diff options
Diffstat (limited to 'id.server/readme_1.3.3.txt')
-rw-r--r-- | id.server/readme_1.3.3.txt | 150 |
1 files changed, 0 insertions, 150 deletions
diff --git a/id.server/readme_1.3.3.txt b/id.server/readme_1.3.3.txt deleted file mode 100644 index b432b624c..000000000 --- a/id.server/readme_1.3.3.txt +++ /dev/null @@ -1,150 +0,0 @@ -=============================================================================== -MOA ID Version 1.3.3 - Wichtige Informationen zur Installation -=============================================================================== - -------------------------------------------------------------------------------- -A. Neuerungen/Änderungen -------------------------------------------------------------------------------- - -MOA ID Version 1.3.3 bringt folgende Neuerungen: - -- Unterstützung der Parameterübertragung mittels multipart/form-data in den - Servlets VerifyIdentityLinkServlet (Entgegennahme der Personenbindung von der - BKU) und VerifyAuthBlockServlet (Entgegennahme des signierten AuthBlocks von - der BKU). Diese Form der Parameterübertragung wurde von Security Layer - Version 1.2 verpflichtend eingeführt. Damit funktioniert MOA-ID nun auch mit - Security Layer Requests der Version 1.2, was eine Voraussetzung für die - Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges - Personenkennzeichen) ist. - -- Ab Version 2.6.x des trustDesk basic von IT Solution GmbH werden Inhalte im - Secure Viewer spezifikationsgemäß und damit strenger als bisher geprüft. Dies - machte es erforderlich Templates für den sogenannten AuthBlock, also jenes - Dokument, das im Zuge der Anmeldung vom Bürger/Kunden elektronisch signiert - wird anzupassen. Damit aus Kompatibilitätsgründen auch noch (zum Beispiel für - eine Übergangsfrist) Versionen < 2.6.x oder die Umsetzung von bdc (hot:Sign - Version 1.3) funktionieren, wurden die Musterkonfigurationen so erweitert, - dass sowohl aktuelle Bürgerkartenumgebungen als auch OPTIONAL ältere BKU - unterstützt werden. - -------------------------------------------------------------------------------- -B. Gründe für ein Update -------------------------------------------------------------------------------- - -Sie sollten Ihre bestehende, ältere Installation von MOA ID auf die Version -1.3.3 aktualisieren, wenn einer der folgenden Punkte zutrifft: - -- Sie möchten Ihre Installation für Anwendungen im Bereich der Privatwirtschaft - verwenden (Verwendung des wirtschaftsbereichspezifischen Personenkennzeichens - wbpk) oder verwenden explizit multipart/form-data Parameterübertragung von - Security Layer Version 1.2. - -- Es sollen aktuelle Bürgerkartenumgebungen verwendet werden. - -- Sie möchten Ihre Installation mit Templates für den AuthBlock (also jenes - Dokument, das im Zuge der Anmeldung vom Bürger/Kunden elektronisch signiert - wird) betreiben, die sowohl von aktuellen als auch von älteren Bürgerkarten- - umgebungen (BKU) unterstützt werden. - -------------------------------------------------------------------------------- -C. Durchführung des Updates -------------------------------------------------------------------------------- - -............................................................................... -C.1 Durchführung eines Updates von Version 1.3.1 oder 1.3.2 -............................................................................... - -1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. - Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. - -2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.3.3.zip) in - ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST - bezeichnet. - -3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth - beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, - wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation - für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als - auch das komplette Verzeichnis moa-id-auth. - -4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach - CATALINA_HOME_ID/webapps. - -5. Kopieren Sie die vier Dateien aus dem Verzeichnis - MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres - Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet - dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird - davon ausgegangen). - -6. Kopieren Sie die vier Dateien aus dem Verzeichnis - MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres - Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet - dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei - CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation - für MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice - betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen - wird, lautet dieses Stammverzeichnis für gewöhnlich - CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzterer - Variante ausgegangen). - -7. Sollen zusätzliche Templates für ältere Bürgerkartenumgebungen aktiviert - werden, öffnen Sie die XML-Konfiguration von MOA ID (für gewöhnlich finden - Sie diese XML-Datei direkt im Stammverzeichnis für die MOA ID Konfiguration, - z.B. CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); führen Sie - folgende Modifikationen an der XML-Konfiguration durch: - - a. Ändern Sie die applikationsübergreifende Konfiguration der AuthBlock - Transformationen. Sie finden diese Konfiguration im XML-Element - /MOA-IDConfiguration/AuthComponent/SecurityLayer. Fügen Sie zusätzlich zum - bisherigen Inhalt dieses Elements (für gewöhnlich ein Element - TransformsInfo, dessen Attribut filname den Wert - transforms/TransformsInfoAuthBlockText.xml aufweist) ein Element - TransformsInfo an, dessen Attribut filename auf die Datei für ältere BKU - zeigt. Sie können auch auf die vordefinierten Elemente aus den - Musterkonfigurationen dieser Distribution ( - MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml) zurückgreifen. - - b. Fügen Sie Profilbezeichner für die Transformationsprofile in der - Konfiguration für MOA SP an. Sie finden diesen Bezeichner im XML- - Element /MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyAuthBlock. - Hängen Sie ein Element VerifyTransformsInfoProfileID an, das für die Über- - prüfung der Transformation älterer BKU vorgesehen ist. - Siehe auch Inhalt des Elements VerifyAuthBlock aus der Musterkonfiguration - dieser Distribution ( - MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml). - - c. Ändern Sie gegebenenfalls die applikationsspezifische Konfiguration - der Authblock-Tranformationen. Führen Sie dazu die folgende Tätigkeit - für jedes XML-Element /MOA-IDConfiguration/OnlineApplicaton/AuthComponent - durch: Fügen Sie zusätzlich zu einem bestehenden Element TransformsInfo - ein Elemnet TransformsInfo an, das die Transformation für ältere BKU - enthält - gleich wie dies bereits in Schritt a. durchgeführt wurde (wenn - Sie dieses Element nicht vorfinden, oder es auskommentiert ist, muss - Schritt c. nicht durchgeführt werden). - - Öffnen Sie die XML-Konfiguration von MOA SPSS (für gewöhnlich finden Sie - XML-Datei direkt im Stammverzeichnisses für die MOA SPSS Konfiguration, z.B. - CATALINA_HOME_ID/conf/moa-spss/SampleMOASPSSConfiguration.xml); führen Sie - folgende Modifikationen an der XML-Konfiguration durch: - - a. Ändern Sie die konfigurierten Profile für die zulässigen Transformationen - über die signierten Daten. Sie finden diese Profile am Ende der XML-Konfi- - guration von MOA SPSS (Elemente des Namens - cfg:VerifyTransformsInfoProfile). Fügen Sie zusätzlich zu den vorkommenden - Elementen dieses Namens (für gewöhnlich zwei Elemente) zwei weitere - Elemente dieses Namens hinzu, die die Profile für die älteren Bürger- - kartenumgebungen aufnehmen - diese sind durch den Namensteil "_deprecated" - gekennzeichnet (siehe auch Musterkonfigurationen dieser Distribution - MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml). - -8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im - Logging von MOA ID beim Einlesen der erneuerten Konfiguration. - -............................................................................... -C.2 Durchführung eines Updates von einer älteren Version -............................................................................... - -Bitte führen Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen -Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bedürfnissen unter -Zuhilfenahme Ihrer bisherigen Konfiguration an. - |