From b9e7df0cbe67b486ce3a1a2177bd08c0ced9e005 Mon Sep 17 00:00:00 2001 From: "(no author)" <(no author)@d688527b-c9ab-4aba-bd8d-4036d912da1d> Date: Mon, 22 Dec 2003 17:51:40 +0000 Subject: This commit was manufactured by cvs2svn to create tag 'Build_002'. git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/tags/Build_002@88 d688527b-c9ab-4aba-bd8d-4036d912da1d --- id.server/doc/moa_id/id-admin_1.htm | 517 ------------------------------------ 1 file changed, 517 deletions(-) delete mode 100644 id.server/doc/moa_id/id-admin_1.htm (limited to 'id.server/doc/moa_id/id-admin_1.htm') diff --git a/id.server/doc/moa_id/id-admin_1.htm b/id.server/doc/moa_id/id-admin_1.htm deleted file mode 100644 index 73d5e3ef9..000000000 --- a/id.server/doc/moa_id/id-admin_1.htm +++ /dev/null @@ -1,517 +0,0 @@ - -
-
- MOA-ID - - ![]() - - -
-Installationsschritte:
-
--Vorbereitung -Tomcat Konfiguration -Deployment MOA-ID-AUTH -Deployment MOA-ID-PROXY -Tomcat Start/Stop -Logging - |
-
-
- Basis-Installation v.1.1 -Bei der Basis-Installation von MOA-ID-AUTH und von MOA-ID-PROXY ist grundsätzlich gleichartig vorzugehen. -Unterschiede sind in der Installationsanweisung angeführt. - -Vorbereitung -
-
-
-Installation des JDK Hinweis: Tomcat 4.1.18 wird in einer Distribution für - JDKs ab Version 1.2 und in einer Distribution speziell für - JDK 1.4 ausgeliefert. Installieren Sie die zur Version Ihres JDK - passende Tomcat-Version. -Hinweis: Wenn Sie Tomcat 4.1.27 einsetzen, so müssen
- sie $CATALINA_HOME/server/lib/tomcat-util.jar durch die gepatchte
- Version welche in der MOA-ID Distribution (*) enthalten ist ersetzen. - set CLASSPATH=%JAVA_HOME%\lib\tools.jar; - $MOA_ID_EXT\iaik_jce_full.jar; - $MOA_ID_EXT\iaik_ldap.jar; - $MOA_ID_EXT\jcert.jar; - $MOA_ID_EXT\jnet.jar; - $MOA_ID_EXT\jsse.jar -- ($MOA_ID_EXT ist durch den tatsächlichen Pfad zu ersetzen) Der Download für diese Dateien findet sich am unteren Ende - der Download-Seite des jeweiligen JDK 1.4.x in der Sektion "Other - Downloads". D.h. JDK - hier für 1.4.1 bzw. das JDK hier - für 1.4.2. - |
- -
-
-- |
-
- Konfiguration von Tomcat -
-Minimale Konfiguration
--Die zentrale Konfigurations-Datei von Tomcat ist $CATALINA_HOME/conf/server.xml. Tomcat wird grundsätzlich mit -einer funktionierenden Default-Konfiguration ausgeliefert, die jedoch einiges an Ballast enthält und viele Ports -offen lässt. Die Datei $MOA_ID_INST_AUTH/tomcat/server.xml (bzw. $MOA_ID_INST_PROXY/tomcat/server.xml) enthält eine minimale -Tomcat-Konfiguration, die je einen Connector für HTTP und für HTTPS freischaltet. -SSL -Für den sicheren Betrieb von MOA-ID-AUTH ist die Verwendung von SSL Voraussetzung, sofern nicht ein vorgelagerter WebServer (Apache oder IIS) das SSL-Handling übernimmt. -Ebenso kann SSL auch für MOA-ID-PROXY verwendet werden. -Das Dokument Tomcat SSL Configuration HOW-TO gibt einen guten Überblick über die Konfiguration von SSL in Tomcat. Da die für SSL notwendigen Bibliotheken bereits im Abschnitt "Vorbereitung" eingebunden wurden, sind nur noch folgende Schritte notwendig: -
-MOA Administrator
--Der Aufruf der URL für die dynamische Konfiguration von MOA-ID-AUTH ist durch eine Passwort-Abfrage geschützt, und kann nur von Benutzern aufgerufen werden, die der Benutzer-Rolle moa-admin zugeordnet werden können. -Um diese Benutzer-Rolle und einen oder mehrere Benutzer einzurichten, müssen in der Datei $CATALINA_HOME/conf/tomcat-users.xml unter dem Element <tomcat-users> sinngemäß folgende Einträge hinzugefügt werden: - -<role rolename="moa-admin"/> -<user username="moa" password="moa" roles="moa-admin"/> -- |
- -
-
-- |
-
- Deployment von MOA-ID-AUTH in Tomcat -
-Um MOA-ID-AUTH in Tomcat für den Ablauf vorzubereiten, sind folgende Schritte notwendig:
--
|
- -
-
-- |
-
- Deployment von MOA-ID-PROXY in Tomcat -
-Um MOA-ID-PROXY in Tomcat für den Ablauf vorzubereiten, sind folgende Schritte notwendig:
--
<Context path="" docBase="../moa-id-proxy.war" debug="0"/>- Anmerkung: Der Root-Context von Tomcat ist normalerweise auskommentiert. - - - - In $MOA_ID_INST_PROXY/conf/moa-id befindet sich eine funktionsfähige - Konfiguration, die als Ausgangspunkt für die Konfiguration - von MOA-ID-PROXY dienen kann.
-
- - Beispiel-Skripts zum Setzen von CATALINA_OPTS und zum Starten - von Tomcat sind in $MOA_ID_INST_AUTH\tomcat\ zu finden - Sie - können diese für Ihre Zwecke adaptieren (JAVA_HOME - und $CATALINA_HOME setzen) und nach $CATALINA_HOME kopieren. - - |
- -
-
-- |
-
- Starten und Stoppen von Tomcat - Nach dem Deployment und der Konfiguration kann
- Tomcat aus seinem Wurzelverzeichnis ($CATALINA_HOME) mit
-- - startTomcat (unter Windows) oder - moa-id-env.sh - bin/catalina.sh start (unter Unix/Linux) --gestartet werden. Das Stoppen von Tomcat erfolgt analog mit - - bin\catalina stop (unter Windows) oder - bin/catalina.sh stop (unter Unix/Linux) --Ein erfolgreicher Startvorgang von MOA-ID-AUTH ist an folgender Log-Meldung ersichtlich: - - INFO | 08 13:33:38,497 | main | - MOA ID Authentisierung wurde - erfolgreich gestartet --Analog bei MOA-ID-PROXY: - - INFO | 08 13:35:49,876 | main | - MOA ID Proxy wurde erfolgreich gestartet -- -Nach dem erfolgreichen Starten von Tomcat steht MOA-ID-AUTH unter der URL - -http(s)://host:port/moa-id-auth/StartAuthentication --zur Verfügung. Der WebService ist unter - -http(s)://host:port/moa-id-auth/services/GetAuthenticationData --erreichbar. Die Verfügbarkeit der Anwendung kann überprüft werden, indem die URLs mit einem Web-Browser aufgerufen werden. - - -Dynamische Konfigurations-Updates -Dynamische Konfigurations-Updates können für MOA-ID-AUTH durch den Aufruf der URL http://hostname:port/moa-id-auth/ConfigurationUpdate (z.B. durch Eingabe in einem Browser) durchgeführt werden. Analog wird die Konfiguration von MOA-ID-PROXY mittels http://hostname:port/ConfigurationUpdate aktualisiert. -Hinweis: Konfigurationsänderungen für die Online-Applikationen betreffen grundsätzlich sowohl die Auth- als auch die Proxy-Komponente. -Wenn bspw. das publicURLPrefix der OA geändert wird, muss sowohl für die Auth- als auch für die Proxy-Komponente ein ConfigurationUpdate durchgeführt werden. -Konnte MOA-ID-AUTH bzw. MOA-ID-PROXY nicht ordnungsgemäß konfiguriert und gestartet werden, geht das aus der Log-Meldung hervor: - -FATAL | 03 13:19:06,924 | main | Fehler - beim Starten des Service MOA ID Authentisierung --bzw. - -FATAL | 03 13:19:06,924 | main | Fehler - beim Starten des Service MOA ID Proxy --In diesem Fall geben die WARN bzw. ERROR Log-Meldungen unmittelbar davor Aufschluss über den genaueren Grund. - |
- -
-
-- |
-
-
- Logging -
-Die MOA ID Webapplikation verwendet Jakarta Log4j für die Ausgabe von Log-Meldungen am Bildschirm bzw. in Log-Dateien. Log4j bietet zahlreiche Konfigurationsmöglichkeiten, die ausführlich im Log4j Handbuch beschrieben sind. Unter anderem gibt es die Möglichkeit, folgende Einstellungen vorzunehmen:
--
-Als Ausgangspunkt für die Logging-Konfiguration liegt die Datei $MOA_ID_INST_AUTH/conf/moa-id/log4j.properties (bzw. $MOA_ID_INST_PROXY/conf/moa-id/log4j.properties) bei.
-Wird diese Datei als Logging-Konfiguration verwendet, so werden alle Log-Meldungen sowohl in die Konsole, als auch in die Datei $CATALINA_HOME/logs/moa-id.log geschrieben.
-
--Format der Log-Meldungen -Anhand einer konkreten Log-Meldung wird das Format der MOA ID Log-Meldungen erläutert: - - INFO | 09 08:23:59,385 | Thread-8 | - Anmeldedaten zu MOASession -5468974113772848113 - angelegt, SAML Artifakt - AAF/BrdRfnMaQVGIbP/Gf9OwDUwwsXChb7nuT+VXQzOoHbV -- -Der Wert INFO besagt, dass die Log-Meldung im Log-Level INFO entstanden ist. Folgende Log-Levels existieren: -
-Der Rest der Zeile einer Log-Meldung ist der eigentliche Text, mit dem das System bestimmte Informationen anzeigt. Im Fehlerfall ist häufig ein Java Stack-Trace angefügt, der eine genauere Ursachen-Forschung ermöglicht. - - - -Wichtige Log-Meldungen -Neben den im Abschnitt "Starten und Stoppen von Tomcat" beschriebenen Log-Meldungen, die anzeigen, ob die Webapplikation -ordnungsgemäß gestartet wurde, geben nachfolgenden Log-Meldungen Aufschluss über die Abarbeitung von Anfragen. -Die Annahme einer Anfrage wird beispielsweise angezeigt durch: - - INFO | 09 08:37:17,663 | Thread-9 | - MOASession 6576509775379152205 angelegt - - INFO | 09 08:37:20,828 | Thread-9 | - Anmeldedaten zu MOASession 6576509775379152205 - angelegt, SAML Artifakt - AAF/BrdRfnMaQVGIbP/Gf9OwDUwwsXChb7nuT+VXQzOoHbV - -- -
-Die 1. Log-Meldung besagt, dass sich ein Benutzer an MOA-ID-AUTH angemeldet und eine eindeutige SessionID zugewiesen bekommen hat.
-Wenn nun versucht wird, eine Transaktion mit einer ungültigen SessionID fortzusetzen erhält man folgende Log-Meldung:-Die 2. Log-Meldung informiert darüber, dass die Anmeldedaten des Benutzers unter dem angezeigten SAML Artifakt abgeholt werden können. - - - ERROR | 09 09:34:27,105 | Thread-8 | - at.gv.egovernment.moa.id.AuthenticationException: - MOASessionID ist unbekannt - (MOASessionID=-8650403497547200032) --
-
-In diesem Fall gibt der mitgeloggte Stacktrace Auskunft
- über die Art des Fehlers. Der Aufrufer der MOA ID
- Webapplikation bekommt einen Fehlercode sowie eine kurze
- Beschreibung des Fehlers als Antwort zurück. - (*) Die gepatchte Version von tomcat-util.jar ist im - Verzeichnis $MOA_ID_INST_AUTH\tomcat\tomcat-util-4.1.27-patched\ - zu finden. - |
- - © 2003
- |