From 249ded0cad445464239553f5629a59524ae785d7 Mon Sep 17 00:00:00 2001 From: Thomas Lenz Date: Fri, 19 Sep 2014 11:02:16 +0200 Subject: solve SLO frontchannel timeout problem --- .../conf/moa-id/htmlTemplates/slo_template.html | 19 ++++++++++++++++--- .../moa/id/auth/servlet/RedirectServlet.java | 3 ++- .../resources/resources/templates/slo_template.html | 2 +- 3 files changed, 19 insertions(+), 5 deletions(-) (limited to 'id') diff --git a/id/server/data/deploy/conf/moa-id/htmlTemplates/slo_template.html b/id/server/data/deploy/conf/moa-id/htmlTemplates/slo_template.html index 88279ee96..6cefe4054 100644 --- a/id/server/data/deploy/conf/moa-id/htmlTemplates/slo_template.html +++ b/id/server/data/deploy/conf/moa-id/htmlTemplates/slo_template.html @@ -380,7 +380,21 @@ function sloTimeOut() { window.location.href="$timeoutURL"; - } + } + function RestartAfterDelay() { + var eDate = null; + var MilliSekZeit = 0; + var SysDatumJetzt = new Date(); + var SysDatumJetztMilli = SysDatumJetzt.getTime(); + + do { + eDate = new Date(); + MilliSekZeit = eDate.getTime(); + + } while ((MilliSekZeit-SysDatumJetztMilli) < $timeout); + + sloTimeOut(); + } #end @@ -389,7 +403,7 @@ #if($timeoutURL) - + #else #end @@ -446,6 +460,5 @@ #foreach( $el in $redirectURLs ) #end - \ No newline at end of file diff --git a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/servlet/RedirectServlet.java b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/servlet/RedirectServlet.java index 6e1811c8b..532ccb7ba 100644 --- a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/servlet/RedirectServlet.java +++ b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/servlet/RedirectServlet.java @@ -33,6 +33,7 @@ import at.gv.egovernment.moa.id.auth.builder.RedirectFormBuilder; import at.gv.egovernment.moa.id.commons.db.ConfigurationDBRead; import at.gv.egovernment.moa.id.commons.db.ConfigurationDBUtils; import at.gv.egovernment.moa.id.commons.db.dao.config.OnlineApplication; +import at.gv.egovernment.moa.id.config.auth.AuthConfigurationProvider; import at.gv.egovernment.moa.id.moduls.SSOManager; import at.gv.egovernment.moa.logging.Logger; import at.gv.egovernment.moa.util.MiscUtil; @@ -63,7 +64,7 @@ public class RedirectServlet extends AuthServlet{ String redirectTarget = DEFAULT_REDIRECTTARGET; try { oa = ConfigurationDBRead.getActiveOnlineApplication(url); - if (oa == null) { + if (oa == null && !url.startsWith(AuthConfigurationProvider.getInstance().getPublicURLPrefix())) { resp.sendError(HttpServletResponse.SC_FORBIDDEN, "Parameters not valid"); return; diff --git a/id/server/idserverlib/src/main/resources/resources/templates/slo_template.html b/id/server/idserverlib/src/main/resources/resources/templates/slo_template.html index 88279ee96..b241e85cf 100644 --- a/id/server/idserverlib/src/main/resources/resources/templates/slo_template.html +++ b/id/server/idserverlib/src/main/resources/resources/templates/slo_template.html @@ -389,7 +389,7 @@ #if($timeoutURL) - + #else #end -- cgit v1.2.3 From 35d6ba874ebf42ae921a9c8a82b55bafc771a69d Mon Sep 17 00:00:00 2001 From: Thomas Lenz Date: Fri, 19 Sep 2014 11:09:41 +0200 Subject: update libraries - opensaml > 2.6.3 - iaik-moa > 1.51 - iaik_jce_full > 5.2 - iaik_cms > 5.0 --- id/ConfigWebTool/pom.xml | 12 +++++++++++ id/server/idserverlib/pom.xml | 16 +++++++++++++-- .../moa/id/auth/MOAIDAuthInitializer.java | 8 ++------ .../VerifyXMLSignatureResponseValidator.java | 24 ++++++++++++++++------ id/server/stork2-commons/pom.xml | 14 ++++++++++--- id/server/stork2-saml-engine/pom.xml | 8 ++++++-- 6 files changed, 63 insertions(+), 19 deletions(-) (limited to 'id') diff --git a/id/ConfigWebTool/pom.xml b/id/ConfigWebTool/pom.xml index e30cad73b..ec027b497 100644 --- a/id/ConfigWebTool/pom.xml +++ b/id/ConfigWebTool/pom.xml @@ -104,10 +104,22 @@ org.opensaml opensaml + + + org.slf4j + log4j-over-slf4j + + org.opensaml xmltooling + + + org.slf4j + log4j-over-slf4j + + diff --git a/id/server/idserverlib/pom.xml b/id/server/idserverlib/pom.xml index a8ffd10bc..00d128ca5 100644 --- a/id/server/idserverlib/pom.xml +++ b/id/server/idserverlib/pom.xml @@ -226,11 +226,23 @@ org.opensaml opensaml - + + + org.slf4j + log4j-over-slf4j + + + org.opensaml xmltooling - + + + org.slf4j + log4j-over-slf4j + + + @@ -55,8 +63,8 @@ - org.opensaml - opensaml + org.opensaml + opensaml org.slf4j diff --git a/id/server/stork2-saml-engine/pom.xml b/id/server/stork2-saml-engine/pom.xml index 89ddab22a..30f2bff7c 100644 --- a/id/server/stork2-saml-engine/pom.xml +++ b/id/server/stork2-saml-engine/pom.xml @@ -49,12 +49,12 @@ eu.stork Commons ${commons.version} - + @@ -82,6 +82,10 @@ org.slf4j jul-to-slf4j + + bcprov-jdk15on + org.bouncycastle + -- cgit v1.2.3 From 3a449658e07a10ea5c9c4d42bec4e640fab95ec4 Mon Sep 17 00:00:00 2001 From: Thomas Lenz Date: Fri, 19 Sep 2014 11:09:58 +0200 Subject: update handbook and readme --- id/history.txt | 4 ++++ id/readme_2.1.1.txt | 29 +++++++++++++++++++++-------- 2 files changed, 25 insertions(+), 8 deletions(-) (limited to 'id') diff --git a/id/history.txt b/id/history.txt index 8f0eaa8d8..d1e9f6ec7 100644 --- a/id/history.txt +++ b/id/history.txt @@ -7,6 +7,7 @@ Version MOA-ID Release 2.1.1: - Änderungen - Anpassung VIDP Code für STORK + - Behebt Konflikte im Zusammenhang mit IAIK_JCE Security Provider und BouncyCastleProvider - Anpassung des Codes für IDP Interfederation - Neue A-Trust Zertifikate - Kleinere Bug-Fixes @@ -30,6 +31,9 @@ Version MOA-ID Release 2.1.1: > xerces:xercesImpl 2.11.0 > postgresql:postgresql 9.3-1102-jdbc41 > junit:junit 3.8.2 + > iaik_moa Version 1.51 + > iaik_jce_full_MOA Version 5.2 + > OpenSAML Version 2.6.3 ------------------------------------------------------------------------------- diff --git a/id/readme_2.1.1.txt b/id/readme_2.1.1.txt index 4d9c2960f..d4903de34 100644 --- a/id/readme_2.1.1.txt +++ b/id/readme_2.1.1.txt @@ -36,37 +36,50 @@ B.1 Durchf ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. -3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth +3. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis + JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach. + +4. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das + Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr + unterstuetzt). + +5. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. -4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach +6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. -5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach +7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach CATALINA_HOME_ID/webapps. -6. Hinzufügen der zusätzlichen Konfigurationsparameter in der +8. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Configuration Konfigurationsdatei CATALINA_HOME\conf\moa-id-configuration\moa-id-configtool.properties a.) general.moaconfig.key=..... (Passwort zum Ver- und Entschlüsseln von Konfigurationsparametern in der Datenbank) -7. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth +9. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties a.) configuration.moaconfig.key=..... (Passwort zum Ver- und Entschlüsseln von Konfigurationsparametern in der Datenbank) + +10. Kopieren der folgenden Dateien + a.) MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/slo_template.html -> + CATALINA_HOME/conf/moa-id/htmlTemplates/slo_template.html + Sollte die Datei bereits vorhanden sein erstellen Sie ein Backup der + Datei slo_template.html bevor Sie diese durch die neue Version ersetzen. -8. Update des Cert-Stores. +11. Update des Cert-Stores. Kopieren Sie den Inhalt des Verzeichnisses MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann bejahen sie das. -9. Update der Trust-Profile. Wenn Sie Ihre alten Trust-Profile durch die Neuen ersetzen +12. Update der Trust-Profile. Wenn Sie Ihre alten Trust-Profile durch die Neuen ersetzen wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten wollen, dann gehen Sie vor, wie in Punkt b). @@ -94,7 +107,7 @@ B.1 Durchf CATALINA_HOME\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw. -10. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im +13. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der Konfiguration. -- cgit v1.2.3