aboutsummaryrefslogtreecommitdiff
diff options
context:
space:
mode:
-rw-r--r--id/history.txt28
-rw-r--r--id/readme_3.2.0.txt69
-rw-r--r--id/server/data/deploy/conf/moa-id/moa-id.properties18
-rw-r--r--id/server/doc/handbook/config/config.html31
4 files changed, 128 insertions, 18 deletions
diff --git a/id/history.txt b/id/history.txt
index 94f3478f5..d7b1f93a2 100644
--- a/id/history.txt
+++ b/id/history.txt
@@ -2,17 +2,39 @@ Dieses Dokument zeigt die Veränderungen und Erweiterungen von MOA-ID auf.
Version MOA-ID Release 3.2.0: Änderungen seit Version MOA-ID 3.1.4
- Änderungen
- -
+ - Integration MOA-SPSS 3.x
+ - Verheinheitlichung der Datenbankanbindung
+ - Unterstützung mehrerer backend Services je Online Applikation
+ (MIS, SZR-Gateway, ELGA Vertretungservice Service)
+ - Redis Datenbank Backend für Kurzzeitsessiondaten
+ - Bug-Fix
- Update von Libraries
- > mysql:mysql-connector-java TODO
-
+ > moa-spss 3.0.1
+ > iaik_eccelerate
+ > iaik_jce
+ > iaik_ixect
+ > iaik_pki_module
+ > iaik_moa
+ > org.hibernate:hibernate-core 5.2.3.Final
+ > mysql:mysql-connector-java 6.0.4
+ > xmlsec 2.0.7
+ > org.springframework 4.3.3.RELEASE
+ > apache:cxf 3.1.7
+ > commons-dbcp2 2.1.1
+ > org.slf4j:jcl-over-slf4j 1.7.21
+ > org.slf4j:jul-to-slf4j 1.7.21
+ > org.slf4j:slf4j-api 1.7.21
+ > org.slf4j:slf4j-log4j12 1.7.21
+------------------------------------------------------------------------------
Version MOA-ID Release 3.1.4: Änderungen seit Version MOA-ID 3.1.3
- Änderungen
- Fix problem with OnlineBKU and 'chunked' transfer encoding in DataURL communication
- Add additional redirect in mandate-service selection process subprocess
+
+------------------------------------------------------------------------------
Version MOA-ID Release 3.1.3: Änderungen seit Version MOA-ID 3.1.2
- Änderungen
- Bug-Fix - EntityID in PVP2 S-Profil Error-Response
diff --git a/id/readme_3.2.0.txt b/id/readme_3.2.0.txt
index 7fd3486b9..45d60766f 100644
--- a/id/readme_3.2.0.txt
+++ b/id/readme_3.2.0.txt
@@ -11,7 +11,11 @@ die jetzt erstmals in der Veröffentlichung enthalten sind (siehe auch
history.txt im gleichen Verzeichnis).
- Änderungen
- - Fixes
+ - Integration MOA-SPSS 3.x
+ - Verheinheitlichung der Datenbankanbindung
+ - Unterstützung mehrerer Backend-Service URLs und Auswahl je Online Applikation
+ (MIS, SZR-Gateway, ELGA Vertretungservice Service)
+ - Redis Datenbank Backend für Kurzzeitsessiondaten
-------------------------------------------------------------------------------
B. Durchführung eines Updates
@@ -22,10 +26,10 @@ eine Aktualisierung bestehender Installationen möglich. Je nachdem von welcher
MOA-ID Version ausgegangen wird ergibt sich eine Kombination der nachfolgend
angebebenen Updateschritte.
-Hinweis: Wenn Sie die bestehende Konfiguration von MOA-ID 2.x.x in MOA-ID 3.1.x
+Hinweis: Wenn Sie die bestehende Konfiguration von MOA-ID 2.x.x in MOA-ID 3.2.x
reimportieren möchten, so muss diese vor dem Update mit Hilfe der import/export
Funktion der grafischen Konfigurationsoberfläche in eine Datei exportiert werden.
-Diese Datei dient dann als Basis für den Import in MOA-ID 3.1.x.
+Diese Datei dient dann als Basis für den Import in MOA-ID 3.2.x.
...............................................................................
B.1 Durchführung eines Updates von Version 3.1.x auf Version 3.2.0
@@ -33,7 +37,7 @@ B.1 Durchführung eines Updates von Version 3.1.x auf Version 3.2.0
1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
-2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.1.4.zip) in
+2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.2.0.zip) in
ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
bezeichnet.
@@ -49,7 +53,34 @@ B.1 Durchführung eines Updates von Version 3.1.x auf Version 3.2.0
5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
CATALINA_HOME_ID/webapps.
-6. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
+7. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth
+ Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
+ a.) moasession.jpaVendorAdapter.generateDdl=true
+ moasession.dbcp.connectionProperties=
+ moasession.dbcp.initialSize=5
+ moasession.dbcp.maxActive=100
+ moasession.dbcp.maxIdle=8
+ moasession.dbcp.minIdle=5
+ moasession.dbcp.maxWaitMillis=-1
+ moasession.dbcp.testOnBorrow=true
+ moasession.dbcp.testOnReturn=false
+ moasession.dbcp.testWhileIdle=false
+ moasession.dbcp.validationQuery=select 1
+ b.) advancedlogging.jpaVendorAdapter.generateDdl=true
+ advancedlogging.dbcp.initialSize=0
+ advancedlogging.dbcp.maxActive=50
+ advancedlogging.dbcp.maxIdle=8
+ advancedlogging.dbcp.minIdle=0
+ advancedlogging.dbcp.maxWaitMillis=-1
+ advancedlogging.dbcp.testOnBorrow=true
+ advancedlogging.dbcp.testOnReturn=false
+ advancedlogging.dbcp.testWhileIdle=false
+ advancedlogging.dbcp.validationQuery=SELECT 1
+ c.) *.hibernate.connection.url=... um den GET Parameter '&serverTimezone=UTC' erweitern
+ d.) configuration.ssl.validation.revocation.method.order=crl,ocsp
+ e.) Zusätzliche neu, aber optionale Parameter finden Sie in der Beispielkonfiguration
+
+9. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
Logging von MOA ID beim Einlesen der Konfiguration.
@@ -59,7 +90,7 @@ B.1 Durchführung eines Updates von Version 3.0.x auf Version 3.2.0
1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
-2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.1.3.zip) in
+2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.2.0.zip) in
ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
bezeichnet.
@@ -95,6 +126,30 @@ B.1 Durchführung eines Updates von Version 3.0.x auf Version 3.2.0
Validieren der Datenbankverbindung
z.B: "SELECT 1" für mySQL
"select 1 from dual" für OracleDB)
+ b.) moasession.jpaVendorAdapter.generateDdl=true
+ moasession.dbcp.connectionProperties=
+ moasession.dbcp.initialSize=5
+ moasession.dbcp.maxActive=100
+ moasession.dbcp.maxIdle=8
+ moasession.dbcp.minIdle=5
+ moasession.dbcp.maxWaitMillis=-1
+ moasession.dbcp.testOnBorrow=true
+ moasession.dbcp.testOnReturn=false
+ moasession.dbcp.testWhileIdle=false
+ moasession.dbcp.validationQuery=select 1
+ c.) advancedlogging.jpaVendorAdapter.generateDdl=true
+ advancedlogging.dbcp.initialSize=0
+ advancedlogging.dbcp.maxActive=50
+ advancedlogging.dbcp.maxIdle=8
+ advancedlogging.dbcp.minIdle=0
+ advancedlogging.dbcp.maxWaitMillis=-1
+ advancedlogging.dbcp.testOnBorrow=true
+ advancedlogging.dbcp.testOnReturn=false
+ advancedlogging.dbcp.testWhileIdle=false
+ advancedlogging.dbcp.validationQuery=SELECT 1
+ d.) *.hibernate.connection.url=... um den GET Parameter '&serverTimezone=UTC' erweitern
+ e.) configuration.ssl.validation.revocation.method.order=crl,ocsp
+ f.) Zusätzliche neu, aber optionale Parameter finden Sie in der Beispielkonfigration
9. Update der Default html-Templates für die Bürgerkartenauswahl.
a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\htmlTemplates
@@ -113,7 +168,7 @@ B.3 Durchführung eines Updates von Version 2.2.1 auf Version 3.2.0
1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
-2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.1.3.zip) in
+2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.2.0.zip) in
ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
bezeichnet.
diff --git a/id/server/data/deploy/conf/moa-id/moa-id.properties b/id/server/data/deploy/conf/moa-id/moa-id.properties
index 8418f00cb..41ca6c008 100644
--- a/id/server/data/deploy/conf/moa-id/moa-id.properties
+++ b/id/server/data/deploy/conf/moa-id/moa-id.properties
@@ -68,7 +68,7 @@ protocols.oauth20.jwt.ks.key.password=password
##Database configuration##
#Hibnerate configuration for MOA-ID 3.x session store
moasession.hibernate.dialect=org.hibernate.dialect.MySQLDialect
-moasession.hibernate.connection.url=jdbc:mysql://localhost/moa-id-session?charSet=utf-8
+moasession.hibernate.connection.url=jdbc:mysql://localhost/moa-id-session?charSet=utf-8&serverTimezone=UTC
moasession.hibernate.connection.charSet=utf-8
moasession.hibernate.connection.driver_class=com.mysql.jdbc.Driver
moasession.hibernate.connection.username=
@@ -81,9 +81,10 @@ moasession.hibernate.transaction.auto_close_session=true
moasession.hibernate.show_sql=false
moasession.hibernate.format_sql=true
+moasession.jpaVendorAdapter.generateDdl=true
moasession.dbcp.connectionProperties=
moasession.dbcp.initialSize=5
-moasession.dbcp.maxActive=20
+moasession.dbcp.maxActive=100
moasession.dbcp.maxIdle=8
moasession.dbcp.minIdle=5
moasession.dbcp.maxWaitMillis=-1
@@ -91,7 +92,7 @@ moasession.dbcp.testOnBorrow=true
moasession.dbcp.testOnReturn=false
moasession.dbcp.testWhileIdle=false
moasession.dbcp.validationQuery=select 1
-moasession.jpaVendorAdapter.generateDdl=true
+
#Hibnerate configuration for MOA-ID 3.x configuration
@@ -99,7 +100,7 @@ configuration.hibernate.dialect=org.hibernate.dialect.MySQLDialect
configuration.jpaVendorAdapter.generateDdl=true
configuration.hibernate.show_sql=false
-configuration.hibernate.connection.url=jdbc:mysql://localhost/moa-id-config?charSet=utf-8&autoReconnect=true
+configuration.hibernate.connection.url=jdbc:mysql://localhost/moa-id-config?charSet=utf-8&autoReconnect=true&serverTimezone=UTC
configuration.hibernate.connection.charSet=utf-8
configuration.hibernate.connection.driver_class=com.mysql.jdbc.Driver
configuration.hibernate.connection.username=
@@ -107,7 +108,7 @@ configuration.hibernate.connection.password=
configuration.dbcp.connectionProperties=
configuration.dbcp.initialSize=0
-configuration.dbcp.maxActive=8
+configuration.dbcp.maxActive=100
configuration.dbcp.maxIdle=8
configuration.dbcp.minIdle=0
configuration.dbcp.maxWaitMillis=-1
@@ -119,7 +120,7 @@ configuration.dbcp.validationQuery=SELECT 1
#
#Hibnerate configuration for MOA-ID 3.x advanced statistic logging
advancedlogging.hibernate.dialect=org.hibernate.dialect.MySQLDialect
-advancedlogging.hibernate.connection.url=jdbc:mysql://localhost/moa-id-statistic?charSet=utf-8&autoReconnect=true
+advancedlogging.hibernate.connection.url=jdbc:mysql://localhost/moa-id-statistic?charSet=utf-8&autoReconnect=true&serverTimezone=UTC
advancedlogging.hibernate.connection.charSet=utf-8
advancedlogging.hibernate.connection.driver_class=com.mysql.jdbc.Driver
advancedlogging.hibernate.connection.username=
@@ -132,9 +133,10 @@ advancedlogging.hibernate.show_sql=false
advancedlogging.hibernate.format_sql=true
advancedlogging.hibernate.transaction.flush_before_completion=true
+advancedlogging.jpaVendorAdapter.generateDdl=true
advancedlogging.dbcp.connectionProperties=
advancedlogging.dbcp.initialSize=3
-advancedlogging.dbcp.maxActive=20
+advancedlogging.dbcp.maxActive=50
advancedlogging.dbcp.maxIdle=8
advancedlogging.dbcp.minIdle=3
advancedlogging.dbcp.maxWaitMillis=-1
@@ -142,7 +144,7 @@ advancedlogging.dbcp.testOnBorrow=true
advancedlogging.dbcp.testOnReturn=false
advancedlogging.dbcp.testWhileIdle=false
advancedlogging.dbcp.validationQuery=select 1
-advancedlogging.jpaVendorAdapter.generateDdl=true
+
################ Additonal eID-modul configuration ####################################
## This additional eID moduls add special functionality to MOA-ID-Auth.
diff --git a/id/server/doc/handbook/config/config.html b/id/server/doc/handbook/config/config.html
index 9dc2052ae..1e1a7d398 100644
--- a/id/server/doc/handbook/config/config.html
+++ b/id/server/doc/handbook/config/config.html
@@ -673,6 +673,37 @@ https://&lt;host&gt;:&lt;port&gt;/moa-id-auth/MonitoringServlet</pre>
<td>Passwort f&uuml;r den Zugriff auf das Datenbank Schema</td>
</tr>
</table>
+<p>&nbsp;</p>
+<p><strong>Hinweis:</strong> Zus&auml;tzlich zum SQL based Datenbank Backend f&uuml;r Sessiondaten gibt es aber der Version 3.2.0 die M&ouml;glichkeit einen Redis Datenserver als Datenbank Backend f&uuml;r Kurzzeitsessiondaten zu verwenden. Wird dieser aktiviert werden nur mehr Single Sign-On Sessioninformationen in der Sessiondatenbank abgelegt. Alle anderen Prozessdaten werden ausschlie&szlig;lich &uuml;ber das Redis Backend abgewickelt.</p>
+<table class="configtable">
+ <tr>
+ <th>Name</th>
+ <th>Beispielwert</th>
+ <th>Beschreibung</th>
+ </tr>
+ <tr>
+ <td>redis.active</td>
+ <td><p>true / false</p></td>
+ <td>Aktiviert das Redis Backend f&uuml;r Kurzzeitsessiondaten</td>
+ </tr>
+ <tr>
+ <td>redis.use-pool</td>
+ <td>true / false</td>
+ <td>Aktiviert / Deaktiviert den Connectionpool f&uuml;r Redis</td>
+ </tr>
+ <tr>
+ <td><p>redis.host-name</p></td>
+ <td>localhost</td>
+ <td>URL unter der der Redis Server erreichbar ist</td>
+ </tr>
+ <tr>
+ <td><p>redis.port</p></td>
+ <td>6379</td>
+ <td>Port unter dem der Redis Server erreichbar ist</td>
+ </tr>
+</table>
+<p>&nbsp;</p>
+<p>&nbsp;</p>
<h6><a name="basisconfig_moa_id_auth_param_database_info" id="uebersicht_bekanntmachung14"></a>2.2.2.4.3 Statistikdaten</h6>
<p>Alle Parameter aus der Basiskonfiguration welche als Prefix <em>advancedlogging.hibernate</em>. im Parameternamen aufweisen konfigurieren den Zugriff auf das Datenbank Schema welches die Konfiguration von MOA-ID-Auth beinhaltet. Eine Konfiguration dieser Parameter ist nur erforderlich wenn <em>configuration.advancedlogging.active</em> auf <em>true</em> gesetzt wird. (siehe <a href="#basisconfig_moa_id_auth_param_general">Kapitel 2.2.2.1</a>)</p>
<table class="configtable">