From 980a89b39e14b461e660abc9b96fde06c59f10fe Mon Sep 17 00:00:00 2001 From: Thomas Lenz Date: Wed, 9 Dec 2020 16:18:49 +0100 Subject: update history and fix readme --- id/history.txt | 9 +- id/readme_4.1.6.txt | 537 ---------------------------------------------------- 2 files changed, 2 insertions(+), 544 deletions(-) delete mode 100644 id/readme_4.1.6.txt (limited to 'id') diff --git a/id/history.txt b/id/history.txt index 030344240..cdcc56261 100644 --- a/id/history.txt +++ b/id/history.txt @@ -1,6 +1,6 @@ Dieses Dokument zeigt die Veränderungen und Erweiterungen von MOA-ID auf. -Version MOA-ID Release 4.1.6: Änderungen seit Version MOA-ID 4.1.5 +Version MOA-ID Release 4.1.5: Änderungen seit Version MOA-ID 4.1.4 - Änderungen - Anpassung der E-ID Proxy Implementierung an eine zusätzliche Anforderungen an das E-ID System - Formatanpassung des eindeutigen Identifiers für das Applikationsregister @@ -24,12 +24,7 @@ Version MOA-ID Release 4.1.6: > postgresql 42.2.18 > org.apache.commons-commons-pool2 2.9.0 > iaik_jce_full 5.61_moa - - -Version MOA-ID Release 4.1.5: Änderungen seit Version MOA-ID 4.1.4 - - Änderungen - - Anpassung der E-ID Proxy Implementierung um weiter Anforderungen durch das Applikationsregister - - Formatanpassung des eindeutigen Identifiers für das Applikationsregister + > moa-spss 3.1.3 Version MOA-ID Release 4.1.4: Änderungen seit Version MOA-ID 4.1.3 - Änderungen diff --git a/id/readme_4.1.6.txt b/id/readme_4.1.6.txt deleted file mode 100644 index e9d3ef5aa..000000000 --- a/id/readme_4.1.6.txt +++ /dev/null @@ -1,537 +0,0 @@ -=============================================================================== -MOA ID Version Release 4.1.6 - Wichtige Informationen zur Installation -=============================================================================== - -------------------------------------------------------------------------------- -A. Neuerungen/Änderungen -------------------------------------------------------------------------------- - -Mit MOA ID Version 4.1.6 unterstützt MOA-ID nun wieder Authentifizierung mittels -Bürgerkarte, Handy-Signatur oder eIDAS als auch den Betrieb als SAML1 Proxy zum -zentralen E-ID System entsprechend dem neuen elektronischen Identitätsnachweis. -Im Detail umfasst das folgende Neuerungen und Änderungen (siehe auch -history.txt im gleichen Verzeichnis). - - - Änderungen - - Anpassung der E-ID Proxy Implementierung um weiter Anforderungen durch das Applikationsregister - - Formatanpassung des eindeutigen Identifiers für das Applikationsregister - -Hinweis: Vor einem Parallelbetrieb von MOA-ID und MOA-SPSS als eigenständige Web-Applikationen in der gleichen - Apache Tomcat Instanz wird seit Java >= 9 abgeraten da es potentiell zu Problem mit dem Java Classloader - im Tomcat Appliactionsserver kommen kann. - - -------------------------------------------------------------------------------- -B. Durchführung eines Updates -------------------------------------------------------------------------------- - -Es wird generell eine Neuinstallation lt. Handbuch empfohlen! Dennoch ist auch -eine Aktualisierung bestehender Installationen möglich. Je nachdem von welcher -MOA-ID Version ausgegangen wird ergibt sich eine Kombination der nachfolgend -angebebenen Updateschritte. - -Hinweis: Die bestehende Konfiguration von MOA-ID 3.x.x kann weitestgehend -übernommen werden da mit dem Update auf die Version 4.0.x viele Konfigurationsparameter -nicht mehr erforderlich sind und somit (sofern vorhanden) ignoriert werden. Somit ist -ein Löschen der bestehenden Konfiguration nicht zwingend notwendig. -Für den Betrieb als E-ID Proxy muss in diesem Fall nur die Konfiguration für das das neue -E-ID Proxy Authentifizierungsmodul hinzugefügt wurde. - -Hinweis: Wenn Sie die bestehende Konfiguration von MOA-ID 2.x.x in MOA-ID 4.0.x -reimportieren möchten, so muss diese vor dem Update mit Hilfe der import/export -Funktion der grafischen Konfigurationsoberfläche in eine Datei exportiert werden. -Diese Datei dient dann als Basis für den Import in MOA-ID 4.0.x. - -............................................................................... -B.0 Durchführung eines Updates von Version 4.1.2 auf Version 4.1.6 -............................................................................... -1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. - Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. - -2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.1.6.zip) in - ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST - bezeichnet. - -3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth - beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, - wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation - für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war - als auch das komplette Verzeichnis moa-id-auth. - -4 Umstellung auf Java JDK 9 - Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9 - nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts - entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in - den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert. - Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen - Verzeichnissen abgelegt haben müssen diese aktualisiert werden: - - 4.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis - JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach. - - 4.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das - Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr - unterstuetzt). - -5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach - CATALINA_HOME_ID/webapps. - -6. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth - Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties -6.1 SAML1 Requestparameter Validierung - >configuration.validate.saml1.parameter.strict -6.2 HTTP Proxy Konfiguration via JAVA System-Properties - > -Dhttp.proxyHost= - > -Dhttp.proxyPort= - > -Dhttp.proxyUser= - > -Dhttp.proxyPassword= - > -Dhttp.nonProxyHosts= - -7. Neue Zertifikate für die Anbindung an das E-ID System -7.1 Kopieren sie folgende Zertifikate in den jeweiligen TrustStore ihrer MOA-ID Konfiguration - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Testsystem_eid2.oesterreich.gv.at.crt - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Prodsystem_eid.oesterreich.gv.at.crt - - > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/Terena_SSL_CA3.crt - > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/DigiCert_Assured_ID_Root_CA.crt - -8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im - Logging von MOA ID beim Einlesen der Konfiguration. - -............................................................................... -B.1 Durchführung eines Updates von Version 4.1.x auf Version 4.1.6 -............................................................................... -1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. - Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. - -2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.1.6.zip) in - ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST - bezeichnet. - -3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth - beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, - wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation - für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war - als auch das komplette Verzeichnis moa-id-auth. - -4 Umstellung auf Java JDK 9 - Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9 - nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts - entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in - den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert. - Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen - Verzeichnissen abgelegt haben müssen diese aktualisiert werden: - - 4.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis - JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach. - - 4.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das - Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr - unterstuetzt). - -5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach - CATALINA_HOME_ID/webapps. - -6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach - CATALINA_HOME_ID/webapps. - -7. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth - Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties -7.1 Anbindung an das zentrale E-ID System - > modules.eidproxyauth.endpoint.appreginfo.enable -7.2 SAML1 Requestparameter Validierung - >configuration.validate.saml1.parameter.strict -7.2 HTTP Proxy Konfiguration via JAVA System-Properties - > -Dhttp.proxyHost= - > -Dhttp.proxyPort= - > -Dhttp.proxyUser= - > -Dhttp.proxyPassword= - -8. Geänderte GUI Templates - > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/css_template.css - > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/javascript_tempalte.js - -9. Neue A-Trust Zertifikate für Handy-Signatur Anmeldung und für die Anbindung an das E-ID System -9.1 Kopieren sie folgende Zertifikate in den jeweiligen TrustStore ihrer MOA-ID Konfiguration - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/A-Trust-Root-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Sig-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Mobile-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/A-Trust-Root-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Sig-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Mobile-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Testsystem_eid2.oesterreich.gv.at.crt - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Prodsystem_eid.oesterreich.gv.at.crt - > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/Terena_SSL_CA3.crt - > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/DigiCert_Assured_ID_Root_CA.crt - -9.2 Kopieren sie folgende Zertifikate in den CertStore ihrer MOA-ID Konfiguration - > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/A-Trust-Root-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Sig-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Mobile-07.cer - -10. Zusätzliche Funktionalität für den MOA E-ID Proxy Mode: - Mit der Version 4.1.2 des MOA E-ID Proxy wurde die eindeutigen Applikationsidentifier - von Onlineapplikationen am MOA E-ID Proxy, welche im zentralen Applikationsregister - registriert werden müssen, geändert um die Eindeutigkeit im Applikationsregister gewährleisten - zu können. Somit können die Unique Identifier (PublicUrlPrefix) aus der MOA E-ID Proxy - konfiguration nicht mehr direkt für die Registriergung am E-ID System verwendet werden. - Der MOA E-ID Proxy bietet unter der URL $MOA_EID_PROXY$/eid/getappregid (z.B. - https://demo.egiz.gv.at/moa-id-auth/eid/getappregid?OA=https://labda.iaik.tugraz.at:5553/demologin/test1) - einen Endpunkt an über der eindeute Identifier für die Eintragung ins Applikationsregister abgefragt - werde kann. Als Abfrageparameter dienen die selben Parameter wie sie auch für einen SAML1 - Authentifizierungsrequest verwendet werden (siehe Handbuch - https://apps.egiz.gv.at/handbooks/moa-id/handbook/protocol/protocol.html#saml1_startauth). - Eine Abfrage ist jedoch nur für am MOA E-ID Proxy registrierte Onlineapplikationen möglich. - - -11. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im - Logging von MOA ID beim Einlesen der Konfiguration. - -............................................................................... -B.2 Durchführung eines Updates von Version 4.0.0 auf Version 4.1.6 -............................................................................... -1. Exportieren Sie die aktuelle Konfiguration von MOA-ID mit Hilfe der import/export - Funktion der grafischen Konfigurationsoberfläche in eine Datei. Dieser Export - dient nur als Backup und wird für den Updateprozess nicht zwingend benötigt. - -2. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. - Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. - -3. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.1.6.zip) in - ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST - bezeichnet. - -4. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth - beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, - wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation - für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war - als auch das komplette Verzeichnis moa-id-auth. - -5 Umstellung auf Java JDK 9 - Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9 - nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts - entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in - den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert. - Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen - Verzeichnissen abgelegt haben müssen diese aktualisiert werden: - - 5.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis - JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach. - - 5.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das - Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.6.x wird nicht mehr - unterstuetzt). - -6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach - CATALINA_HOME_ID/webapps. - -7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach - CATALINA_HOME_ID/webapps. - -8. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth - Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties -8.1 Anbindung an das zentrale E-ID System - > modules.eidproxyauth.endpoint.appreginfo.enable -8.2 SAML1 Requestparameter Validierung - >configuration.validate.saml1.parameter.strict -8.2 HTTP Proxy Konfiguration via JAVA System-Properties - > -Dhttp.proxyHost= - > -Dhttp.proxyPort= - > -Dhttp.proxyUser= - > -Dhttp.proxyPassword= - -9. Geänderte GUI Templates - > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/css_template.css - > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/javascript_tempalte.js - -10. Neue A-Trust Zertifikate für Handy-Signatur Anmeldung und die Anbindung an das E-ID System -10.1 Kopieren sie folgende Zertifikate in den jeweiligen TrustStore ihrer MOA-ID Konfiguration - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/A-Trust-Root-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Sig-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Mobile-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/A-Trust-Root-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Sig-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Mobile-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Testsystem_eid2.oesterreich.gv.at.crt - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Prodsystem_eid.oesterreich.gv.at.crt - > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/Terena_SSL_CA3.crt - > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/DigiCert_Assured_ID_Root_CA.crt - -10.2 Kopieren sie folgende Zertifikate in den CertStore ihrer MOA-ID Konfiguration - > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/A-Trust-Root-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Sig-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Mobile-07.cer - -11. Zusätzliche Funktionalität für den MOA E-ID Proxy Mode: - Mit der Version 4.1.2 des MOA E-ID Proxy wurde die eindeutigen Applikationsidentifier - von Onlineapplikationen am MOA E-ID Proxy, welche im zentralen Applikationsregister - registriert werden müssen, geändert um die Eindeutigkeit im Applikationsregister gewährleisten - zu können. Somit können die Unique Identifier (PublicUrlPrefix) aus der MOA E-ID Proxy - konfiguration nicht mehr direkt für die Registriergung am E-ID System verwendet werden. - Der MOA E-ID Proxy bietet unter der URL $MOA_EID_PROXY$/eid/getappregid (z.B. - https://demo.egiz.gv.at/moa-id-auth/eid/getappregid?OA=https://labda.iaik.tugraz.at:5553/demologin/test1) - einen Endpunkt an über der eindeute Identifier für die Eintragung ins Applikationsregister abgefragt - werde kann. Als Abfrageparameter dienen die selben Parameter wie sie auch für einen SAML1 - Authentifizierungsrequest verwendet werden (siehe Handbuch - https://apps.egiz.gv.at/handbooks/moa-id/handbook/protocol/protocol.html#saml1_startauth). - Eine Abfrage ist jedoch nur für am MOA E-ID Proxy registrierte Onlineapplikationen möglich. - -12. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im - Logging von MOA ID beim Einlesen der Konfiguration. - - -............................................................................... -B.3 Durchführung eines Updates von Version 3.4.x auf Version 4.1.6 -............................................................................... -1. Exportieren Sie die aktuelle Konfiguration von MOA-ID mit Hilfe der import/export - Funktion der grafischen Konfigurationsoberfläche in eine Datei. Dieser Export - dient nur als Backup und wird für den Updateprozess nicht zwingend benötigt. - -2. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. - Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. - -3. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.1.6.zip) in - ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST - bezeichnet. - -4. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth - beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, - wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation - für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war - als auch das komplette Verzeichnis moa-id-auth. - -5 Umstellung auf Java JDK 9 - Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9 - nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts - entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in - den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert. - Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen - Verzeichnissen abgelegt haben müssen diese aktualisiert werden: - - 5.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis - JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach. - - 5.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das - Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.6.x wird nicht mehr - unterstuetzt). - -6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach - CATALINA_HOME_ID/webapps. - -7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach - CATALINA_HOME_ID/webapps. - -8. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth - Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties -8.1 Anbindung an das zentrale E-ID System - > modules.eidproxyauth.keystore.path= - > modules.eidproxyauth.keystore.password= - > modules.eidproxyauth.metadata.sign.password=password - > modules.eidproxyauth.metadata.sign.alias=pvp_metadata - > modules.eidproxyauth.request.sign.password=password - > modules.eidproxyauth.request.sign.alias=pvp_assertion - > modules.eidproxyauth.response.encryption.password=password - > modules.eidproxyauth.response.encryption.alias=pvp_assertion - > modules.eidproxyauth.EID.trustprofileID=eid_metadata - > modules.eidproxyauth.endpoint.appreginfo.enable=true -8.2 SAML1 Requestparameter Validierung - >configuration.validate.saml1.parameter.strict -8.3 HTTP Proxy Konfiguration via JAVA System-Properties - > -Dhttp.proxyHost= - > -Dhttp.proxyPort= - > -Dhttp.proxyUser= - > -Dhttp.proxyPassword= - -9. Update der MOA-SPSS Konfiguration - a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse: - - CATALINA_HOME\conf\moa-spss - b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\EID_metadata - in das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles\EID_metadata - c.) Kopieren Sie die Datei MOA_ID_INST_AUTH\conf\moa-spss\SampleMOASPSSConfiguration.xml - in das Verzeichnis CATALINA_HOME\conf\moa-spss\ , oder aktualisieren Sie ihre aktuell - verwendete MOA-SPSS Konfiguration manuell. Folgende Teile wurden ergänzt: - ... - eid_metadata - trustProfiles/EID_metadata - - ... - d.) Kopieren sie folgende Zertifikate in den jeweiligen TrustStore ihrer MOA-ID Konfiguration - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/A-Trust-Root-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Sig-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Mobile-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/A-Trust-Root-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Sig-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Mobile-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Testsystem_eid2.oesterreich.gv.at.crt - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Prodsystem_eid.oesterreich.gv.at.crt - > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/Terena_SSL_CA3.crt - > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/DigiCert_Assured_ID_Root_CA.crt - - e.) Kopieren sie folgende Zertifikate in den CertStore ihrer MOA-ID Konfiguration - > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/A-Trust-Root-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Sig-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Mobile-07.cer - -10. Update the MOA-ID Konfiguration via Web-basierten Konfigurationstool - Diese Schitte können erst nach der Installation und dem Start der Applikation - moa-id-configuration.war durchgeführt werden -10.1 Anbindung das zentrale E-ID System - a.) Bekanntgabe von Endpunkten (Produktiv, Test, ... ) der zu verwendenten - IDPs des zentralen E-ID Systems - - b.) Auswahl des gewünschte EndPunkts je Online-Applikation - sofern im Schritt a. mehr als Ein Endpunkt konfiguriert wurde. - Hinweis: Als Default wird immer der Erste im Schritt a. hinterlegte Endpunkt verwendet - -11. Geänderte GUI Templates - > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/css_template.css - > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/javascript_tempalte.js - -12. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im - Logging von MOA ID beim Einlesen der Konfiguration. - - -............................................................................... -B.4 Durchführung eines Updates von Version 3.x.x auf Version 4.1.6 -............................................................................... -1. Exportieren Sie die aktuelle Konfiguration von MOA-ID mit Hilfe der import/export - Funktion der grafischen Konfigurationsoberfläche in eine Datei. Dieser Export - dient nur als Backup und wird für den Updateprozess nicht zwingend benötigt. - -2. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. - Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. - -3. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.1.6.zip) in - ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST - bezeichnet. - -4. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth - beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, - wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation - für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war - als auch das komplette Verzeichnis moa-id-auth. - -5 Umstellung auf Java JDK 9 - Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9 - nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts - entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in - den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert. - Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen - Verzeichnissen abgelegt haben müssen diese aktualisiert werden: - - 5.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis - JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach. - - 5.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das - Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.6.x wird nicht mehr - unterstuetzt). - - 5.3. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis - CATALINA_HOME_ID\endorsed und loeschen Sie diese Dateien danach. - - 5.4 Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\endorsed in das - Verzeichnis CATALINA_HOME_ID\endorsed. - -6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach - CATALINA_HOME_ID/webapps. - -7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach - CATALINA_HOME_ID/webapps. - -8. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth - Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties -8.1 Anbindung an das zentrale E-ID System - > modules.eidproxyauth.keystore.path= - > modules.eidproxyauth.keystore.password= - > modules.eidproxyauth.metadata.sign.password=password - > modules.eidproxyauth.metadata.sign.alias=pvp_metadata - > modules.eidproxyauth.request.sign.password=password - > modules.eidproxyauth.request.sign.alias=pvp_assertion - > modules.eidproxyauth.response.encryption.password=password - > modules.eidproxyauth.response.encryption.alias=pvp_assertion - > modules.eidproxyauth.EID.trustprofileID=eid_metadata - > modules.eidproxyauth.endpoint.appreginfo.enable=true -8.2 SAML1 Requestparameter Validierung - >configuration.validate.saml1.parameter.strict -8.3 HTTP Proxy Konfiguration via JAVA System-Properties - > -Dhttp.proxyHost= - > -Dhttp.proxyPort= - > -Dhttp.proxyUser= - > -Dhttp.proxyPassword= - -9. Update der MOA-SPSS Konfiguration - a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse: - - CATALINA_HOME\conf\moa-spss - b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\EID_metadata - in das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles\EID_metadata - c.) Kopieren Sie die Datei MOA_ID_INST_AUTH\conf\moa-spss\SampleMOASPSSConfiguration.xml - in das Verzeichnis CATALINA_HOME\conf\moa-spss\ , oder aktualisieren Sie ihre aktuell - verwendete MOA-SPSS Konfiguration manuell. Folgende Teile wurden ergänzt: - ... - eid_metadata - trustProfiles/EID_metadata - - ... - d.) Kopieren sie folgende Zertifikate in den jeweiligen TrustStore ihrer MOA-ID Konfiguration - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/A-Trust-Root-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Sig-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Mobile-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/A-Trust-Root-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Sig-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Mobile-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Testsystem_eid2.oesterreich.gv.at.crt - > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Prodsystem_eid.oesterreich.gv.at.crt - > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/Terena_SSL_CA3.crt - > MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/DigiCert_Assured_ID_Root_CA.crt - - e.) Kopieren sie folgende Zertifikate in den CertStore ihrer MOA-ID Konfiguration - > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/A-Trust-Root-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Sig-07.cer - > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Mobile-07.cer - - -10. Update the MOA-ID Konfiguration via Web-basierten Konfigurationstool - Diese Schitte können erst nach der Installation und dem Start der Applikation - moa-id-configuration.war durchgeführt werden -10.1 Anbindung das zentrale E-ID System - a.) Bekanntgabe von Endpunkten (Produktiv, Test, ... ) der zu verwendenten - IDPs des zentralen E-ID Systems - - b.) Auswahl des gewünschte EndPunkts je Online-Applikation - sofern im Schritt a. mehr als Ein Endpunkt konfiguriert wurde. - Hinweis: Als Default wird immer der Erste im Schritt a. hinterlegte Endpunkt verwendet - -11. Geänderte GUI Templates - > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/css_template.css - > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/javascript_tempalte.js - - -12. Optionale Updates: -12.1. Die mySQL Treiber 'com.mysql.jdbc.Drive' und 'org.hibernate.dialect.MySQLDialect' - sind deprecated für aktuelle mySQL DB Versionen. Der neue Treiber - für mySQL Datenbanken lautet 'com.mysql.cj.jdbc.Driver' und ein aktuellerer - Hibernate Dialect lautet 'org.hibernate.dialect.MySQL5Dialect'. - Sollte es zu Problemen kommen ersetzen Sie entsprechenden Zeilen durch: - a.) Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties - moasession.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect - moasession.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver - configuration.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect - configuration.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver - advancedlogging.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect - advancedlogging.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver - b.) Konfigurationsdatei CATALINA_HOME\conf\moa-id-configuration\moa-id-configtool.properties - hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver - -13. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im - Logging von MOA ID beim Einlesen der Konfiguration. - - - -............................................................................... -B.5 Durchführung eines Updates von Version < 3.0.0 -............................................................................... - -Bitte führen Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen -Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bedürfnissen unter -Zuhilfenahme Ihrer bisherigen Konfiguration an. - -- cgit v1.2.3