diff options
| -rw-r--r-- | id/history.txt | 28 | ||||
| -rw-r--r-- | id/readme_3.2.0.txt | 69 | ||||
| -rw-r--r-- | id/server/data/deploy/conf/moa-id/moa-id.properties | 18 | ||||
| -rw-r--r-- | id/server/doc/handbook/config/config.html | 31 |
4 files changed, 128 insertions, 18 deletions
diff --git a/id/history.txt b/id/history.txt index 94f3478f5..d7b1f93a2 100644 --- a/id/history.txt +++ b/id/history.txt @@ -2,17 +2,39 @@ Dieses Dokument zeigt die Veränderungen und Erweiterungen von MOA-ID auf. Version MOA-ID Release 3.2.0: Änderungen seit Version MOA-ID 3.1.4
- Änderungen
- -
+ - Integration MOA-SPSS 3.x
+ - Verheinheitlichung der Datenbankanbindung
+ - Unterstützung mehrerer backend Services je Online Applikation
+ (MIS, SZR-Gateway, ELGA Vertretungservice Service)
+ - Redis Datenbank Backend für Kurzzeitsessiondaten
+ - Bug-Fix
- Update von Libraries
- > mysql:mysql-connector-java TODO
-
+ > moa-spss 3.0.1
+ > iaik_eccelerate
+ > iaik_jce
+ > iaik_ixect
+ > iaik_pki_module
+ > iaik_moa
+ > org.hibernate:hibernate-core 5.2.3.Final
+ > mysql:mysql-connector-java 6.0.4
+ > xmlsec 2.0.7
+ > org.springframework 4.3.3.RELEASE
+ > apache:cxf 3.1.7
+ > commons-dbcp2 2.1.1
+ > org.slf4j:jcl-over-slf4j 1.7.21
+ > org.slf4j:jul-to-slf4j 1.7.21
+ > org.slf4j:slf4j-api 1.7.21
+ > org.slf4j:slf4j-log4j12 1.7.21
+------------------------------------------------------------------------------
Version MOA-ID Release 3.1.4: Änderungen seit Version MOA-ID 3.1.3
- Änderungen
- Fix problem with OnlineBKU and 'chunked' transfer encoding in DataURL communication
- Add additional redirect in mandate-service selection process subprocess
+
+------------------------------------------------------------------------------
Version MOA-ID Release 3.1.3: Änderungen seit Version MOA-ID 3.1.2
- Änderungen
- Bug-Fix - EntityID in PVP2 S-Profil Error-Response
diff --git a/id/readme_3.2.0.txt b/id/readme_3.2.0.txt index 7fd3486b9..45d60766f 100644 --- a/id/readme_3.2.0.txt +++ b/id/readme_3.2.0.txt @@ -11,7 +11,11 @@ die jetzt erstmals in der Veröffentlichung enthalten sind (siehe auch history.txt im gleichen Verzeichnis). - Änderungen - - Fixes + - Integration MOA-SPSS 3.x + - Verheinheitlichung der Datenbankanbindung + - Unterstützung mehrerer Backend-Service URLs und Auswahl je Online Applikation + (MIS, SZR-Gateway, ELGA Vertretungservice Service) + - Redis Datenbank Backend für Kurzzeitsessiondaten ------------------------------------------------------------------------------- B. Durchführung eines Updates @@ -22,10 +26,10 @@ eine Aktualisierung bestehender Installationen möglich. Je nachdem von welcher MOA-ID Version ausgegangen wird ergibt sich eine Kombination der nachfolgend angebebenen Updateschritte. -Hinweis: Wenn Sie die bestehende Konfiguration von MOA-ID 2.x.x in MOA-ID 3.1.x +Hinweis: Wenn Sie die bestehende Konfiguration von MOA-ID 2.x.x in MOA-ID 3.2.x reimportieren möchten, so muss diese vor dem Update mit Hilfe der import/export Funktion der grafischen Konfigurationsoberfläche in eine Datei exportiert werden. -Diese Datei dient dann als Basis für den Import in MOA-ID 3.1.x. +Diese Datei dient dann als Basis für den Import in MOA-ID 3.2.x. ............................................................................... B.1 Durchführung eines Updates von Version 3.1.x auf Version 3.2.0 @@ -33,7 +37,7 @@ B.1 Durchführung eines Updates von Version 3.1.x auf Version 3.2.0 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. -2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.1.4.zip) in +2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.2.0.zip) in ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. @@ -49,7 +53,34 @@ B.1 Durchführung eines Updates von Version 3.1.x auf Version 3.2.0 5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach CATALINA_HOME_ID/webapps. -6. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im +7. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth + Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties + a.) moasession.jpaVendorAdapter.generateDdl=true + moasession.dbcp.connectionProperties= + moasession.dbcp.initialSize=5 + moasession.dbcp.maxActive=100 + moasession.dbcp.maxIdle=8 + moasession.dbcp.minIdle=5 + moasession.dbcp.maxWaitMillis=-1 + moasession.dbcp.testOnBorrow=true + moasession.dbcp.testOnReturn=false + moasession.dbcp.testWhileIdle=false + moasession.dbcp.validationQuery=select 1 + b.) advancedlogging.jpaVendorAdapter.generateDdl=true + advancedlogging.dbcp.initialSize=0 + advancedlogging.dbcp.maxActive=50 + advancedlogging.dbcp.maxIdle=8 + advancedlogging.dbcp.minIdle=0 + advancedlogging.dbcp.maxWaitMillis=-1 + advancedlogging.dbcp.testOnBorrow=true + advancedlogging.dbcp.testOnReturn=false + advancedlogging.dbcp.testWhileIdle=false + advancedlogging.dbcp.validationQuery=SELECT 1 + c.) *.hibernate.connection.url=... um den GET Parameter '&serverTimezone=UTC' erweitern + d.) configuration.ssl.validation.revocation.method.order=crl,ocsp + e.) Zusätzliche neu, aber optionale Parameter finden Sie in der Beispielkonfiguration + +9. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der Konfiguration. @@ -59,7 +90,7 @@ B.1 Durchführung eines Updates von Version 3.0.x auf Version 3.2.0 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. -2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.1.3.zip) in +2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.2.0.zip) in ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. @@ -95,6 +126,30 @@ B.1 Durchführung eines Updates von Version 3.0.x auf Version 3.2.0 Validieren der Datenbankverbindung z.B: "SELECT 1" für mySQL "select 1 from dual" für OracleDB) + b.) moasession.jpaVendorAdapter.generateDdl=true + moasession.dbcp.connectionProperties= + moasession.dbcp.initialSize=5 + moasession.dbcp.maxActive=100 + moasession.dbcp.maxIdle=8 + moasession.dbcp.minIdle=5 + moasession.dbcp.maxWaitMillis=-1 + moasession.dbcp.testOnBorrow=true + moasession.dbcp.testOnReturn=false + moasession.dbcp.testWhileIdle=false + moasession.dbcp.validationQuery=select 1 + c.) advancedlogging.jpaVendorAdapter.generateDdl=true + advancedlogging.dbcp.initialSize=0 + advancedlogging.dbcp.maxActive=50 + advancedlogging.dbcp.maxIdle=8 + advancedlogging.dbcp.minIdle=0 + advancedlogging.dbcp.maxWaitMillis=-1 + advancedlogging.dbcp.testOnBorrow=true + advancedlogging.dbcp.testOnReturn=false + advancedlogging.dbcp.testWhileIdle=false + advancedlogging.dbcp.validationQuery=SELECT 1 + d.) *.hibernate.connection.url=... um den GET Parameter '&serverTimezone=UTC' erweitern + e.) configuration.ssl.validation.revocation.method.order=crl,ocsp + f.) Zusätzliche neu, aber optionale Parameter finden Sie in der Beispielkonfigration 9. Update der Default html-Templates für die Bürgerkartenauswahl. a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\htmlTemplates @@ -113,7 +168,7 @@ B.3 Durchführung eines Updates von Version 2.2.1 auf Version 3.2.0 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. -2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.1.3.zip) in +2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.2.0.zip) in ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. diff --git a/id/server/data/deploy/conf/moa-id/moa-id.properties b/id/server/data/deploy/conf/moa-id/moa-id.properties index 8418f00cb..41ca6c008 100644 --- a/id/server/data/deploy/conf/moa-id/moa-id.properties +++ b/id/server/data/deploy/conf/moa-id/moa-id.properties @@ -68,7 +68,7 @@ protocols.oauth20.jwt.ks.key.password=password ##Database configuration## #Hibnerate configuration for MOA-ID 3.x session store moasession.hibernate.dialect=org.hibernate.dialect.MySQLDialect -moasession.hibernate.connection.url=jdbc:mysql://localhost/moa-id-session?charSet=utf-8 +moasession.hibernate.connection.url=jdbc:mysql://localhost/moa-id-session?charSet=utf-8&serverTimezone=UTC moasession.hibernate.connection.charSet=utf-8 moasession.hibernate.connection.driver_class=com.mysql.jdbc.Driver moasession.hibernate.connection.username= @@ -81,9 +81,10 @@ moasession.hibernate.transaction.auto_close_session=true moasession.hibernate.show_sql=false moasession.hibernate.format_sql=true +moasession.jpaVendorAdapter.generateDdl=true moasession.dbcp.connectionProperties= moasession.dbcp.initialSize=5 -moasession.dbcp.maxActive=20 +moasession.dbcp.maxActive=100 moasession.dbcp.maxIdle=8 moasession.dbcp.minIdle=5 moasession.dbcp.maxWaitMillis=-1 @@ -91,7 +92,7 @@ moasession.dbcp.testOnBorrow=true moasession.dbcp.testOnReturn=false moasession.dbcp.testWhileIdle=false moasession.dbcp.validationQuery=select 1 -moasession.jpaVendorAdapter.generateDdl=true + #Hibnerate configuration for MOA-ID 3.x configuration @@ -99,7 +100,7 @@ configuration.hibernate.dialect=org.hibernate.dialect.MySQLDialect configuration.jpaVendorAdapter.generateDdl=true configuration.hibernate.show_sql=false -configuration.hibernate.connection.url=jdbc:mysql://localhost/moa-id-config?charSet=utf-8&autoReconnect=true +configuration.hibernate.connection.url=jdbc:mysql://localhost/moa-id-config?charSet=utf-8&autoReconnect=true&serverTimezone=UTC configuration.hibernate.connection.charSet=utf-8 configuration.hibernate.connection.driver_class=com.mysql.jdbc.Driver configuration.hibernate.connection.username= @@ -107,7 +108,7 @@ configuration.hibernate.connection.password= configuration.dbcp.connectionProperties= configuration.dbcp.initialSize=0 -configuration.dbcp.maxActive=8 +configuration.dbcp.maxActive=100 configuration.dbcp.maxIdle=8 configuration.dbcp.minIdle=0 configuration.dbcp.maxWaitMillis=-1 @@ -119,7 +120,7 @@ configuration.dbcp.validationQuery=SELECT 1 # #Hibnerate configuration for MOA-ID 3.x advanced statistic logging advancedlogging.hibernate.dialect=org.hibernate.dialect.MySQLDialect -advancedlogging.hibernate.connection.url=jdbc:mysql://localhost/moa-id-statistic?charSet=utf-8&autoReconnect=true +advancedlogging.hibernate.connection.url=jdbc:mysql://localhost/moa-id-statistic?charSet=utf-8&autoReconnect=true&serverTimezone=UTC advancedlogging.hibernate.connection.charSet=utf-8 advancedlogging.hibernate.connection.driver_class=com.mysql.jdbc.Driver advancedlogging.hibernate.connection.username= @@ -132,9 +133,10 @@ advancedlogging.hibernate.show_sql=false advancedlogging.hibernate.format_sql=true advancedlogging.hibernate.transaction.flush_before_completion=true +advancedlogging.jpaVendorAdapter.generateDdl=true advancedlogging.dbcp.connectionProperties= advancedlogging.dbcp.initialSize=3 -advancedlogging.dbcp.maxActive=20 +advancedlogging.dbcp.maxActive=50 advancedlogging.dbcp.maxIdle=8 advancedlogging.dbcp.minIdle=3 advancedlogging.dbcp.maxWaitMillis=-1 @@ -142,7 +144,7 @@ advancedlogging.dbcp.testOnBorrow=true advancedlogging.dbcp.testOnReturn=false advancedlogging.dbcp.testWhileIdle=false advancedlogging.dbcp.validationQuery=select 1 -advancedlogging.jpaVendorAdapter.generateDdl=true + ################ Additonal eID-modul configuration #################################### ## This additional eID moduls add special functionality to MOA-ID-Auth. diff --git a/id/server/doc/handbook/config/config.html b/id/server/doc/handbook/config/config.html index 9dc2052ae..1e1a7d398 100644 --- a/id/server/doc/handbook/config/config.html +++ b/id/server/doc/handbook/config/config.html @@ -673,6 +673,37 @@ https://<host>:<port>/moa-id-auth/MonitoringServlet</pre> <td>Passwort für den Zugriff auf das Datenbank Schema</td> </tr> </table> +<p> </p> +<p><strong>Hinweis:</strong> Zusätzlich zum SQL based Datenbank Backend für Sessiondaten gibt es aber der Version 3.2.0 die Möglichkeit einen Redis Datenserver als Datenbank Backend für Kurzzeitsessiondaten zu verwenden. Wird dieser aktiviert werden nur mehr Single Sign-On Sessioninformationen in der Sessiondatenbank abgelegt. Alle anderen Prozessdaten werden ausschließlich über das Redis Backend abgewickelt.</p> +<table class="configtable"> + <tr> + <th>Name</th> + <th>Beispielwert</th> + <th>Beschreibung</th> + </tr> + <tr> + <td>redis.active</td> + <td><p>true / false</p></td> + <td>Aktiviert das Redis Backend für Kurzzeitsessiondaten</td> + </tr> + <tr> + <td>redis.use-pool</td> + <td>true / false</td> + <td>Aktiviert / Deaktiviert den Connectionpool für Redis</td> + </tr> + <tr> + <td><p>redis.host-name</p></td> + <td>localhost</td> + <td>URL unter der der Redis Server erreichbar ist</td> + </tr> + <tr> + <td><p>redis.port</p></td> + <td>6379</td> + <td>Port unter dem der Redis Server erreichbar ist</td> + </tr> +</table> +<p> </p> +<p> </p> <h6><a name="basisconfig_moa_id_auth_param_database_info" id="uebersicht_bekanntmachung14"></a>2.2.2.4.3 Statistikdaten</h6> <p>Alle Parameter aus der Basiskonfiguration welche als Prefix <em>advancedlogging.hibernate</em>. im Parameternamen aufweisen konfigurieren den Zugriff auf das Datenbank Schema welches die Konfiguration von MOA-ID-Auth beinhaltet. Eine Konfiguration dieser Parameter ist nur erforderlich wenn <em>configuration.advancedlogging.active</em> auf <em>true</em> gesetzt wird. (siehe <a href="#basisconfig_moa_id_auth_param_general">Kapitel 2.2.2.1</a>)</p> <table class="configtable"> |