aboutsummaryrefslogtreecommitdiff
path: root/id/readme_3.4.0.txt
diff options
context:
space:
mode:
Diffstat (limited to 'id/readme_3.4.0.txt')
-rw-r--r--id/readme_3.4.0.txt129
1 files changed, 89 insertions, 40 deletions
diff --git a/id/readme_3.4.0.txt b/id/readme_3.4.0.txt
index 81d4805a4..bc1b864b2 100644
--- a/id/readme_3.4.0.txt
+++ b/id/readme_3.4.0.txt
@@ -70,9 +70,33 @@ B.1 Durchführung eines Updates von Version 3.3.x auf Version 3.4.0
> modules.eidascentralauth.response.encryption.password=
> modules.eidascentralauth.node.trustprofileID=centralnode_metadata
-
-7. HTML Template updates
-7.1 Update der HTML Templates für Auswahl des zentralen nationalen eIDAS Connectors
+7. Update der MOA-SPSS Konfiguration
+ a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse:
+ - CATALINA_HOME\conf\moa-spss
+ b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\centralnode_metadata
+ in das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles\centralnode_metadata
+ c.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\profiles\SL20.*
+ in das Verzeichnis CATALINA_HOME\conf\moa-spss\profiles\
+ d.) Kopieren Sie die Datei MOA_ID_INST_AUTH\conf\moa-spss\SampleMOASPSSConfiguration.xml
+ in das Verzeichnis CATALINA_HOME\conf\moa-spss\ , oder aktualisieren Sie ihre aktuell
+ verwendete MOA-SPSS Konfiguration manuell. Folgende Teile wurden ergänzt:
+ ...
+ <cfg:Id>centralnode_metadata</cfg:Id>
+ <cfg:TrustAnchorsLocation>trustProfiles/centralnode_metadata</cfg:TrustAnchorsLocation>
+ </cfg:TrustProfile>
+ ...
+ <cfg:VerifyTransformsInfoProfile>
+ <cfg:Id>SL20Authblock_v1.0</cfg:Id>
+ <cfg:Location>profiles/SL20_authblock_v1.0.xml</cfg:Location>
+ </cfg:VerifyTransformsInfoProfile>
+ <cfg:VerifyTransformsInfoProfile>
+ <cfg:Id>SL20Authblock_v1.0_SIC</cfg:Id>
+ <cfg:Location>profiles/SL20_authblock_v1.0_SIC.xml</cfg:Location>
+ </cfg:VerifyTransformsInfoProfile>
+ ...
+
+8. HTML Template updates
+8.1 Update der HTML Templates für Auswahl des zentralen nationalen eIDAS Connectors
Sollten Sie eigene Modifikationen an den bestehenden Templates vorgenommen
haben müssen die Anpassungen manuell in die neuen Templates übertragen werden.
MOA-ID 3.4.0 kann jedoch auch mit den bestehenden Templates betrieben werden, sofern
@@ -85,10 +109,10 @@ B.1 Durchführung eines Updates von Version 3.3.x auf Version 3.4.0
d.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id-configuration\htmlTemplates
in das Verzeichnis CATALINA_HOME\conf\moa-id-configuration\htmlTemplates.
-8. Update the MOA-ID Konfiguration via Web-basierten Konfigurationstool
+9. Update the MOA-ID Konfiguration via Web-basierten Konfigurationstool
Diese Schitte können erst nach der Installation und dem Start der Applikation
moa-id-configuration.war durchgeführt werden
-8.1 Anbindung an zentralen nationalen eIDAS Connector
+9.1 Anbindung an zentralen nationalen eIDAS Connector
a.) Bekanntgabe von Endpunkten (Produktiv, Test, ... ) der verwendbaren
zentralen nationalen eIDAS Connectoren.
@@ -96,33 +120,33 @@ B.1 Durchführung eines Updates von Version 3.3.x auf Version 3.4.0
sofern im Schritt a. mehr als Ein Endpunkt konfiguriert wurde.
Hinweis: Als Default wird immer der Erste im Schritt a. hinterlegte Endpunkt verwendet
-9. Optionale Updates:
-9.1. Unterstützung der neuen VDA Schnittstelle via Security-Layer 2.0:
- Hierbei handelt es sich um eine Authentifizierungsschnittstelle im Beta Status
- da die Spezifikation der Schnittstelle noch nicht Final ist. Die Schnittstelle ist in
- MOA-ID funktional umgesetzt, es kann jedoch noch offene Punkte bezüglich Fehlerhändlung
- und Logging geben.
- a.) Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth
- Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
- > modules.sl20.security.keystore.path=keys/sl20.jks
- > modules.sl20.security.keystore.password=password
- > modules.sl20.security.sign.alias=signing
- > modules.sl20.security.sign.password=password
- > modules.sl20.security.encryption.alias=encryption
- > modules.sl20.security.encryption.password=password
+10. Optionale Updates:
+10.1 Unterstützung der neuen VDA Schnittstelle via Security-Layer 2.0:
+ Hierbei handelt es sich um eine Authentifizierungsschnittstelle im Beta Status
+ da die Spezifikation der Schnittstelle noch nicht Final ist. Die Schnittstelle ist in
+ MOA-ID funktional umgesetzt, es kann jedoch noch offene Punkte bezüglich Fehlerhändlung
+ und Logging geben.
+ a.) Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth
+ Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
+ > modules.sl20.security.keystore.path=keys/sl20.jks
+ > modules.sl20.security.keystore.password=password
+ > modules.sl20.security.sign.alias=signing
+ > modules.sl20.security.sign.password=password
+ > modules.sl20.security.encryption.alias=encryption
+ > modules.sl20.security.encryption.password=password
- b.) Aktivierung je Online-Applikation im Web-basierten Konfigurationstool
- Die neue VDA-Schnittstelle muss je Online-Applikation aktiviert werden, wobei
- die Aktivierung im Abschnitt "Security Layer für mobile Authententifizierung"
- der Online-Applikationskonfiguration erfolgt.
-
-9.2. Umstellung auf Java JDK 9
- Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9
- nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts
- entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in
- den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert.
+ b.) Aktivierung je Online-Applikation im Web-basierten Konfigurationstool
+ Die neue VDA-Schnittstelle muss je Online-Applikation aktiviert werden, wobei
+ die Aktivierung im Abschnitt "Security Layer für mobile Authententifizierung"
+ der Online-Applikationskonfiguration erfolgt.
+
+10.2 Umstellung auf Java JDK 9
+ Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9
+ nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts
+ entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in
+ den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert.
-10. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
+11. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
Logging von MOA ID beim Einlesen der Konfiguration.
@@ -176,8 +200,33 @@ B.1 Durchführung eines Updates von Version 3.2.x auf Version 3.4.0
> modules.eidascentralauth.response.encryption.password=
> modules.eidascentralauth.node.trustprofileID=centralnode_metadata
-11. HTML Template updates
-11.1 Update der HTML Templates für Auswahl des zentralen nationalen eIDAS Connectors
+11. Update der MOA-SPSS Konfiguration
+ a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse:
+ - CATALINA_HOME\conf\moa-spss
+ b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\centralnode_metadata
+ in das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles\centralnode_metadata
+ c.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\profiles\SL20.*
+ in das Verzeichnis CATALINA_HOME\conf\moa-spss\profiles\
+ d.) Kopieren Sie die Datei MOA_ID_INST_AUTH\conf\moa-spss\SampleMOASPSSConfiguration.xml
+ in das Verzeichnis CATALINA_HOME\conf\moa-spss\ , oder aktualisieren Sie ihre aktuell
+ verwendete MOA-SPSS Konfiguration manuell. Folgende Teile wurden ergänzt:
+ ...
+ <cfg:Id>centralnode_metadata</cfg:Id>
+ <cfg:TrustAnchorsLocation>trustProfiles/centralnode_metadata</cfg:TrustAnchorsLocation>
+ </cfg:TrustProfile>
+ ...
+ <cfg:VerifyTransformsInfoProfile>
+ <cfg:Id>SL20Authblock_v1.0</cfg:Id>
+ <cfg:Location>profiles/SL20_authblock_v1.0.xml</cfg:Location>
+ </cfg:VerifyTransformsInfoProfile>
+ <cfg:VerifyTransformsInfoProfile>
+ <cfg:Id>SL20Authblock_v1.0_SIC</cfg:Id>
+ <cfg:Location>profiles/SL20_authblock_v1.0_SIC.xml</cfg:Location>
+ </cfg:VerifyTransformsInfoProfile>
+ ...
+
+12. HTML Template updates
+12.1 Update der HTML Templates für Auswahl des zentralen nationalen eIDAS Connectors
Sollten Sie eigene Modifikationen an den bestehenden Templates vorgenommen
haben müssen die Anpassungen manuell in die neuen Templates übertragen werden.
MOA-ID 3.4.0 kann jedoch auch mit den bestehenden Templates betrieben werden, sofern
@@ -190,10 +239,10 @@ B.1 Durchführung eines Updates von Version 3.2.x auf Version 3.4.0
d.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id-configuration\htmlTemplates
in das Verzeichnis CATALINA_HOME\conf\moa-id-configuration\htmlTemplates.
-12. Update the MOA-ID Konfiguration via Web-basierten Konfigurationstool
+13. Update the MOA-ID Konfiguration via Web-basierten Konfigurationstool
Diese Schitte können erst nach der Installation und dem Start der Applikation
moa-id-configuration.war durchgeführt werden
-12.1 Anbindung an zentralen nationalen eIDAS Connector
+13.1 Anbindung an zentralen nationalen eIDAS Connector
a.) Bekanntgabe von Endpunkten (Produktiv, Test, ... ) der verwendbaren
zentralen nationalen eIDAS Connectoren.
@@ -201,8 +250,8 @@ B.1 Durchführung eines Updates von Version 3.2.x auf Version 3.4.0
sofern im Schritt a. mehr als Ein Endpunkt konfiguriert wurde.
Hinweis: Als Default wird immer der Erste im Schritt a. hinterlegte Endpunkt verwendet
-13. Optionale Updates:
-13.1. Unterstützung der neuen VDA Schnittstelle via Security-Layer 2.0:
+14. Optionale Updates:
+14.1. Unterstützung der neuen VDA Schnittstelle via Security-Layer 2.0:
Hierbei handelt es sich um eine Authentifizierungsschnittstelle im Beta Status
da die Spezifikation der Schnittstelle noch nicht Final ist. Die Schnittstelle ist in
MOA-ID funktional umgesetzt, es kann jedoch noch offene Punkte bezüglich Fehlerhändlung
@@ -221,19 +270,19 @@ B.1 Durchführung eines Updates von Version 3.2.x auf Version 3.4.0
die Aktivierung im Abschnitt "Security Layer für mobile Authententifizierung"
der Online-Applikationskonfiguration erfolgt.
-13.2. Umstellung auf Java JDK 9
+14.2. Umstellung auf Java JDK 9
Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9
nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts
entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in
den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert.
-13.3. Das BKU Auswahltemplate von MOA-ID wurde um eine Detection der lokalen BKU
+14.3. Das BKU Auswahltemplate von MOA-ID wurde um eine Detection der lokalen BKU
erweitert und mocca Online wurde entfernt.
a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\htmlTemplates
in das Verzeichnis CATALINA_HOME\conf\moa-id\htmlTemplates
b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id-configuration\htmlTemplates
in das Verzeichnis CATALINA_HOME\conf\moa-id-configuration\htmlTemplates.
-13.4. Die mySQL Treiber 'com.mysql.jdbc.Drive' und 'org.hibernate.dialect.MySQLDialect'
+14.4. Die mySQL Treiber 'com.mysql.jdbc.Drive' und 'org.hibernate.dialect.MySQLDialect'
sind deprecated für aktuelle mySQL DB Versionen. Der neue Treiber
für mySQL Datenbanken lautet 'com.mysql.cj.jdbc.Driver' und ein aktuellerer
Hibernate Dialect lautet 'org.hibernate.dialect.MySQL5Dialect'.
@@ -248,7 +297,7 @@ B.1 Durchführung eines Updates von Version 3.2.x auf Version 3.4.0
b.) Konfigurationsdatei CATALINA_HOME\conf\moa-id-configuration\moa-id-configtool.properties
hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
-14. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
+15. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
Logging von MOA ID beim Einlesen der Konfiguration.
generated by cgit v1.2.3 (git 2.25.1) at 2024-05-15 19:51:40 +0000