From 7beff705d4e4d7d7034e23e797d39723a762bc1d Mon Sep 17 00:00:00 2001 From: Bojan Suzic Date: Wed, 17 Sep 2014 12:14:16 +0200 Subject: fixing compile error --- spss/server/serverlib/pom.xml | 10 ++++++++++ 1 file changed, 10 insertions(+) diff --git a/spss/server/serverlib/pom.xml b/spss/server/serverlib/pom.xml index 3cf8d0bd7..85de37359 100644 --- a/spss/server/serverlib/pom.xml +++ b/spss/server/serverlib/pom.xml @@ -160,6 +160,16 @@ + + iaik + iaik_xsect_eval + 1.1709142 + + + org.xerial + sqlite-jdbc + 3.7.8-SNAPSHOT + + + log4j + log4j + 1.2.17 + org.slf4j slf4j-log4j12 -- cgit v1.2.3 From 249ded0cad445464239553f5629a59524ae785d7 Mon Sep 17 00:00:00 2001 From: Thomas Lenz Date: Fri, 19 Sep 2014 11:02:16 +0200 Subject: solve SLO frontchannel timeout problem --- .../conf/moa-id/htmlTemplates/slo_template.html | 19 ++++++++++++++++--- .../moa/id/auth/servlet/RedirectServlet.java | 3 ++- .../resources/resources/templates/slo_template.html | 2 +- 3 files changed, 19 insertions(+), 5 deletions(-) diff --git a/id/server/data/deploy/conf/moa-id/htmlTemplates/slo_template.html b/id/server/data/deploy/conf/moa-id/htmlTemplates/slo_template.html index 88279ee96..6cefe4054 100644 --- a/id/server/data/deploy/conf/moa-id/htmlTemplates/slo_template.html +++ b/id/server/data/deploy/conf/moa-id/htmlTemplates/slo_template.html @@ -380,7 +380,21 @@ function sloTimeOut() { window.location.href="$timeoutURL"; - } + } + function RestartAfterDelay() { + var eDate = null; + var MilliSekZeit = 0; + var SysDatumJetzt = new Date(); + var SysDatumJetztMilli = SysDatumJetzt.getTime(); + + do { + eDate = new Date(); + MilliSekZeit = eDate.getTime(); + + } while ((MilliSekZeit-SysDatumJetztMilli) < $timeout); + + sloTimeOut(); + } #end @@ -389,7 +403,7 @@ #if($timeoutURL) - + #else #end @@ -446,6 +460,5 @@ #foreach( $el in $redirectURLs ) #end - \ No newline at end of file diff --git a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/servlet/RedirectServlet.java b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/servlet/RedirectServlet.java index 6e1811c8b..532ccb7ba 100644 --- a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/servlet/RedirectServlet.java +++ b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/servlet/RedirectServlet.java @@ -33,6 +33,7 @@ import at.gv.egovernment.moa.id.auth.builder.RedirectFormBuilder; import at.gv.egovernment.moa.id.commons.db.ConfigurationDBRead; import at.gv.egovernment.moa.id.commons.db.ConfigurationDBUtils; import at.gv.egovernment.moa.id.commons.db.dao.config.OnlineApplication; +import at.gv.egovernment.moa.id.config.auth.AuthConfigurationProvider; import at.gv.egovernment.moa.id.moduls.SSOManager; import at.gv.egovernment.moa.logging.Logger; import at.gv.egovernment.moa.util.MiscUtil; @@ -63,7 +64,7 @@ public class RedirectServlet extends AuthServlet{ String redirectTarget = DEFAULT_REDIRECTTARGET; try { oa = ConfigurationDBRead.getActiveOnlineApplication(url); - if (oa == null) { + if (oa == null && !url.startsWith(AuthConfigurationProvider.getInstance().getPublicURLPrefix())) { resp.sendError(HttpServletResponse.SC_FORBIDDEN, "Parameters not valid"); return; diff --git a/id/server/idserverlib/src/main/resources/resources/templates/slo_template.html b/id/server/idserverlib/src/main/resources/resources/templates/slo_template.html index 88279ee96..b241e85cf 100644 --- a/id/server/idserverlib/src/main/resources/resources/templates/slo_template.html +++ b/id/server/idserverlib/src/main/resources/resources/templates/slo_template.html @@ -389,7 +389,7 @@ #if($timeoutURL) - + #else #end -- cgit v1.2.3 From 35d6ba874ebf42ae921a9c8a82b55bafc771a69d Mon Sep 17 00:00:00 2001 From: Thomas Lenz Date: Fri, 19 Sep 2014 11:09:41 +0200 Subject: update libraries - opensaml > 2.6.3 - iaik-moa > 1.51 - iaik_jce_full > 5.2 - iaik_cms > 5.0 --- id/ConfigWebTool/pom.xml | 12 +++++++++++ id/server/idserverlib/pom.xml | 16 ++++++++++++-- .../moa/id/auth/MOAIDAuthInitializer.java | 8 ++----- .../VerifyXMLSignatureResponseValidator.java | 24 +++++++++++++++------ id/server/stork2-commons/pom.xml | 14 +++++++++--- id/server/stork2-saml-engine/pom.xml | 8 +++++-- pom.xml | 10 ++++----- repository/iaik/prod/iaik_cms/5.0/iaik_cms-5.0.jar | Bin 0 -> 431543 bytes repository/iaik/prod/iaik_cms/5.0/iaik_cms-5.0.pom | 9 ++++++++ .../prod/iaik_jce_full/5.2/iaik_jce_full-5.2.jar | Bin 0 -> 1123926 bytes .../prod/iaik_jce_full/5.2/iaik_jce_full-5.2.pom | 9 ++++++++ .../iaik/prod/iaik_moa/1.51/iaik_moa-1.51.jar | Bin 0 -> 768699 bytes .../iaik/prod/iaik_moa/1.51/iaik_moa-1.51.pom | 9 ++++++++ 13 files changed, 95 insertions(+), 24 deletions(-) create mode 100644 repository/iaik/prod/iaik_cms/5.0/iaik_cms-5.0.jar create mode 100644 repository/iaik/prod/iaik_cms/5.0/iaik_cms-5.0.pom create mode 100644 repository/iaik/prod/iaik_jce_full/5.2/iaik_jce_full-5.2.jar create mode 100644 repository/iaik/prod/iaik_jce_full/5.2/iaik_jce_full-5.2.pom create mode 100644 repository/iaik/prod/iaik_moa/1.51/iaik_moa-1.51.jar create mode 100644 repository/iaik/prod/iaik_moa/1.51/iaik_moa-1.51.pom diff --git a/id/ConfigWebTool/pom.xml b/id/ConfigWebTool/pom.xml index e30cad73b..ec027b497 100644 --- a/id/ConfigWebTool/pom.xml +++ b/id/ConfigWebTool/pom.xml @@ -104,10 +104,22 @@ org.opensaml opensaml + + + org.slf4j + log4j-over-slf4j + + org.opensaml xmltooling + + + org.slf4j + log4j-over-slf4j + + diff --git a/id/server/idserverlib/pom.xml b/id/server/idserverlib/pom.xml index a8ffd10bc..00d128ca5 100644 --- a/id/server/idserverlib/pom.xml +++ b/id/server/idserverlib/pom.xml @@ -226,11 +226,23 @@ org.opensaml opensaml - + + + org.slf4j + log4j-over-slf4j + + + org.opensaml xmltooling - + + + org.slf4j + log4j-over-slf4j + + + @@ -55,8 +63,8 @@ - org.opensaml - opensaml + org.opensaml + opensaml org.slf4j diff --git a/id/server/stork2-saml-engine/pom.xml b/id/server/stork2-saml-engine/pom.xml index 89ddab22a..30f2bff7c 100644 --- a/id/server/stork2-saml-engine/pom.xml +++ b/id/server/stork2-saml-engine/pom.xml @@ -49,12 +49,12 @@ eu.stork Commons ${commons.version} - + @@ -82,6 +82,10 @@ org.slf4j jul-to-slf4j + + bcprov-jdk15on + org.bouncycastle + diff --git a/pom.xml b/pom.xml index cac36a91c..bed1565c6 100644 --- a/pom.xml +++ b/pom.xml @@ -145,12 +145,12 @@ org.opensaml opensaml - 2.6.1 + 2.6.3 org.opensaml xmltooling - 1.4.1 + 1.4.3 @@ -309,19 +309,19 @@ iaik.prod iaik_jce_full - 5.101 + 5.2 compile iaik.prod iaik_moa - 1.5 + 1.51 compile iaik.prod iaik_cms - 4.1_MOA + 5.0 compile diff --git a/repository/iaik/prod/iaik_cms/5.0/iaik_cms-5.0.jar b/repository/iaik/prod/iaik_cms/5.0/iaik_cms-5.0.jar new file mode 100644 index 000000000..cecf54927 Binary files /dev/null and b/repository/iaik/prod/iaik_cms/5.0/iaik_cms-5.0.jar differ diff --git a/repository/iaik/prod/iaik_cms/5.0/iaik_cms-5.0.pom b/repository/iaik/prod/iaik_cms/5.0/iaik_cms-5.0.pom new file mode 100644 index 000000000..f279a300b --- /dev/null +++ b/repository/iaik/prod/iaik_cms/5.0/iaik_cms-5.0.pom @@ -0,0 +1,9 @@ + + + 4.0.0 + iaik.prod + iaik_cms + 5.0 + POM was created from install:install-file + diff --git a/repository/iaik/prod/iaik_jce_full/5.2/iaik_jce_full-5.2.jar b/repository/iaik/prod/iaik_jce_full/5.2/iaik_jce_full-5.2.jar new file mode 100644 index 000000000..c10f494ff Binary files /dev/null and b/repository/iaik/prod/iaik_jce_full/5.2/iaik_jce_full-5.2.jar differ diff --git a/repository/iaik/prod/iaik_jce_full/5.2/iaik_jce_full-5.2.pom b/repository/iaik/prod/iaik_jce_full/5.2/iaik_jce_full-5.2.pom new file mode 100644 index 000000000..f12cc5542 --- /dev/null +++ b/repository/iaik/prod/iaik_jce_full/5.2/iaik_jce_full-5.2.pom @@ -0,0 +1,9 @@ + + + 4.0.0 + iaik.prod + iaik_jce_full + 5.2 + POM was created from install:install-file + diff --git a/repository/iaik/prod/iaik_moa/1.51/iaik_moa-1.51.jar b/repository/iaik/prod/iaik_moa/1.51/iaik_moa-1.51.jar new file mode 100644 index 000000000..3e94e44a5 Binary files /dev/null and b/repository/iaik/prod/iaik_moa/1.51/iaik_moa-1.51.jar differ diff --git a/repository/iaik/prod/iaik_moa/1.51/iaik_moa-1.51.pom b/repository/iaik/prod/iaik_moa/1.51/iaik_moa-1.51.pom new file mode 100644 index 000000000..ccfb5558c --- /dev/null +++ b/repository/iaik/prod/iaik_moa/1.51/iaik_moa-1.51.pom @@ -0,0 +1,9 @@ + + + 4.0.0 + iaik.prod + iaik_moa + 1.51 + POM was created from install:install-file + -- cgit v1.2.3 From 3a449658e07a10ea5c9c4d42bec4e640fab95ec4 Mon Sep 17 00:00:00 2001 From: Thomas Lenz Date: Fri, 19 Sep 2014 11:09:58 +0200 Subject: update handbook and readme --- id/history.txt | 4 ++++ id/readme_2.1.1.txt | 29 +++++++++++++++++++++-------- spss/server/history.txt | 3 +++ 3 files changed, 28 insertions(+), 8 deletions(-) diff --git a/id/history.txt b/id/history.txt index 8f0eaa8d8..d1e9f6ec7 100644 --- a/id/history.txt +++ b/id/history.txt @@ -7,6 +7,7 @@ Version MOA-ID Release 2.1.1: - Änderungen - Anpassung VIDP Code für STORK + - Behebt Konflikte im Zusammenhang mit IAIK_JCE Security Provider und BouncyCastleProvider - Anpassung des Codes für IDP Interfederation - Neue A-Trust Zertifikate - Kleinere Bug-Fixes @@ -30,6 +31,9 @@ Version MOA-ID Release 2.1.1: > xerces:xercesImpl 2.11.0 > postgresql:postgresql 9.3-1102-jdbc41 > junit:junit 3.8.2 + > iaik_moa Version 1.51 + > iaik_jce_full_MOA Version 5.2 + > OpenSAML Version 2.6.3 ------------------------------------------------------------------------------- diff --git a/id/readme_2.1.1.txt b/id/readme_2.1.1.txt index 4d9c2960f..d4903de34 100644 --- a/id/readme_2.1.1.txt +++ b/id/readme_2.1.1.txt @@ -36,37 +36,50 @@ B.1 Durchf ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. -3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth +3. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis + JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach. + +4. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das + Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr + unterstuetzt). + +5. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. -4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach +6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. -5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach +7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach CATALINA_HOME_ID/webapps. -6. Hinzufügen der zusätzlichen Konfigurationsparameter in der +8. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Configuration Konfigurationsdatei CATALINA_HOME\conf\moa-id-configuration\moa-id-configtool.properties a.) general.moaconfig.key=..... (Passwort zum Ver- und Entschlüsseln von Konfigurationsparametern in der Datenbank) -7. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth +9. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties a.) configuration.moaconfig.key=..... (Passwort zum Ver- und Entschlüsseln von Konfigurationsparametern in der Datenbank) + +10. Kopieren der folgenden Dateien + a.) MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/slo_template.html -> + CATALINA_HOME/conf/moa-id/htmlTemplates/slo_template.html + Sollte die Datei bereits vorhanden sein erstellen Sie ein Backup der + Datei slo_template.html bevor Sie diese durch die neue Version ersetzen. -8. Update des Cert-Stores. +11. Update des Cert-Stores. Kopieren Sie den Inhalt des Verzeichnisses MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann bejahen sie das. -9. Update der Trust-Profile. Wenn Sie Ihre alten Trust-Profile durch die Neuen ersetzen +12. Update der Trust-Profile. Wenn Sie Ihre alten Trust-Profile durch die Neuen ersetzen wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten wollen, dann gehen Sie vor, wie in Punkt b). @@ -94,7 +107,7 @@ B.1 Durchf CATALINA_HOME\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw. -10. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im +13. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der Konfiguration. diff --git a/spss/server/history.txt b/spss/server/history.txt index 01a38524e..2dbd62760 100644 --- a/spss/server/history.txt +++ b/spss/server/history.txt @@ -3,6 +3,9 @@ ############## - Libraries aktuallisert - iaik-tsl Version 1.1 (Implementiert ETSI TS119612 V1.2.1) + - iaik_moa Version 1.51 + - iaik_jce_full_MOA Version 5.2 + - iaik_cms_MOA Version 5.0 - Update der Standard Trustprofile ############## -- cgit v1.2.3 From 4c6e440ba41767653a2082fd92e8eeae6c3a6c1a Mon Sep 17 00:00:00 2001 From: Thomas Lenz Date: Fri, 19 Sep 2014 11:16:09 +0200 Subject: Revert "fixing compile error" This reverts commit 7beff705d4e4d7d7034e23e797d39723a762bc1d. --- spss/server/serverlib/pom.xml | 10 ---------- 1 file changed, 10 deletions(-) diff --git a/spss/server/serverlib/pom.xml b/spss/server/serverlib/pom.xml index 85de37359..3cf8d0bd7 100644 --- a/spss/server/serverlib/pom.xml +++ b/spss/server/serverlib/pom.xml @@ -160,16 +160,6 @@ - - iaik - iaik_xsect_eval - 1.1709142 - - - org.xerial - sqlite-jdbc - 3.7.8-SNAPSHOT -