diff options
-rw-r--r-- | id/history.txt | 28 | ||||
-rw-r--r-- | id/readme_3.2.0.txt | 69 | ||||
-rw-r--r-- | id/server/data/deploy/conf/moa-id/moa-id.properties | 18 | ||||
-rw-r--r-- | id/server/doc/handbook/config/config.html | 31 |
4 files changed, 128 insertions, 18 deletions
diff --git a/id/history.txt b/id/history.txt index 94f3478f5..d7b1f93a2 100644 --- a/id/history.txt +++ b/id/history.txt @@ -2,17 +2,39 @@ Dieses Dokument zeigt die Ver�nderungen und Erweiterungen von MOA-ID auf. Version MOA-ID Release 3.2.0: �nderungen seit Version MOA-ID 3.1.4
- �nderungen
- -
+ - Integration MOA-SPSS 3.x
+ - Verheinheitlichung der Datenbankanbindung
+ - Unterst�tzung mehrerer backend Services je Online Applikation
+ (MIS, SZR-Gateway, ELGA Vertretungservice Service)
+ - Redis Datenbank Backend f�r Kurzzeitsessiondaten
+ - Bug-Fix
- Update von Libraries
- > mysql:mysql-connector-java TODO
-
+ > moa-spss 3.0.1
+ > iaik_eccelerate
+ > iaik_jce
+ > iaik_ixect
+ > iaik_pki_module
+ > iaik_moa
+ > org.hibernate:hibernate-core 5.2.3.Final
+ > mysql:mysql-connector-java 6.0.4
+ > xmlsec 2.0.7
+ > org.springframework 4.3.3.RELEASE
+ > apache:cxf 3.1.7
+ > commons-dbcp2 2.1.1
+ > org.slf4j:jcl-over-slf4j 1.7.21
+ > org.slf4j:jul-to-slf4j 1.7.21
+ > org.slf4j:slf4j-api 1.7.21
+ > org.slf4j:slf4j-log4j12 1.7.21
+------------------------------------------------------------------------------
Version MOA-ID Release 3.1.4: �nderungen seit Version MOA-ID 3.1.3
- �nderungen
- Fix problem with OnlineBKU and 'chunked' transfer encoding in DataURL communication
- Add additional redirect in mandate-service selection process subprocess
+
+------------------------------------------------------------------------------
Version MOA-ID Release 3.1.3: �nderungen seit Version MOA-ID 3.1.2
- �nderungen
- Bug-Fix - EntityID in PVP2 S-Profil Error-Response
diff --git a/id/readme_3.2.0.txt b/id/readme_3.2.0.txt index 7fd3486b9..45d60766f 100644 --- a/id/readme_3.2.0.txt +++ b/id/readme_3.2.0.txt @@ -11,7 +11,11 @@ die jetzt erstmals in der Ver�ffentlichung enthalten sind (siehe auch history.txt im gleichen Verzeichnis). - �nderungen - - Fixes + - Integration MOA-SPSS 3.x + - Verheinheitlichung der Datenbankanbindung + - Unterst�tzung mehrerer Backend-Service URLs und Auswahl je Online Applikation + (MIS, SZR-Gateway, ELGA Vertretungservice Service) + - Redis Datenbank Backend f�r Kurzzeitsessiondaten ------------------------------------------------------------------------------- B. Durchf�hrung eines Updates @@ -22,10 +26,10 @@ eine Aktualisierung bestehender Installationen m�glich. Je nachdem von welcher MOA-ID Version ausgegangen wird ergibt sich eine Kombination der nachfolgend angebebenen Updateschritte. -Hinweis: Wenn Sie die bestehende Konfiguration von MOA-ID 2.x.x in MOA-ID 3.1.x +Hinweis: Wenn Sie die bestehende Konfiguration von MOA-ID 2.x.x in MOA-ID 3.2.x reimportieren m�chten, so muss diese vor dem Update mit Hilfe der import/export Funktion der grafischen Konfigurationsoberfl�che in eine Datei exportiert werden. -Diese Datei dient dann als Basis f�r den Import in MOA-ID 3.1.x. +Diese Datei dient dann als Basis f�r den Import in MOA-ID 3.2.x. ............................................................................... B.1 Durchf�hrung eines Updates von Version 3.1.x auf Version 3.2.0 @@ -33,7 +37,7 @@ B.1 Durchf�hrung eines Updates von Version 3.1.x auf Version 3.2.0 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. -2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.1.4.zip) in +2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.2.0.zip) in ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. @@ -49,7 +53,34 @@ B.1 Durchf�hrung eines Updates von Version 3.1.x auf Version 3.2.0 5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach CATALINA_HOME_ID/webapps. -6. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im +7. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Auth + Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties + a.) moasession.jpaVendorAdapter.generateDdl=true + moasession.dbcp.connectionProperties= + moasession.dbcp.initialSize=5 + moasession.dbcp.maxActive=100 + moasession.dbcp.maxIdle=8 + moasession.dbcp.minIdle=5 + moasession.dbcp.maxWaitMillis=-1 + moasession.dbcp.testOnBorrow=true + moasession.dbcp.testOnReturn=false + moasession.dbcp.testWhileIdle=false + moasession.dbcp.validationQuery=select 1 + b.) advancedlogging.jpaVendorAdapter.generateDdl=true + advancedlogging.dbcp.initialSize=0 + advancedlogging.dbcp.maxActive=50 + advancedlogging.dbcp.maxIdle=8 + advancedlogging.dbcp.minIdle=0 + advancedlogging.dbcp.maxWaitMillis=-1 + advancedlogging.dbcp.testOnBorrow=true + advancedlogging.dbcp.testOnReturn=false + advancedlogging.dbcp.testWhileIdle=false + advancedlogging.dbcp.validationQuery=SELECT 1 + c.) *.hibernate.connection.url=... um den GET Parameter '&serverTimezone=UTC' erweitern + d.) configuration.ssl.validation.revocation.method.order=crl,ocsp + e.) Zus�tzliche neu, aber optionale Parameter finden Sie in der Beispielkonfiguration + +9. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der Konfiguration. @@ -59,7 +90,7 @@ B.1 Durchf�hrung eines Updates von Version 3.0.x auf Version 3.2.0 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. -2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.1.3.zip) in +2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.2.0.zip) in ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. @@ -95,6 +126,30 @@ B.1 Durchf�hrung eines Updates von Version 3.0.x auf Version 3.2.0 Validieren der Datenbankverbindung z.B: "SELECT 1" f�r mySQL "select 1 from dual" f�r OracleDB) + b.) moasession.jpaVendorAdapter.generateDdl=true + moasession.dbcp.connectionProperties= + moasession.dbcp.initialSize=5 + moasession.dbcp.maxActive=100 + moasession.dbcp.maxIdle=8 + moasession.dbcp.minIdle=5 + moasession.dbcp.maxWaitMillis=-1 + moasession.dbcp.testOnBorrow=true + moasession.dbcp.testOnReturn=false + moasession.dbcp.testWhileIdle=false + moasession.dbcp.validationQuery=select 1 + c.) advancedlogging.jpaVendorAdapter.generateDdl=true + advancedlogging.dbcp.initialSize=0 + advancedlogging.dbcp.maxActive=50 + advancedlogging.dbcp.maxIdle=8 + advancedlogging.dbcp.minIdle=0 + advancedlogging.dbcp.maxWaitMillis=-1 + advancedlogging.dbcp.testOnBorrow=true + advancedlogging.dbcp.testOnReturn=false + advancedlogging.dbcp.testWhileIdle=false + advancedlogging.dbcp.validationQuery=SELECT 1 + d.) *.hibernate.connection.url=... um den GET Parameter '&serverTimezone=UTC' erweitern + e.) configuration.ssl.validation.revocation.method.order=crl,ocsp + f.) Zus�tzliche neu, aber optionale Parameter finden Sie in der Beispielkonfigration 9. Update der Default html-Templates f�r die B�rgerkartenauswahl. a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\htmlTemplates @@ -113,7 +168,7 @@ B.3 Durchf�hrung eines Updates von Version 2.2.1 auf Version 3.2.0 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. -2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.1.3.zip) in +2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.2.0.zip) in ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. diff --git a/id/server/data/deploy/conf/moa-id/moa-id.properties b/id/server/data/deploy/conf/moa-id/moa-id.properties index 8418f00cb..41ca6c008 100644 --- a/id/server/data/deploy/conf/moa-id/moa-id.properties +++ b/id/server/data/deploy/conf/moa-id/moa-id.properties @@ -68,7 +68,7 @@ protocols.oauth20.jwt.ks.key.password=password ##Database configuration## #Hibnerate configuration for MOA-ID 3.x session store moasession.hibernate.dialect=org.hibernate.dialect.MySQLDialect -moasession.hibernate.connection.url=jdbc:mysql://localhost/moa-id-session?charSet=utf-8 +moasession.hibernate.connection.url=jdbc:mysql://localhost/moa-id-session?charSet=utf-8&serverTimezone=UTC moasession.hibernate.connection.charSet=utf-8 moasession.hibernate.connection.driver_class=com.mysql.jdbc.Driver moasession.hibernate.connection.username= @@ -81,9 +81,10 @@ moasession.hibernate.transaction.auto_close_session=true moasession.hibernate.show_sql=false moasession.hibernate.format_sql=true +moasession.jpaVendorAdapter.generateDdl=true moasession.dbcp.connectionProperties= moasession.dbcp.initialSize=5 -moasession.dbcp.maxActive=20 +moasession.dbcp.maxActive=100 moasession.dbcp.maxIdle=8 moasession.dbcp.minIdle=5 moasession.dbcp.maxWaitMillis=-1 @@ -91,7 +92,7 @@ moasession.dbcp.testOnBorrow=true moasession.dbcp.testOnReturn=false moasession.dbcp.testWhileIdle=false moasession.dbcp.validationQuery=select 1 -moasession.jpaVendorAdapter.generateDdl=true + #Hibnerate configuration for MOA-ID 3.x configuration @@ -99,7 +100,7 @@ configuration.hibernate.dialect=org.hibernate.dialect.MySQLDialect configuration.jpaVendorAdapter.generateDdl=true configuration.hibernate.show_sql=false -configuration.hibernate.connection.url=jdbc:mysql://localhost/moa-id-config?charSet=utf-8&autoReconnect=true +configuration.hibernate.connection.url=jdbc:mysql://localhost/moa-id-config?charSet=utf-8&autoReconnect=true&serverTimezone=UTC configuration.hibernate.connection.charSet=utf-8 configuration.hibernate.connection.driver_class=com.mysql.jdbc.Driver configuration.hibernate.connection.username= @@ -107,7 +108,7 @@ configuration.hibernate.connection.password= configuration.dbcp.connectionProperties= configuration.dbcp.initialSize=0 -configuration.dbcp.maxActive=8 +configuration.dbcp.maxActive=100 configuration.dbcp.maxIdle=8 configuration.dbcp.minIdle=0 configuration.dbcp.maxWaitMillis=-1 @@ -119,7 +120,7 @@ configuration.dbcp.validationQuery=SELECT 1 # #Hibnerate configuration for MOA-ID 3.x advanced statistic logging advancedlogging.hibernate.dialect=org.hibernate.dialect.MySQLDialect -advancedlogging.hibernate.connection.url=jdbc:mysql://localhost/moa-id-statistic?charSet=utf-8&autoReconnect=true +advancedlogging.hibernate.connection.url=jdbc:mysql://localhost/moa-id-statistic?charSet=utf-8&autoReconnect=true&serverTimezone=UTC advancedlogging.hibernate.connection.charSet=utf-8 advancedlogging.hibernate.connection.driver_class=com.mysql.jdbc.Driver advancedlogging.hibernate.connection.username= @@ -132,9 +133,10 @@ advancedlogging.hibernate.show_sql=false advancedlogging.hibernate.format_sql=true advancedlogging.hibernate.transaction.flush_before_completion=true +advancedlogging.jpaVendorAdapter.generateDdl=true advancedlogging.dbcp.connectionProperties= advancedlogging.dbcp.initialSize=3 -advancedlogging.dbcp.maxActive=20 +advancedlogging.dbcp.maxActive=50 advancedlogging.dbcp.maxIdle=8 advancedlogging.dbcp.minIdle=3 advancedlogging.dbcp.maxWaitMillis=-1 @@ -142,7 +144,7 @@ advancedlogging.dbcp.testOnBorrow=true advancedlogging.dbcp.testOnReturn=false advancedlogging.dbcp.testWhileIdle=false advancedlogging.dbcp.validationQuery=select 1 -advancedlogging.jpaVendorAdapter.generateDdl=true + ################ Additonal eID-modul configuration #################################### ## This additional eID moduls add special functionality to MOA-ID-Auth. diff --git a/id/server/doc/handbook/config/config.html b/id/server/doc/handbook/config/config.html index 9dc2052ae..1e1a7d398 100644 --- a/id/server/doc/handbook/config/config.html +++ b/id/server/doc/handbook/config/config.html @@ -673,6 +673,37 @@ https://<host>:<port>/moa-id-auth/MonitoringServlet</pre> <td>Passwort für den Zugriff auf das Datenbank Schema</td> </tr> </table> +<p> </p> +<p><strong>Hinweis:</strong> Zusätzlich zum SQL based Datenbank Backend für Sessiondaten gibt es aber der Version 3.2.0 die Möglichkeit einen Redis Datenserver als Datenbank Backend für Kurzzeitsessiondaten zu verwenden. Wird dieser aktiviert werden nur mehr Single Sign-On Sessioninformationen in der Sessiondatenbank abgelegt. Alle anderen Prozessdaten werden ausschließlich über das Redis Backend abgewickelt.</p> +<table class="configtable"> + <tr> + <th>Name</th> + <th>Beispielwert</th> + <th>Beschreibung</th> + </tr> + <tr> + <td>redis.active</td> + <td><p>true / false</p></td> + <td>Aktiviert das Redis Backend für Kurzzeitsessiondaten</td> + </tr> + <tr> + <td>redis.use-pool</td> + <td>true / false</td> + <td>Aktiviert / Deaktiviert den Connectionpool für Redis</td> + </tr> + <tr> + <td><p>redis.host-name</p></td> + <td>localhost</td> + <td>URL unter der der Redis Server erreichbar ist</td> + </tr> + <tr> + <td><p>redis.port</p></td> + <td>6379</td> + <td>Port unter dem der Redis Server erreichbar ist</td> + </tr> +</table> +<p> </p> +<p> </p> <h6><a name="basisconfig_moa_id_auth_param_database_info" id="uebersicht_bekanntmachung14"></a>2.2.2.4.3 Statistikdaten</h6> <p>Alle Parameter aus der Basiskonfiguration welche als Prefix <em>advancedlogging.hibernate</em>. im Parameternamen aufweisen konfigurieren den Zugriff auf das Datenbank Schema welches die Konfiguration von MOA-ID-Auth beinhaltet. Eine Konfiguration dieser Parameter ist nur erforderlich wenn <em>configuration.advancedlogging.active</em> auf <em>true</em> gesetzt wird. (siehe <a href="#basisconfig_moa_id_auth_param_general">Kapitel 2.2.2.1</a>)</p> <table class="configtable"> |