From 075277692b12f616c885df5a8708325723e17fbf Mon Sep 17 00:00:00 2001 From: Thomas Lenz Date: Tue, 25 Oct 2016 16:23:53 +0200 Subject: update history.txt, readme_3.2.0.txt and handbook --- id/history.txt | 28 ++++++++- id/readme_3.2.0.txt | 69 +++++++++++++++++++--- .../data/deploy/conf/moa-id/moa-id.properties | 18 +++--- id/server/doc/handbook/config/config.html | 31 ++++++++++ 4 files changed, 128 insertions(+), 18 deletions(-) diff --git a/id/history.txt b/id/history.txt index 94f3478f5..d7b1f93a2 100644 --- a/id/history.txt +++ b/id/history.txt @@ -2,17 +2,39 @@ Dieses Dokument zeigt die Ver Version MOA-ID Release 3.2.0: Änderungen seit Version MOA-ID 3.1.4 - Änderungen - - + - Integration MOA-SPSS 3.x + - Verheinheitlichung der Datenbankanbindung + - Unterstützung mehrerer backend Services je Online Applikation + (MIS, SZR-Gateway, ELGA Vertretungservice Service) + - Redis Datenbank Backend für Kurzzeitsessiondaten + - Bug-Fix - Update von Libraries - > mysql:mysql-connector-java TODO - + > moa-spss 3.0.1 + > iaik_eccelerate + > iaik_jce + > iaik_ixect + > iaik_pki_module + > iaik_moa + > org.hibernate:hibernate-core 5.2.3.Final + > mysql:mysql-connector-java 6.0.4 + > xmlsec 2.0.7 + > org.springframework 4.3.3.RELEASE + > apache:cxf 3.1.7 + > commons-dbcp2 2.1.1 + > org.slf4j:jcl-over-slf4j 1.7.21 + > org.slf4j:jul-to-slf4j 1.7.21 + > org.slf4j:slf4j-api 1.7.21 + > org.slf4j:slf4j-log4j12 1.7.21 +------------------------------------------------------------------------------ Version MOA-ID Release 3.1.4: Änderungen seit Version MOA-ID 3.1.3 - Änderungen - Fix problem with OnlineBKU and 'chunked' transfer encoding in DataURL communication - Add additional redirect in mandate-service selection process subprocess + +------------------------------------------------------------------------------ Version MOA-ID Release 3.1.3: Änderungen seit Version MOA-ID 3.1.2 - Änderungen - Bug-Fix - EntityID in PVP2 S-Profil Error-Response diff --git a/id/readme_3.2.0.txt b/id/readme_3.2.0.txt index 7fd3486b9..45d60766f 100644 --- a/id/readme_3.2.0.txt +++ b/id/readme_3.2.0.txt @@ -11,7 +11,11 @@ die jetzt erstmals in der Ver history.txt im gleichen Verzeichnis). - Änderungen - - Fixes + - Integration MOA-SPSS 3.x + - Verheinheitlichung der Datenbankanbindung + - Unterstützung mehrerer Backend-Service URLs und Auswahl je Online Applikation + (MIS, SZR-Gateway, ELGA Vertretungservice Service) + - Redis Datenbank Backend für Kurzzeitsessiondaten ------------------------------------------------------------------------------- B. Durchführung eines Updates @@ -22,10 +26,10 @@ eine Aktualisierung bestehender Installationen m MOA-ID Version ausgegangen wird ergibt sich eine Kombination der nachfolgend angebebenen Updateschritte. -Hinweis: Wenn Sie die bestehende Konfiguration von MOA-ID 2.x.x in MOA-ID 3.1.x +Hinweis: Wenn Sie die bestehende Konfiguration von MOA-ID 2.x.x in MOA-ID 3.2.x reimportieren möchten, so muss diese vor dem Update mit Hilfe der import/export Funktion der grafischen Konfigurationsoberfläche in eine Datei exportiert werden. -Diese Datei dient dann als Basis für den Import in MOA-ID 3.1.x. +Diese Datei dient dann als Basis für den Import in MOA-ID 3.2.x. ............................................................................... B.1 Durchführung eines Updates von Version 3.1.x auf Version 3.2.0 @@ -33,7 +37,7 @@ B.1 Durchf 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. -2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.1.4.zip) in +2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.2.0.zip) in ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. @@ -49,7 +53,34 @@ B.1 Durchf 5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach CATALINA_HOME_ID/webapps. -6. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im +7. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth + Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties + a.) moasession.jpaVendorAdapter.generateDdl=true + moasession.dbcp.connectionProperties= + moasession.dbcp.initialSize=5 + moasession.dbcp.maxActive=100 + moasession.dbcp.maxIdle=8 + moasession.dbcp.minIdle=5 + moasession.dbcp.maxWaitMillis=-1 + moasession.dbcp.testOnBorrow=true + moasession.dbcp.testOnReturn=false + moasession.dbcp.testWhileIdle=false + moasession.dbcp.validationQuery=select 1 + b.) advancedlogging.jpaVendorAdapter.generateDdl=true + advancedlogging.dbcp.initialSize=0 + advancedlogging.dbcp.maxActive=50 + advancedlogging.dbcp.maxIdle=8 + advancedlogging.dbcp.minIdle=0 + advancedlogging.dbcp.maxWaitMillis=-1 + advancedlogging.dbcp.testOnBorrow=true + advancedlogging.dbcp.testOnReturn=false + advancedlogging.dbcp.testWhileIdle=false + advancedlogging.dbcp.validationQuery=SELECT 1 + c.) *.hibernate.connection.url=... um den GET Parameter '&serverTimezone=UTC' erweitern + d.) configuration.ssl.validation.revocation.method.order=crl,ocsp + e.) Zusätzliche neu, aber optionale Parameter finden Sie in der Beispielkonfiguration + +9. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der Konfiguration. @@ -59,7 +90,7 @@ B.1 Durchf 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. -2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.1.3.zip) in +2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.2.0.zip) in ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. @@ -95,6 +126,30 @@ B.1 Durchf Validieren der Datenbankverbindung z.B: "SELECT 1" für mySQL "select 1 from dual" für OracleDB) + b.) moasession.jpaVendorAdapter.generateDdl=true + moasession.dbcp.connectionProperties= + moasession.dbcp.initialSize=5 + moasession.dbcp.maxActive=100 + moasession.dbcp.maxIdle=8 + moasession.dbcp.minIdle=5 + moasession.dbcp.maxWaitMillis=-1 + moasession.dbcp.testOnBorrow=true + moasession.dbcp.testOnReturn=false + moasession.dbcp.testWhileIdle=false + moasession.dbcp.validationQuery=select 1 + c.) advancedlogging.jpaVendorAdapter.generateDdl=true + advancedlogging.dbcp.initialSize=0 + advancedlogging.dbcp.maxActive=50 + advancedlogging.dbcp.maxIdle=8 + advancedlogging.dbcp.minIdle=0 + advancedlogging.dbcp.maxWaitMillis=-1 + advancedlogging.dbcp.testOnBorrow=true + advancedlogging.dbcp.testOnReturn=false + advancedlogging.dbcp.testWhileIdle=false + advancedlogging.dbcp.validationQuery=SELECT 1 + d.) *.hibernate.connection.url=... um den GET Parameter '&serverTimezone=UTC' erweitern + e.) configuration.ssl.validation.revocation.method.order=crl,ocsp + f.) Zusätzliche neu, aber optionale Parameter finden Sie in der Beispielkonfigration 9. Update der Default html-Templates für die Bürgerkartenauswahl. a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\htmlTemplates @@ -113,7 +168,7 @@ B.3 Durchf 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. -2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.1.3.zip) in +2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.2.0.zip) in ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. diff --git a/id/server/data/deploy/conf/moa-id/moa-id.properties b/id/server/data/deploy/conf/moa-id/moa-id.properties index 8418f00cb..41ca6c008 100644 --- a/id/server/data/deploy/conf/moa-id/moa-id.properties +++ b/id/server/data/deploy/conf/moa-id/moa-id.properties @@ -68,7 +68,7 @@ protocols.oauth20.jwt.ks.key.password=password ##Database configuration## #Hibnerate configuration for MOA-ID 3.x session store moasession.hibernate.dialect=org.hibernate.dialect.MySQLDialect -moasession.hibernate.connection.url=jdbc:mysql://localhost/moa-id-session?charSet=utf-8 +moasession.hibernate.connection.url=jdbc:mysql://localhost/moa-id-session?charSet=utf-8&serverTimezone=UTC moasession.hibernate.connection.charSet=utf-8 moasession.hibernate.connection.driver_class=com.mysql.jdbc.Driver moasession.hibernate.connection.username= @@ -81,9 +81,10 @@ moasession.hibernate.transaction.auto_close_session=true moasession.hibernate.show_sql=false moasession.hibernate.format_sql=true +moasession.jpaVendorAdapter.generateDdl=true moasession.dbcp.connectionProperties= moasession.dbcp.initialSize=5 -moasession.dbcp.maxActive=20 +moasession.dbcp.maxActive=100 moasession.dbcp.maxIdle=8 moasession.dbcp.minIdle=5 moasession.dbcp.maxWaitMillis=-1 @@ -91,7 +92,7 @@ moasession.dbcp.testOnBorrow=true moasession.dbcp.testOnReturn=false moasession.dbcp.testWhileIdle=false moasession.dbcp.validationQuery=select 1 -moasession.jpaVendorAdapter.generateDdl=true + #Hibnerate configuration for MOA-ID 3.x configuration @@ -99,7 +100,7 @@ configuration.hibernate.dialect=org.hibernate.dialect.MySQLDialect configuration.jpaVendorAdapter.generateDdl=true configuration.hibernate.show_sql=false -configuration.hibernate.connection.url=jdbc:mysql://localhost/moa-id-config?charSet=utf-8&autoReconnect=true +configuration.hibernate.connection.url=jdbc:mysql://localhost/moa-id-config?charSet=utf-8&autoReconnect=true&serverTimezone=UTC configuration.hibernate.connection.charSet=utf-8 configuration.hibernate.connection.driver_class=com.mysql.jdbc.Driver configuration.hibernate.connection.username= @@ -107,7 +108,7 @@ configuration.hibernate.connection.password= configuration.dbcp.connectionProperties= configuration.dbcp.initialSize=0 -configuration.dbcp.maxActive=8 +configuration.dbcp.maxActive=100 configuration.dbcp.maxIdle=8 configuration.dbcp.minIdle=0 configuration.dbcp.maxWaitMillis=-1 @@ -119,7 +120,7 @@ configuration.dbcp.validationQuery=SELECT 1 # #Hibnerate configuration for MOA-ID 3.x advanced statistic logging advancedlogging.hibernate.dialect=org.hibernate.dialect.MySQLDialect -advancedlogging.hibernate.connection.url=jdbc:mysql://localhost/moa-id-statistic?charSet=utf-8&autoReconnect=true +advancedlogging.hibernate.connection.url=jdbc:mysql://localhost/moa-id-statistic?charSet=utf-8&autoReconnect=true&serverTimezone=UTC advancedlogging.hibernate.connection.charSet=utf-8 advancedlogging.hibernate.connection.driver_class=com.mysql.jdbc.Driver advancedlogging.hibernate.connection.username= @@ -132,9 +133,10 @@ advancedlogging.hibernate.show_sql=false advancedlogging.hibernate.format_sql=true advancedlogging.hibernate.transaction.flush_before_completion=true +advancedlogging.jpaVendorAdapter.generateDdl=true advancedlogging.dbcp.connectionProperties= advancedlogging.dbcp.initialSize=3 -advancedlogging.dbcp.maxActive=20 +advancedlogging.dbcp.maxActive=50 advancedlogging.dbcp.maxIdle=8 advancedlogging.dbcp.minIdle=3 advancedlogging.dbcp.maxWaitMillis=-1 @@ -142,7 +144,7 @@ advancedlogging.dbcp.testOnBorrow=true advancedlogging.dbcp.testOnReturn=false advancedlogging.dbcp.testWhileIdle=false advancedlogging.dbcp.validationQuery=select 1 -advancedlogging.jpaVendorAdapter.generateDdl=true + ################ Additonal eID-modul configuration #################################### ## This additional eID moduls add special functionality to MOA-ID-Auth. diff --git a/id/server/doc/handbook/config/config.html b/id/server/doc/handbook/config/config.html index 9dc2052ae..1e1a7d398 100644 --- a/id/server/doc/handbook/config/config.html +++ b/id/server/doc/handbook/config/config.html @@ -673,6 +673,37 @@ https://<host>:<port>/moa-id-auth/MonitoringServlet Passwort für den Zugriff auf das Datenbank Schema +

 

+

Hinweis: Zusätzlich zum SQL based Datenbank Backend für Sessiondaten gibt es aber der Version 3.2.0 die Möglichkeit einen Redis Datenserver als Datenbank Backend für Kurzzeitsessiondaten zu verwenden. Wird dieser aktiviert werden nur mehr Single Sign-On Sessioninformationen in der Sessiondatenbank abgelegt. Alle anderen Prozessdaten werden ausschließlich über das Redis Backend abgewickelt.

+ + + + + + + + + + + + + + + + + + + + + + + + + + +
NameBeispielwertBeschreibung
redis.active

true / false

Aktiviert das Redis Backend für Kurzzeitsessiondaten
redis.use-pooltrue / falseAktiviert / Deaktiviert den Connectionpool für Redis

redis.host-name

localhostURL unter der der Redis Server erreichbar ist

redis.port

6379Port unter dem der Redis Server erreichbar ist
+

 

+

 

2.2.2.4.3 Statistikdaten

Alle Parameter aus der Basiskonfiguration welche als Prefix advancedlogging.hibernate. im Parameternamen aufweisen konfigurieren den Zugriff auf das Datenbank Schema welches die Konfiguration von MOA-ID-Auth beinhaltet. Eine Konfiguration dieser Parameter ist nur erforderlich wenn configuration.advancedlogging.active auf true gesetzt wird. (siehe Kapitel 2.2.2.1)

-- cgit v1.2.3