgende Zertifikate in den jeweiligen TrustStore ihrer MOA-ID Konfiguration

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/A-Trust-Root-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Sig-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Mobile-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/A-Trust-Root-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Sig-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Mobile-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Testsystem_eid2.oesterreich.gv.at.crt

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Prodsystem_eid.oesterreich.gv.at.crt

- > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/Terena_SSL_CA3.crt

- > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/DigiCert_Assured_ID_Root_CA.crt

-

-9.2 Kopieren sie folgende Zertifikate in den CertStore ihrer MOA-ID Konfiguration

- > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/A-Trust-Root-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Sig-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Mobile-07.cer

-

-10. Zus�tzliche Funktionalit�t f�r den MOA E-ID Proxy Mode:

- Mit der Version 4.1.2 des MOA E-ID Proxy wurde die eindeutigen Applikationsidentifier

- von Onlineapplikationen am MOA E-ID Proxy, welche im zentralen Applikationsregister

- registriert werden m�ssen, ge�ndert um die Eindeutigkeit im Applikationsregister gew�hrleisten

- zu k�nnen. Somit k�nnen die Unique Identifier (PublicUrlPrefix) aus der MOA E-ID Proxy

- konfiguration nicht mehr direkt f�r die Registriergung am E-ID System verwendet werden.

- Der MOA E-ID Proxy bietet unter der URL $MOA_EID_PROXY$/eid/getappregid (z.B.

- https://demo.egiz.gv.at/moa-id-auth/eid/getappregid?OA=https://labda.iaik.tugraz.at:5553/demologin/test1)

- einen Endpunkt an �ber der eindeute Identifier f�r die Eintragung ins Applikationsregister abgefragt

- werde kann. Als Abfrageparameter dienen die selben Parameter wie sie auch f�r einen SAML1

- Authentifizierungsrequest verwendet werden (siehe Handbuch

- https://apps.egiz.gv.at/handbooks/moa-id/handbook/protocol/protocol.html#saml1_startauth).

- Eine Abfrage ist jedoch nur f�r am MOA E-ID Proxy registrierte Onlineapplikationen m�glich.

-

-

-11. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im

- Logging von MOA ID beim Einlesen der Konfiguration.

-

-...............................................................................

-B.2 Durchf�hrung eines Updates von Version 4.0.0 auf Version 4.1.6

-...............................................................................

-1. Exportieren Sie die aktuelle Konfiguration von MOA-ID mit Hilfe der import/export

- Funktion der grafischen Konfigurationsoberfl�che in eine Datei. Dieser Export

- dient nur als Backup und wird f�r den Updateprozess nicht zwingend ben�tigt.

-

-2. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.

- Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.

-

-3. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.1.6.zip) in

- ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST

- bezeichnet.

-

-4. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth

- beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,

- wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation

- f�r MOA ID steht). L�schen Sie darin sowohl die Dateien moa-id-auth.war

- als auch das komplette Verzeichnis moa-id-auth.

-

-5 Umstellung auf Java JDK 9

- Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9

- nicht mehr unterst�tzt und entsprechende Referenzen m�ssen aus den Start-Scripts

- entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche fr�her in

- den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert.

- Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen

- Verzeichnissen abgelegt haben m�ssen diese aktualisiert werden:

-

- 5.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis

- JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.

-

- 5.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das

- Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.6.x wird nicht mehr

- unterstuetzt).

-

-6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach

- CATALINA_HOME_ID/webapps.

-

-7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach

- CATALINA_HOME_ID/webapps.

-

-8. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Auth

- Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties

-8.1 Anbindung an das zentrale E-ID System

- > modules.eidproxyauth.endpoint.appreginfo.enable

-8.2 SAML1 Requestparameter Validierung

- >configuration.validate.saml1.parameter.strict

-8.2 HTTP Proxy Konfiguration via JAVA System-Properties

- > -Dhttp.proxyHost=

- > -Dhttp.proxyPort=

- > -Dhttp.proxyUser=

- > -Dhttp.proxyPassword=

-

-9. Ge�nderte GUI Templates

- > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/css_template.css

- > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/javascript_tempalte.js

-

-10. Neue A-Trust Zertifikate f�r Handy-Signatur Anmeldung und die Anbindung an das E-ID System

-10.1 Kopieren sie folgende Zertifikate in den jeweiligen TrustStore ihrer MOA-ID Konfiguration

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/A-Trust-Root-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Sig-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Mobile-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/A-Trust-Root-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Sig-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Mobile-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Testsystem_eid2.oesterreich.gv.at.crt

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Prodsystem_eid.oesterreich.gv.at.crt

- > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/Terena_SSL_CA3.crt

- > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/DigiCert_Assured_ID_Root_CA.crt

-

-10.2 Kopieren sie folgende Zertifikate in den CertStore ihrer MOA-ID Konfiguration

- > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/A-Trust-Root-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Sig-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Mobile-07.cer

-

-11. Zus�tzliche Funktionalit�t f�r den MOA E-ID Proxy Mode:

- Mit der Version 4.1.2 des MOA E-ID Proxy wurde die eindeutigen Applikationsidentifier

- von Onlineapplikationen am MOA E-ID Proxy, welche im zentralen Applikationsregister

- registriert werden m�ssen, ge�ndert um die Eindeutigkeit im Applikationsregister gew�hrleisten

- zu k�nnen. Somit k�nnen die Unique Identifier (PublicUrlPrefix) aus der MOA E-ID Proxy

- konfiguration nicht mehr direkt f�r die Registriergung am E-ID System verwendet werden.

- Der MOA E-ID Proxy bietet unter der URL $MOA_EID_PROXY$/eid/getappregid (z.B.

- https://demo.egiz.gv.at/moa-id-auth/eid/getappregid?OA=https://labda.iaik.tugraz.at:5553/demologin/test1)

- einen Endpunkt an �ber der eindeute Identifier f�r die Eintragung ins Applikationsregister abgefragt

- werde kann. Als Abfrageparameter dienen die selben Parameter wie sie auch f�r einen SAML1

- Authentifizierungsrequest verwendet werden (siehe Handbuch

- https://apps.egiz.gv.at/handbooks/moa-id/handbook/protocol/protocol.html#saml1_startauth).

- Eine Abfrage ist jedoch nur f�r am MOA E-ID Proxy registrierte Onlineapplikationen m�glich.

-

-12. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im

- Logging von MOA ID beim Einlesen der Konfiguration.

-

-

-...............................................................................

-B.3 Durchf�hrung eines Updates von Version 3.4.x auf Version 4.1.6

-...............................................................................

-1. Exportieren Sie die aktuelle Konfiguration von MOA-ID mit Hilfe der import/export

- Funktion der grafischen Konfigurationsoberfl�che in eine Datei. Dieser Export

- dient nur als Backup und wird f�r den Updateprozess nicht zwingend ben�tigt.

-

-2. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.

- Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.

-

-3. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.1.6.zip) in

- ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST

- bezeichnet.

-

-4. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth

- beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,

- wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation

- f�r MOA ID steht). L�schen Sie darin sowohl die Dateien moa-id-auth.war

- als auch das komplette Verzeichnis moa-id-auth.

-

-5 Umstellung auf Java JDK 9

- Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9

- nicht mehr unterst�tzt und entsprechende Referenzen m�ssen aus den Start-Scripts

- entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche fr�her in

- den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert.

- Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen

- Verzeichnissen abgelegt haben m�ssen diese aktualisiert werden:

-

- 5.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis

- JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.

-

- 5.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das

- Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.6.x wird nicht mehr

- unterstuetzt).

-

-6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach

- CATALINA_HOME_ID/webapps.

-

-7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach

- CATALINA_HOME_ID/webapps.

-

-8. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Auth

- Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties

-8.1 Anbindung an das zentrale E-ID System

- > modules.eidproxyauth.keystore.path=

- > modules.eidproxyauth.keystore.password=

- > modules.eidproxyauth.metadata.sign.password=password

- > modules.eidproxyauth.metadata.sign.alias=pvp_metadata

- > modules.eidproxyauth.request.sign.password=password

- > modules.eidproxyauth.request.sign.alias=pvp_assertion

- > modules.eidproxyauth.response.encryption.password=password

- > modules.eidproxyauth.response.encryption.alias=pvp_assertion

- > modules.eidproxyauth.EID.trustprofileID=eid_metadata

- > modules.eidproxyauth.endpoint.appreginfo.enable=true

-8.2 SAML1 Requestparameter Validierung

- >configuration.validate.saml1.parameter.strict

-8.3 HTTP Proxy Konfiguration via JAVA System-Properties

- > -Dhttp.proxyHost=

- > -Dhttp.proxyPort=

- > -Dhttp.proxyUser=

- > -Dhttp.proxyPassword=

-

-9. Update der MOA-SPSS Konfiguration

- a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse:

- - CATALINA_HOME\conf\moa-spss

- b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\EID_metadata

- in das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles\EID_metadata

- c.) Kopieren Sie die Datei MOA_ID_INST_AUTH\conf\moa-spss\SampleMOASPSSConfiguration.xml

- in das Verzeichnis CATALINA_HOME\conf\moa-spss\ , oder aktualisieren Sie ihre aktuell

- verwendete MOA-SPSS Konfiguration manuell. Folgende Teile wurden erg�nzt:

- ...

- <cfg:Id>eid_metadata</cfg:Id>

- <cfg:TrustAnchorsLocation>trustProfiles/EID_metadata</cfg:TrustAnchorsLocation>

- </cfg:TrustProfile>

- ...

- d.) Kopieren sie folgende Zertifikate in den jeweiligen TrustStore ihrer MOA-ID Konfiguration

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/A-Trust-Root-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Sig-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Mobile-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/A-Trust-Root-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Sig-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Mobile-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Testsystem_eid2.oesterreich.gv.at.crt

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Prodsystem_eid.oesterreich.gv.at.crt

- > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/Terena_SSL_CA3.crt

- > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/DigiCert_Assured_ID_Root_CA.crt

-

- e.) Kopieren sie folgende Zertifikate in den CertStore ihrer MOA-ID Konfiguration

- > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/A-Trust-Root-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Sig-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Mobile-07.cer

-

-10. Update the MOA-ID Konfiguration via Web-basierten Konfigurationstool

- Diese Schitte k�nnen erst nach der Installation und dem Start der Applikation

- moa-id-configuration.war durchgef�hrt werden

-10.1 Anbindung das zentrale E-ID System

- a.) Bekanntgabe von Endpunkten (Produktiv, Test, ... ) der zu verwendenten

- IDPs des zentralen E-ID Systems

-

- b.) Auswahl des gew�nschte EndPunkts je Online-Applikation

- sofern im Schritt a. mehr als Ein Endpunkt konfiguriert wurde.

- Hinweis: Als Default wird immer der Erste im Schritt a. hinterlegte Endpunkt verwendet

-

-11. Ge�nderte GUI Templates

- > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/css_template.css

- > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/javascript_tempalte.js

-

-12. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im

- Logging von MOA ID beim Einlesen der Konfiguration.

-

-

-...............................................................................

-B.4 Durchf�hrung eines Updates von Version 3.x.x auf Version 4.1.6

-...............................................................................

-1. Exportieren Sie die aktuelle Konfiguration von MOA-ID mit Hilfe der import/export

- Funktion der grafischen Konfigurationsoberfl�che in eine Datei. Dieser Export

- dient nur als Backup und wird f�r den Updateprozess nicht zwingend ben�tigt.

-

-2. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.

- Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.

-

-3. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.1.6.zip) in

- ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST

- bezeichnet.

-

-4. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth

- beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,

- wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation

- f�r MOA ID steht). L�schen Sie darin sowohl die Dateien moa-id-auth.war

- als auch das komplette Verzeichnis moa-id-auth.

-

-5 Umstellung auf Java JDK 9

- Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9

- nicht mehr unterst�tzt und entsprechende Referenzen m�ssen aus den Start-Scripts

- entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche fr�her in

- den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert.

- Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen

- Verzeichnissen abgelegt haben m�ssen diese aktualisiert werden:

-

- 5.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis

- JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.

-

- 5.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das

- Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.6.x wird nicht mehr

- unterstuetzt).

-

- 5.3. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis

- CATALINA_HOME_ID\endorsed und loeschen Sie diese Dateien danach.

-

- 5.4 Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\endorsed in das

- Verzeichnis CATALINA_HOME_ID\endorsed.

-

-6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach

- CATALINA_HOME_ID/webapps.

-

-7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach

- CATALINA_HOME_ID/webapps.

-

-8. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Auth

- Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties

-8.1 Anbindung an das zentrale E-ID System

- > modules.eidproxyauth.keystore.path=

- > modules.eidproxyauth.keystore.password=

- > modules.eidproxyauth.metadata.sign.password=password

- > modules.eidproxyauth.metadata.sign.alias=pvp_metadata

- > modules.eidproxyauth.request.sign.password=password

- > modules.eidproxyauth.request.sign.alias=pvp_assertion

- > modules.eidproxyauth.response.encryption.password=password

- > modules.eidproxyauth.response.encryption.alias=pvp_assertion

- > modules.eidproxyauth.EID.trustprofileID=eid_metadata

- > modules.eidproxyauth.endpoint.appreginfo.enable=true

-8.2 SAML1 Requestparameter Validierung

- >configuration.validate.saml1.parameter.strict

-8.3 HTTP Proxy Konfiguration via JAVA System-Properties

- > -Dhttp.proxyHost=

- > -Dhttp.proxyPort=

- > -Dhttp.proxyUser=

- > -Dhttp.proxyPassword=

-

-9. Update der MOA-SPSS Konfiguration

- a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse:

- - CATALINA_HOME\conf\moa-spss

- b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\EID_metadata

- in das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles\EID_metadata

- c.) Kopieren Sie die Datei MOA_ID_INST_AUTH\conf\moa-spss\SampleMOASPSSConfiguration.xml

- in das Verzeichnis CATALINA_HOME\conf\moa-spss\ , oder aktualisieren Sie ihre aktuell

- verwendete MOA-SPSS Konfiguration manuell. Folgende Teile wurden erg�nzt:

- ...

- <cfg:Id>eid_metadata</cfg:Id>

- <cfg:TrustAnchorsLocation>trustProfiles/EID_metadata</cfg:TrustAnchorsLocation>

- </cfg:TrustProfile>

- ...

- d.) Kopieren sie folgende Zertifikate in den jeweiligen TrustStore ihrer MOA-ID Konfiguration

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/A-Trust-Root-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Sig-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Mobile-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/A-Trust-Root-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Sig-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Mobile-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Testsystem_eid2.oesterreich.gv.at.crt

- > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Prodsystem_eid.oesterreich.gv.at.crt

- > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/Terena_SSL_CA3.crt

- > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/DigiCert_Assured_ID_Root_CA.crt

-

- e.) Kopieren sie folgende Zertifikate in den CertStore ihrer MOA-ID Konfiguration

- > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/A-Trust-Root-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Sig-07.cer

- > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Mobile-07.cer

-

-

-10. Update the MOA-ID Konfiguration via Web-basierten Konfigurationstool

- Diese Schitte k�nnen erst nach der Installation und dem Start der Applikation

- moa-id-configuration.war durchgef�hrt werden

-10.1 Anbindung das zentrale E-ID System

- a.) Bekanntgabe von Endpunkten (Produktiv, Test, ... ) der zu verwendenten

- IDPs des zentralen E-ID Systems

-

- b.) Auswahl des gew�nschte EndPunkts je Online-Applikation

- sofern im Schritt a. mehr als Ein Endpunkt konfiguriert wurde.

- Hinweis: Als Default wird immer der Erste im Schritt a. hinterlegte Endpunkt verwendet

-

-11. Ge�nderte GUI Templates

- > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/css_template.css

- > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/javascript_tempalte.js

-

-

-12. Optionale Updates:

-12.1. Die mySQL Treiber 'com.mysql.jdbc.Drive' und 'org.hibernate.dialect.MySQLDialect'

- sind deprecated f�r aktuelle mySQL DB Versionen. Der neue Treiber

- f�r mySQL Datenbanken lautet 'com.mysql.cj.jdbc.Driver' und ein aktuellerer

- Hibernate Dialect lautet 'org.hibernate.dialect.MySQL5Dialect'.

- Sollte es zu Problemen kommen ersetzen Sie entsprechenden Zeilen durch:

- a.) Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties

- moasession.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect

- moasession.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver

- configuration.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect

- configuration.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver

- advancedlogging.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect

- advancedlogging.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver

- b.) Konfigurationsdatei CATALINA_HOME\conf\moa-id-configuration\moa-id-configtool.properties

- hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver

-

-13. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im

- Logging von MOA ID beim Einlesen der Konfiguration.

-

-

-

-...............................................................................

-B.5 Durchf�hrung eines Updates von Version < 3.0.0

-...............................................................................

-

-Bitte f�hren Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen

-Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bed�rfnissen unter

-Zuhilfenahme Ihrer bisherigen Konfiguration an.

-