From 42819b8b0bc4a99a0e9ff47ea9d4b3228bc0648f Mon Sep 17 00:00:00 2001
From: Thomas Lenz <tlenz@iaik.tugraz.at>
Date: Thu, 10 Apr 2014 14:23:14 +0200
Subject: update handbook and default configuration

---
 id/server/doc/handbook/config/config.html | 42 ++++++++++++++++---------------
 1 file changed, 22 insertions(+), 20 deletions(-)

(limited to 'id/server/doc/handbook/config')

diff --git a/id/server/doc/handbook/config/config.html b/id/server/doc/handbook/config/config.html
index f794e0972..21d146b4d 100644
--- a/id/server/doc/handbook/config/config.html
+++ b/id/server/doc/handbook/config/config.html
@@ -6,6 +6,7 @@
   <link rel="stylesheet" href="../common/MOA.css" type="text/css">
 </head>
 <body link="#990000"> 
+  X
   <table class="logoTable" width="100%" border="0" cellspacing="0" cellpadding="10">
     <tr>
        <td align="center" class="logoTitle" width="267"><img src="../common/LogoBKA.png" alt="Logo BKA" width="267" height="37" align="left"></td>
@@ -167,7 +168,8 @@
 </ol>
   <p>Optional kann nach dem Schritt 3 Basiskonfiguration des Modules MOA-ID-Auth eine <a href="#import_export_legacy">bestehende MOA-ID 1.5.1 Konfiguration importiert</a> werden. F&uuml;r bestehende Konfigurationen &lt; 1.5.1 wird eine vollst&auml;ndige Neukonfiguration empfohlen.</p>
 <h1><a name="uebersicht_zentraledatei" id="uebersicht_zentraledatei"></a>2 Basiskonfiguration</h1>
-<p>Die Basiskonfiguration f&uuml;r die Module MOA-ID-Auth und MOA-ID-Configuration erfolgt mit Hilfe textueller propertie Dateien. Diese Propertie Dateien beinhalten alle Konfigurationsparameter welche f&uuml;r den Start der Module erforderlich sind und m&uuml;ssen der Java Virtual Machine durch eine System Property mitgeteilt werden. Alle &Auml;nderungen die an der Basiskonfiguration vorgenommen werden erfordern einen Neustart der jeweiligen Java Virtual Machine. </p>
+<p>Die Basiskonfiguration f&uuml;r die Module MOA-ID-Auth und MOA-ID-Configuration erfolgt mit Hilfe textueller propertie Dateien. Diese Propertie Dateien beinhalten alle Konfigurationsparameter welche f&uuml;r den Start der Module erforderlich sind und m&uuml;ssen der Java Virtual Machine durch eine System Property mitgeteilt werden. Alle &Auml;nderungen die an der Basiskonfiguration vorgenommen werden erfordern einen Neustart der jeweiligen Java Virtual Machine.</p>
+<p><strong>Hinweis:</strong> Alle URL Konfigurationsparameter auf Dateien ohne den Prefix <em>file:/</em> werden als relative Pfadangaben zum Konfigurationsbasisverzeichnis des jeweiligen Modules interpretiert.</p>
 <h2><a name="uebersicht_zentraledatei_aktualisierung" id="uebersicht_zentraledatei_aktualisierung"></a>2.1   MOA-ID-Configuration</h2>
   <p>Dieser Abschnitt behandelt die Basiskonfiguration des Modules MOA-ID-Configuration. Der erste Teilabschnitt behandelt die Bekanntmachung der Konfigurationsdatei mittels einer System Property und der zweite Teilabschnitt beschreibt die einzelnen Konfigurationsparameter im Detail. Eine Konfiguration die als Ausgangspunkt f&uuml;r die individuelle   Konfiguration verwendet werden kann finden Sie <a href="../../conf/moa-id-configuration/moa-id-configtool.properties">hier</a>.</p>
 <h3><a name="moa_id_config_property" id="uebersicht_zentraledatei_aktualisierung7"></a>2.1.1 Bekanntmachung der Konfigurationsdatei</h3>
@@ -268,7 +270,7 @@
   </tr>
   <tr>
     <td>general.login.pvp2.idp.metadata.certificate</td>
-    <td>keys/metadata.crt</td>
+    <td>keys/moa_idp.crt</td>
     <td>Zertifikat mit dem die PVP2.1 Metadaten des IDP signiert sind. Dieser Zertifikat wird zur Pr&uuml;fung der IDP Metadaten verwendet.</td>
   </tr>
   <tr>
@@ -289,12 +291,12 @@
   </tr>
   <tr>
     <td>general.login.pvp2.keystore.url</td>
-    <td>keys/moa_idp.p12</td>
+    <td>keys/application[password].p12</td>
     <td>Keystore mit Schl&uuml;ssel und Zertifikaten welche f&uuml;r das signieren und verschl&uuml;sseln der PVP2.1 Nachrichten verwendet werden sollen.</td>
   </tr>
   <tr>
     <td>general.login.pvp2.keystore.password</td>
-    <td>123456</td>
+    <td>password</td>
     <td>Passwort des Keystores</td>
   </tr>
   <tr>
@@ -308,32 +310,32 @@
   </tr>
   <tr>
     <td>general.login.pvp2.keystore.metadata.key.alias</td>
-    <td>metadata</td>
+    <td>pvp_metadata</td>
     <td>Name des Schl&uuml;ssels der zum Signieren der Metadaten des Modules MOA-ID-Configuration verwendet werden soll</td>
   </tr>
   <tr>
     <td>general.login.pvp2.keystore.metadata.key.password</td>
-    <td>123456</td>
+    <td>password</td>
     <td>Passwort des Schl&uuml;ssels der zum Signieren der Metadaten verwendet werden soll.</td>
   </tr>
   <tr>
     <td>general.login.pvp2.keystore.authrequest.encryption.key.alias</td>
-    <td>encryption</td>
+    <td>pvp_encryption</td>
     <td>Name des Schl&uuml;ssels der zum Verschl&uuml;sseln der Anmeldeinformation, welche vom IDP an das Konfigurationstool &uuml;bermittelt, verwendet werden soll</td>
   </tr>
   <tr>
     <td>general.login.pvp2.keystore.authrequest.encryption.key.password</td>
-    <td>123456</td>
+    <td>password</td>
     <td>Passwort des Schl&uuml;ssels zum Verschl&uuml;sseln der Anmeldeinformation.</td>
   </tr>
   <tr>
     <td>general.login.pvp2.keystore.authrequest.key.alias</td>
-    <td>authrequest</td>
+    <td>pvp_request</td>
     <td>Name des Schl&uuml;ssels zum Signieren des Authentifizierungsrequests der an den IDP gestellt wird.</td>
   </tr>
   <tr>
     <td>general.login.pvp2.keystore.authrequest.key.password</td>
-    <td>123456</td>
+    <td>password</td>
     <td>Passwort des Schl&uuml;ssels zum Signieren des Authentifizierungsrequests.</td>
   </tr>
 </table>
@@ -683,32 +685,32 @@ https://&lt;host&gt;:&lt;port&gt;/moa-id-auth/MonitoringServlet</pre>
   </tr>
   <tr>
     <td>protocols.pvp2.idp.ks.file</td>
-    <td>keys/pvp.p12</td>
+    <td>keys/moa_idp[password].p12</td>
     <td>Dateiname des Java Keystore oder PKCS12 Keystore zur Signierung von PVP 2.1 spezifischen Inhalten. (PVP 2.1 Metadaten, PVP 2.1 Assertion)</td>
   </tr>
   <tr>
     <td>protocols.pvp2.idp.ks.kspassword</td>
-    <td>pass1234</td>
+    <td>password</td>
     <td>Passwort zum Keystore</td>
   </tr>
   <tr>
     <td>protocols.pvp2.idp.ks.metadata.alias</td>
-    <td>metadata</td>
+    <td>pvp_metadata</td>
     <td>Name des Schl&uuml;ssels der zur Signierung der PVP 2.1 Metadaten </td>
   </tr>
   <tr>
     <td>protocols.pvp2.idp.ks.metadata.keypassword</td>
-    <td>pass1234</td>
+    <td>password</td>
     <td>Passwort des Schl&uuml;ssels der zur Signierung der PVP 2.1 Metadaten </td>
   </tr>
   <tr>
     <td>protocols.pvp2.idp.ks.assertion.sign.alias</td>
-    <td>signing</td>
+    <td>pvp_assertion</td>
     <td>Name des Schl&uuml;ssels mit dem die PVP 2.1 Assertion durch MOA-ID-Auth unterschieben wird</td>
   </tr>
   <tr>
     <td>protocols.pvp2.idp.ks.assertion.sign.keypassword</td>
-    <td>pass1234</td>
+    <td>password</td>
     <td>Passwort des Schl&uuml;ssels mit dem die PVP 2.1 Assertion durch MOA-ID-Auth unterschieben wird</td>
   </tr>
 </table>
@@ -722,22 +724,22 @@ https://&lt;host&gt;:&lt;port&gt;/moa-id-auth/MonitoringServlet</pre>
   </tr>
   <tr>
     <td>protocols.oauth20.jwt.ks.file</td>
-    <td>keys/openID.p12</td>
+    <td>keys/moa_idp[password].p12</td>
     <td>Dateiname des Java Keystore oder PKCS12 Keystore zur Signierung des OpenID Connect <em>id_token</em></td>
   </tr>
   <tr>
     <td>protocols.oauth20.jwt.ks.password=</td>
-    <td>pass1234</td>
+    <td>passsword</td>
     <td>Passwort zum Keystore</td>
   </tr>
   <tr>
     <td>protocols.oauth20.jwt.ks.key.name</td>
-    <td>openID</td>
+    <td>pvp_assertion</td>
     <td>Name des Schl&uuml;ssels der zum Signieren des <em>id_tokens</em> verwendet wird</td>
   </tr>
   <tr>
     <td>protocols.oauth20.jwt.ks.key.password</td>
-    <td>pass1234</td>
+    <td>pasword</td>
     <td>Password des Schl&uuml;ssels der zum Signieren des <em>id_tokens</em> verwendet wird</td>
   </tr>
 </table>
-- 
cgit v1.2.3