aboutsummaryrefslogtreecommitdiff
diff options
context:
space:
mode:
-rw-r--r--id/history.txt25
-rw-r--r--id/readme_4.0.0.txt368
2 files changed, 153 insertions, 240 deletions
diff --git a/id/history.txt b/id/history.txt
index a712d2d45..fa5b97401 100644
--- a/id/history.txt
+++ b/id/history.txt
@@ -1,4 +1,29 @@
Dieses Dokument zeigt die Veränderungen und Erweiterungen von MOA-ID auf.
+Version MOA-ID Release 4.0.0: Änderungen seit Version MOA-ID 3.4.2
+ - Änderungen
+ - Betrieb als SAML1 Proxy zur Ankoppluing von SAML1 Applicationen an das E-ID System
+ - MOA-ID bietet ab der Version 4.0.0 keine weiteren Authentifizierungsverfahren an
+ - Bürgerkarten und Handy-Signatur Authentifizierung entfernt
+ - eIDAS Authentifizierung entfernt
+ - Bürgerkartenauswahl entfernt
+ - Weiterleitung aller Authentifzierungsrequests an das zentrale E-ID System hinzugefügt
+ - Alle nicht mehr benötigten Konfigurationsparameter aus dem Configurationstool entfernt
+ - Update von Libraries
+ > org.springframework 5.1.7.RELEASE
+ > org.springframework.data.spring-data-jpa 2.1.8.RELEASE
+ > org.hibernate:hibernate-core 5.4.3.Final
+ > commons:dbcp2 2.6.0
+ > apache:cxf 3.3.2
+ > struts2 2.5.20
+ > mysql:mysql-connector-java 8.0.16
+ > joda-time 2.10.2
+ > org.apache.httpcomponents:httpcore 4.4.11
+ > slf4j 1.7.26
+ > commons-lang3 3.9
+ > collections4 4.3
+ > jackson 2.9.9
+ > JAXB 2.3.1
+
Version MOA-ID Release 3.4.3: Änderungen seit Version MOA-ID 3.4.2
- Änderungen
- Bugfix - Fix not necessary escaping of attribute values. This affects all authentication
diff --git a/id/readme_4.0.0.txt b/id/readme_4.0.0.txt
index c9dc7a99d..a5b099b25 100644
--- a/id/readme_4.0.0.txt
+++ b/id/readme_4.0.0.txt
@@ -1,19 +1,25 @@
===============================================================================
-MOA ID Version Release 3.4.3 - Wichtige Informationen zur Installation
+MOA ID Version Release 4.0.0 - Wichtige Informationen zur Installation
===============================================================================
-------------------------------------------------------------------------------
A. Neuerungen/Änderungen
-------------------------------------------------------------------------------
-Mit MOA ID Version 3.4.3 wurden folgende Neuerungen und Änderungen eingeführt,
-die jetzt erstmals in der Veröffentlichung enthalten sind (siehe auch
+Mit MOA ID Version 4.0.0 unterstützt MOA-ID nur mehr den Betrieb als SAML1 Proxy
+zum zentralen E-ID System entsprechend dem neuen elektronischen Identitätsnachweis.
+Im Detail umfasst das folgende Neuerungen und Änderungen (siehe auch
history.txt im gleichen Verzeichnis).
-- Änderungen
- - Bugfix - Fix not necessary escaping of attribute values. This affects all authentication
- protocols without SAML1 in default mode, and also SAML1 in demo-mode for
- new 'Austrian E-ID'
+- Änderungen
+ - Betrieb als SAML1 Proxy zur Ankoppluing von SAML1 Applicationen an das E-ID System
+ - MOA-ID bietet ab der Version 4.0.0 keine weiteren Authentifizierungsverfahren an
+ - Bürgerkarten und Handy-Signatur Authentifizierung entfernt
+ - eIDAS Authentifizierung entfernt
+ - Bürgerkartenauswahl entfernt
+ - Weiterleitung aller Authentifzierungsrequests an das zentrale E-ID System hinzugefügt
+ - Alle nicht mehr benötigten Konfigurationsparameter aus dem Configurationstool entfernt
+ - Update von Libraries
-------------------------------------------------------------------------------
B. Durchführung eines Updates
@@ -24,28 +30,40 @@ eine Aktualisierung bestehender Installationen möglich. Je nachdem von welcher
MOA-ID Version ausgegangen wird ergibt sich eine Kombination der nachfolgend
angebebenen Updateschritte.
-Hinweis: Wenn Sie die bestehende Konfiguration von MOA-ID 2.x.x in MOA-ID 3.4.x
+Hinweis: Die bestehende Konfiguration von MOA-ID 3.x.x kann weitestgehend
+übernommen werden da mit dem Update auf die Version 4.0.x viele Konfigurationsparameter
+nicht mehr erforderlich sind und somit (sofern vorhanden) ignoriert werden. Somit ist
+ein Löschen der bestehenden Konfiguration nicht zwingend notwendig.
+Für den Betrieb als E-ID Proxy muss in diesem Fall nur die Konfiguration für das das neue
+E-ID Proxy Authentifizierungsmodul hinzugefügt wurde.
+
+Hinweis: Wenn Sie die bestehende Konfiguration von MOA-ID 2.x.x in MOA-ID 4.0.x
reimportieren möchten, so muss diese vor dem Update mit Hilfe der import/export
Funktion der grafischen Konfigurationsoberfläche in eine Datei exportiert werden.
-Diese Datei dient dann als Basis für den Import in MOA-ID 3.4.x.
+Diese Datei dient dann als Basis für den Import in MOA-ID 4.0.x.
+
...............................................................................
-B.0 Durchführung eines Updates von Version 3.4.0 auf Version 3.4.3
+B.0 Durchführung eines Updates von Version 3.4.x auf Version 4.0.0
...............................................................................
-1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
+1. Exportieren Sie die aktuelle Konfiguration von MOA-ID mit Hilfe der import/export
+ Funktion der grafischen Konfigurationsoberfläche in eine Datei. Dieser Export
+ dient nur als Backup und wird für den Updateprozess nicht zwingend benötigt.
+
+2. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
-2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.4.3.zip) in
+3. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.0.0.zip) in
ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
bezeichnet.
-3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
+4. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war
als auch das komplette Verzeichnis moa-id-auth.
-4 Umstellung auf Java JDK 9
+5 Umstellung auf Java JDK 9
Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9
nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts
entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in
@@ -53,279 +71,148 @@ B.0 Durchführung eines Updates von Version 3.4.0 auf Version 3.4.3
Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen
Verzeichnissen abgelegt haben müssen diese aktualisiert werden:
- 4.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
+ 5.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.
- 4.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das
+ 5.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das
Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr
unterstuetzt).
-5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
+6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
CATALINA_HOME_ID/webapps.
-6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
+7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
CATALINA_HOME_ID/webapps.
-7. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
- Logging von MOA ID beim Einlesen der Konfiguration.
-
-...............................................................................
-B.1 Durchführung eines Updates von Version 3.3.x auf Version 3.4.3
-...............................................................................
-1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
- Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
-
-2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.4.3.zip) in
- ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
- bezeichnet.
-
-3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
- beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
- wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
- für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war
- als auch das komplette Verzeichnis moa-id-auth.
-
-4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
- CATALINA_HOME_ID/webapps.
-
-5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
- CATALINA_HOME_ID/webapps.
-
-6. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth
+8. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth
Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
-6.1 Anbindung an zentralen nationalen eIDAS Connector
- > modules.eidascentralauth.keystore.path=
- > modules.eidascentralauth.keystore.password=
- > modules.eidascentralauth.metadata.sign.alias=
- > modules.eidascentralauth.metadata.sign.password=
- > modules.eidascentralauth.request.sign.alias=
- > modules.eidascentralauth.request.sign.password=
- > modules.eidascentralauth.response.encryption.alias=
- > modules.eidascentralauth.response.encryption.password=
- > modules.eidascentralauth.node.trustprofileID=centralnode_metadata
-
-7. Update der MOA-SPSS Konfiguration
+8.1 Anbindung an das zentrale E-ID System
+ > modules.eidproxyauth.keystore.path=
+ > modules.eidproxyauth.keystore.password=
+ > modules.eidproxyauth.metadata.sign.password=password
+ > modules.eidproxyauth.metadata.sign.alias=pvp_metadata
+ > modules.eidproxyauth.request.sign.password=password
+ > modules.eidproxyauth.request.sign.alias=pvp_assertion
+ > modules.eidproxyauth.response.encryption.password=password
+ > modules.eidproxyauth.response.encryption.alias=pvp_assertion
+ > modules.eidproxyauth.EID.trustprofileID=eid_metadata
+
+9. Update der MOA-SPSS Konfiguration
a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse:
- CATALINA_HOME\conf\moa-spss
- b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\centralnode_metadata
- in das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles\centralnode_metadata
- c.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\profiles\SL20.*
- in das Verzeichnis CATALINA_HOME\conf\moa-spss\profiles\
- d.) Kopieren Sie die Datei MOA_ID_INST_AUTH\conf\moa-spss\SampleMOASPSSConfiguration.xml
+ b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\EID_metadata
+ in das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles\EID_metadata
+ c.) Kopieren Sie die Datei MOA_ID_INST_AUTH\conf\moa-spss\SampleMOASPSSConfiguration.xml
in das Verzeichnis CATALINA_HOME\conf\moa-spss\ , oder aktualisieren Sie ihre aktuell
verwendete MOA-SPSS Konfiguration manuell. Folgende Teile wurden ergänzt:
...
- <cfg:Id>centralnode_metadata</cfg:Id>
- <cfg:TrustAnchorsLocation>trustProfiles/centralnode_metadata</cfg:TrustAnchorsLocation>
+ <cfg:Id>eid_metadata</cfg:Id>
+ <cfg:TrustAnchorsLocation>trustProfiles/EID_metadata</cfg:TrustAnchorsLocation>
</cfg:TrustProfile>
...
- <cfg:VerifyTransformsInfoProfile>
- <cfg:Id>SL20Authblock_v1.0</cfg:Id>
- <cfg:Location>profiles/SL20_authblock_v1.0.xml</cfg:Location>
- </cfg:VerifyTransformsInfoProfile>
- <cfg:VerifyTransformsInfoProfile>
- <cfg:Id>SL20Authblock_v1.0_SIC</cfg:Id>
- <cfg:Location>profiles/SL20_authblock_v1.0_SIC.xml</cfg:Location>
- </cfg:VerifyTransformsInfoProfile>
- ...
-
-8. HTML Template updates
-8.1 Update der HTML Templates für Auswahl des zentralen nationalen eIDAS Connectors
- Sollten Sie eigene Modifikationen an den bestehenden Templates vorgenommen
- haben müssen die Anpassungen manuell in die neuen Templates übertragen werden.
- MOA-ID 3.4.0 kann jedoch auch mit den bestehenden Templates betrieben werden, sofern
- keine Unterstützung für eIDAS benötigt wird.
- a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse:
- - CATALINA_HOME\conf\moa-id\htmlTemplates
- - CATALINA_HOME\conf\moa-id-configuration\htmlTemplates
- b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\htmlTemplates
- in das Verzeichnis CATALINA_HOME\conf\moa-id\htmlTemplates
- d.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id-configuration\htmlTemplates
- in das Verzeichnis CATALINA_HOME\conf\moa-id-configuration\htmlTemplates.
-
-9. Update the MOA-ID Konfiguration via Web-basierten Konfigurationstool
- Diese Schitte können erst nach der Installation und dem Start der Applikation
- moa-id-configuration.war durchgeführt werden
-9.1 Anbindung an zentralen nationalen eIDAS Connector
- a.) Bekanntgabe von Endpunkten (Produktiv, Test, ... ) der verwendbaren
- zentralen nationalen eIDAS Connectoren.
+
+10. Update the MOA-ID Konfiguration via Web-basierten Konfigurationstool
+ Diese Schitte können erst nach der Installation und dem Start der Applikation
+ moa-id-configuration.war durchgeführt werden
+10.1 Anbindung das zentrale E-ID System
+ a.) Bekanntgabe von Endpunkten (Produktiv, Test, ... ) der zu verwendenten
+ IDPs des zentralen E-ID Systems
- b.) Auswahl des gewünschten zentraler nationaler eIDAS Connector je Online-Applikation
+ b.) Auswahl des gewünschte EndPunkts je Online-Applikation
sofern im Schritt a. mehr als Ein Endpunkt konfiguriert wurde.
- Hinweis: Als Default wird immer der Erste im Schritt a. hinterlegte Endpunkt verwendet
-
-10. Optionale Updates:
-10.1 Unterstützung der neuen VDA Schnittstelle via Security-Layer 2.0:
- Hierbei handelt es sich um eine Authentifizierungsschnittstelle im Beta Status
- da die Spezifikation der Schnittstelle noch nicht Final ist. Die Schnittstelle ist in
- MOA-ID funktional umgesetzt, es kann jedoch noch offene Punkte bezüglich Fehlerhändlung
- und Logging geben.
- a.) Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth
- Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
- > modules.sl20.security.keystore.path=keys/sl20.jks
- > modules.sl20.security.keystore.password=password
- > modules.sl20.security.sign.alias=signing
- > modules.sl20.security.sign.password=password
- > modules.sl20.security.encryption.alias=encryption
- > modules.sl20.security.encryption.password=password
-
- b.) Aktivierung je Online-Applikation im Web-basierten Konfigurationstool
- Die neue VDA-Schnittstelle muss je Online-Applikation aktiviert werden, wobei
- die Aktivierung im Abschnitt "Security Layer für mobile Authententifizierung"
- der Online-Applikationskonfiguration erfolgt.
+ Hinweis: Als Default wird immer der Erste im Schritt a. hinterlegte Endpunkt verwendet
-10.2 Umstellung auf Java JDK 9
- Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9
- nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts
- entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in
- den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert.
- Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen
- Verzeichnissen abgelegt haben müssen diese aktualisiert werden:
-
- 10.2.1 Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
- JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.
-
- 10.2.2 Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das
- Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr
- unterstuetzt).
-
11. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
Logging von MOA ID beim Einlesen der Konfiguration.
-################################################################################################################
-
...............................................................................
-B.1 Durchführung eines Updates von Version 3.2.x auf Version 3.4.3
+B.1 Durchführung eines Updates von Version 3.x.x auf Version 4.0.0
...............................................................................
-1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
+1. Exportieren Sie die aktuelle Konfiguration von MOA-ID mit Hilfe der import/export
+ Funktion der grafischen Konfigurationsoberfläche in eine Datei. Dieser Export
+ dient nur als Backup und wird für den Updateprozess nicht zwingend benötigt.
+
+2. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
-2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.4.3.zip) in
+3. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.0.0.zip) in
ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
bezeichnet.
-3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
+4. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war
als auch das komplette Verzeichnis moa-id-auth.
-4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
- CATALINA_HOME_ID/webapps.
-
-5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
- CATALINA_HOME_ID/webapps.
-
-6. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
- JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.
+5 Umstellung auf Java JDK 9
+ Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9
+ nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts
+ entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in
+ den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert.
+ Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen
+ Verzeichnissen abgelegt haben müssen diese aktualisiert werden:
+
+ 5.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
+ JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.
-7. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das
+ 5.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das
Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr
unterstuetzt).
-
-8. Erstellen Sie eine Sicherungskopie aller "*.jar"-Dateien im Verzeichnis
- CATALINA_HOME_ID\endorsed und loeschen Sie diese Dateien danach.
+
+ 5.3. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
+ CATALINA_HOME_ID\endorsed und loeschen Sie diese Dateien danach.
-9. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\endorsed in das
- Verzeichnis CATALINA_HOME_ID\endorsed.
-
-10. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth
- Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
-10.1 Anbindung an zentralen nationalen eIDAS Connector
- > modules.eidascentralauth.keystore.path=
- > modules.eidascentralauth.keystore.password=
- > modules.eidascentralauth.metadata.sign.alias=
- > modules.eidascentralauth.metadata.sign.password=
- > modules.eidascentralauth.request.sign.alias=
- > modules.eidascentralauth.request.sign.password=
- > modules.eidascentralauth.response.encryption.alias=
- > modules.eidascentralauth.response.encryption.password=
- > modules.eidascentralauth.node.trustprofileID=centralnode_metadata
-
-11. Update der MOA-SPSS Konfiguration
+ 5.4 Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\endorsed in das
+ Verzeichnis CATALINA_HOME_ID\endorsed.
+
+6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
+ CATALINA_HOME_ID/webapps.
+
+7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
+ CATALINA_HOME_ID/webapps.
+
+8. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth
+ Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
+8.1 Anbindung an das zentrale E-ID System
+ > modules.eidproxyauth.keystore.path=
+ > modules.eidproxyauth.keystore.password=
+ > modules.eidproxyauth.metadata.sign.password=password
+ > modules.eidproxyauth.metadata.sign.alias=pvp_metadata
+ > modules.eidproxyauth.request.sign.password=password
+ > modules.eidproxyauth.request.sign.alias=pvp_assertion
+ > modules.eidproxyauth.response.encryption.password=password
+ > modules.eidproxyauth.response.encryption.alias=pvp_assertion
+ > modules.eidproxyauth.EID.trustprofileID=eid_metadata
+
+9. Update der MOA-SPSS Konfiguration
a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse:
- CATALINA_HOME\conf\moa-spss
- b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\centralnode_metadata
- in das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles\centralnode_metadata
- c.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\profiles\SL20.*
- in das Verzeichnis CATALINA_HOME\conf\moa-spss\profiles\
- d.) Kopieren Sie die Datei MOA_ID_INST_AUTH\conf\moa-spss\SampleMOASPSSConfiguration.xml
+ b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\EID_metadata
+ in das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles\EID_metadata
+ c.) Kopieren Sie die Datei MOA_ID_INST_AUTH\conf\moa-spss\SampleMOASPSSConfiguration.xml
in das Verzeichnis CATALINA_HOME\conf\moa-spss\ , oder aktualisieren Sie ihre aktuell
verwendete MOA-SPSS Konfiguration manuell. Folgende Teile wurden ergänzt:
...
- <cfg:Id>centralnode_metadata</cfg:Id>
- <cfg:TrustAnchorsLocation>trustProfiles/centralnode_metadata</cfg:TrustAnchorsLocation>
+ <cfg:Id>eid_metadata</cfg:Id>
+ <cfg:TrustAnchorsLocation>trustProfiles/EID_metadata</cfg:TrustAnchorsLocation>
</cfg:TrustProfile>
...
- <cfg:VerifyTransformsInfoProfile>
- <cfg:Id>SL20Authblock_v1.0</cfg:Id>
- <cfg:Location>profiles/SL20_authblock_v1.0.xml</cfg:Location>
- </cfg:VerifyTransformsInfoProfile>
- <cfg:VerifyTransformsInfoProfile>
- <cfg:Id>SL20Authblock_v1.0_SIC</cfg:Id>
- <cfg:Location>profiles/SL20_authblock_v1.0_SIC.xml</cfg:Location>
- </cfg:VerifyTransformsInfoProfile>
- ...
-
-12. HTML Template updates
-12.1 Update der HTML Templates für Auswahl des zentralen nationalen eIDAS Connectors
- Sollten Sie eigene Modifikationen an den bestehenden Templates vorgenommen
- haben müssen die Anpassungen manuell in die neuen Templates übertragen werden.
- MOA-ID 3.4.0 kann jedoch auch mit den bestehenden Templates betrieben werden, sofern
- keine Unterstützung für eIDAS benötigt wird.
- a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse:
- - CATALINA_HOME\conf\moa-id\htmlTemplates
- - CATALINA_HOME\conf\moa-id-configuration\htmlTemplates
- b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\htmlTemplates
- in das Verzeichnis CATALINA_HOME\conf\moa-id\htmlTemplates
- d.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id-configuration\htmlTemplates
- in das Verzeichnis CATALINA_HOME\conf\moa-id-configuration\htmlTemplates.
-
-13. Update the MOA-ID Konfiguration via Web-basierten Konfigurationstool
+
+10. Update the MOA-ID Konfiguration via Web-basierten Konfigurationstool
Diese Schitte können erst nach der Installation und dem Start der Applikation
moa-id-configuration.war durchgeführt werden
-13.1 Anbindung an zentralen nationalen eIDAS Connector
- a.) Bekanntgabe von Endpunkten (Produktiv, Test, ... ) der verwendbaren
- zentralen nationalen eIDAS Connectoren.
+10.1 Anbindung das zentrale E-ID System
+ a.) Bekanntgabe von Endpunkten (Produktiv, Test, ... ) der zu verwendenten
+ IDPs des zentralen E-ID Systems
- b.) Auswahl des gewünschten zentraler nationaler eIDAS Connector je Online-Applikation
- sofern im Schritt a. mehr als Ein Endpunkt konfiguriert wurde.
- Hinweis: Als Default wird immer der Erste im Schritt a. hinterlegte Endpunkt verwendet
-
-14. Optionale Updates:
-14.1. Unterstützung der neuen VDA Schnittstelle via Security-Layer 2.0:
- Hierbei handelt es sich um eine Authentifizierungsschnittstelle im Beta Status
- da die Spezifikation der Schnittstelle noch nicht Final ist. Die Schnittstelle ist in
- MOA-ID funktional umgesetzt, es kann jedoch noch offene Punkte bezüglich Fehlerhändlung
- und Logging geben.
- a.) Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth
- Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
- > modules.sl20.security.keystore.path=keys/sl20.jks
- > modules.sl20.security.keystore.password=password
- > modules.sl20.security.sign.alias=signing
- > modules.sl20.security.sign.password=password
- > modules.sl20.security.encryption.alias=encryption
- > modules.sl20.security.encryption.password=password
-
- b.) Aktivierung je Online-Applikation im Web-basierten Konfigurationstool
- Die neue VDA-Schnittstelle muss je Online-Applikation aktiviert werden, wobei
- die Aktivierung im Abschnitt "Security Layer für mobile Authententifizierung"
- der Online-Applikationskonfiguration erfolgt.
-
-14.2. Umstellung auf Java JDK 9
- Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9
- nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts
- entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in
- den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert.
+ b.) Auswahl des gewünschte EndPunkts je Online-Applikation
+ sofern im Schritt a. mehr als Ein Endpunkt konfiguriert wurde.
+ Hinweis: Als Default wird immer der Erste im Schritt a. hinterlegte Endpunkt verwendet
-14.3. Das BKU Auswahltemplate von MOA-ID wurde um eine Detection der lokalen BKU
- erweitert und mocca Online wurde entfernt.
- a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\htmlTemplates
- in das Verzeichnis CATALINA_HOME\conf\moa-id\htmlTemplates
- b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id-configuration\htmlTemplates
- in das Verzeichnis CATALINA_HOME\conf\moa-id-configuration\htmlTemplates.
-14.4. Die mySQL Treiber 'com.mysql.jdbc.Drive' und 'org.hibernate.dialect.MySQLDialect'
+11. Optionale Updates:
+11.1. Die mySQL Treiber 'com.mysql.jdbc.Drive' und 'org.hibernate.dialect.MySQLDialect'
sind deprecated für aktuelle mySQL DB Versionen. Der neue Treiber
für mySQL Datenbanken lautet 'com.mysql.cj.jdbc.Driver' und ein aktuellerer
Hibernate Dialect lautet 'org.hibernate.dialect.MySQL5Dialect'.
@@ -339,13 +226,14 @@ B.1 Durchführung eines Updates von Version 3.2.x auf Version 3.4.3
advancedlogging.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
b.) Konfigurationsdatei CATALINA_HOME\conf\moa-id-configuration\moa-id-configtool.properties
hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
-
-15. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
- Logging von MOA ID beim Einlesen der Konfiguration.
+
+12. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
+ Logging von MOA ID beim Einlesen der Konfiguration.
+
...............................................................................
-B.2 Durchführung eines Updates von Version < 3.2.0
+B.2 Durchführung eines Updates von Version < 3.0.0
...............................................................................
Bitte führen Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen