<html>
<head>
	<title>MOA ID-Administration</title>
	<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
	<meta content="heinz.rosenkranz@brz.gv.at" name="author"/>

<style type="text/css">
 	body { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
	td { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
	th { font-family:"Verdana", "Arial"; font-size:10pt; font-weight:bold; color:#d8d8d8; background:#505050}
	li { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
	ul { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
	tt { font-size:9pt; color:#505060; }
	pre { font-size:9pt; color:#505060; }
	#titel { font-family:"Verdana", "Arial"; font-size:18pt; color:#505060; }
	#subtitel { font-family:"Verdana", "Arial"; font-size:12pt; font-weight:bold; color:#505060; }
	#slogan { font-family:"Verdana", "Arial"; font-size:8pt; color:#808090; text-align:justify; width:160px }
	#block { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; text-align:justify }
	#klein { font-family:"Verdana", "Arial"; font-size:9pt; color:#505060; margin-top:3px }
	#info { font-family:"Verdana", "Arial"; font-size:8pt; color:#505060; padding:3px; border:solid 1px #c0c0c0 }
	#infolist { font-family:"Verdana", "Arial"; font-size:8pt; color:#505060; }
	a:link {color:#000090}
	a:visited {color:#000090}
	a:hover {color:#c03030}
	a {text-decoration: none}
</style>

<script language="JavaScript">
<!-- 
function goWin(url) {
	Fenster=window.open(url,"smallWin","toolbar=0,location=0,directories=0,status=0,menubar=0,resizable=yes,scrollbars=yes,width=500,height=480,top=20,screenY=0,left=20,screenX=0");
	window.setTimeout("showWin()",300);
}
function showWin() { Fenster.focus(); }
// -->
</script>
</head>

<body bgcolor="#FFFFFF" >
<div style="width:650px">

<!-- Projekt-Logo -->
<div style="height:42px; font-size:16pt; color:#b0b8c0; background:#003050">
&#160;Module f&uuml;r Online-Applikationen
</div>
<div style="margin-left:8px; margin-top:3px; font-size:8pt; color:#707070; ">
<!-- Development Center der BRZ GmbH, A-Trust und IAIK Graz -->&#160;
</div>
<div style="margin-top:-65px; text-align:right; font-size:8pt; font-weight:bold; color:#d04040;" > 
Projekt <span style="font-size:48pt; ">moa</span>&#160;
</div>
<br />

<!-- First Section with Navigation -->
<table width="650" border="0" cellpadding="10" cellspacing="0">
<tr>
<td width="170"  valign="top">
<div style="font-weight:bold; margin-top:12px">MOA-ID</div><br />
<div id="klein"><a href="id-admin.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" /> 
	<b> �bersicht</b></a></div>
<div id="klein"><img src="../moa_images/select.gif" border="0" width="13" height="14" /> 
	<b> Basis-Installation</b></div>
<div id="klein"><a href="id-admin_2.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" /> 
	<b> Konfiguration </b></a></div>
<div id="klein"><a href="id-admin_3.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" /> 
	<b> Optionale<br />&#160; &#160;&#160;Komponenten</b></a></div>
<br />
<div id="klein"><a href="moa.htm"><img src="../moa_images/west.gif" border="0" width="13" height="14" />
	<b> Zur&uuml;ck</b></a></div>
<br />
<div id="slogan">
<b>Installationsschritte: </b>
<br />
<a href="#vorbereitung"><b>Vorbereitung</b></a><br />
<a href="#Tomcat"><b>Tomcat Konfiguration</b></a><br />
<a href="#deployment_ak"><b>Deployment<br/>MOA-ID-AUTH</b></a><br />
<a href="#deployment_pk"><b>Deployment<br/>MOA-ID-PROXY</b></a><br />
<a href="#Tomcat_Start"><b>Tomcat Start/Stop</b></a><br />
<a href="#Logging"><b>Logging</b></a><br />
</div>
</td>

<td valign="top">
<p id="titel">Basis-Installation v.1.4</p>
Bei der Basis-Installation von MOA-ID-AUTH und von MOA-ID-PROXY ist grunds&auml;tzlich gleichartig vorzugehen.
Unterschiede sind in der Installationsanweisung angef&uuml;hrt.
<div id="vorbereitung" />
<p id="subtitel">Vorbereitung</p>
<div id="block">
            <p><b>Installation des JDK</b><br />
              Installieren Sie das JDK 1.3.1, JDK 1.4.1 oder JDK 1.4.2 in ein 
              beliebiges Verzeichnis. Das Wurzelverzeichnis der JDK-Installation 
              wird im weiteren Verlauf als $JAVA_HOME bezeichnet. <br />
              <br />
              <b>Installation von Tomcat</b><br />
              Installieren Sie Tomcat in ein Verzeichnis, das <b>keine Leer- und 
              Sonderzeichen</b> im Pfadnamen enth&auml;lt. Am Besten verwenden 
              die referenzierte Version von Tomcat im zip-Format. (Hinweis f. 
              Windows: nicht die selbstinstallierende exe Version verwenden.) 
              Das Wurzelverzeichnis der Tomcat-Installation wird im weiteren Verlauf 
        als $CATALINA_HOME bezeichnet.<br />
              <br />
              <b>Entpacken der MOA ID Webapplikation</b><br />
              Entpacken Sie die ausgelieferten Dateien der Webapplikation (moa-id-auth-x.y.zip 
              oder moa-id-proxy-x.y.zip; ersetzen Sie x.y durch die Releasenummer 
              von MOA-ID-AUTH bzw. MOA-ID-PROXY) in ein beliebiges Verzeichnis. 
              Diese Verzeichnisse werden im weiteren Verlauf als $MOA_ID_INST_AUTH 
              bzw. $MOA_ID_INST_PROXY bezeichnet. <br />
              <br />
              <b>Installation der IAIK JCE, des IAIK LDAP Protocol Handlers und 
              von JSSE (falls JDK 1.3.1 verwendet wird)</b><br />
              Da Java in der Version 1.3.1 ohne Unterst&uuml;tzung f&uuml;r Kryptographie, 
              LDAP und SSL ausgeliefert wird, m&uuml;ssen diese Funktionalit&auml;ten 
              nachtr&auml;glich installiert werden. Es stehen hierf&uuml;r zwei 
              M&ouml;glichkeiten zur Verf&uuml;gung: <br />
              1. Installation innerhalb des JDK 1.3.1:<br />
              Die Dateien aus dem Verzeichnis $MOA_ID_INST_AUTH/ext13 (oder $MOA_ID_INST_PROXY/ext13) 
              m&uuml;ssen in das Verzeichnis $JAVA_HOME/jre/lib/ext kopiert werden. 
              Anschlie&szlig;end steht eine Unterst&uuml;tzung f&uuml;r Kryptographie 
              und SSL jeder Java-Anwendung die dieses JDK verwendet zur Verf&uuml;gung.<br />
              2. Installation ausschlie&szlig;lich f&uuml;r Applikationen innerhalb 
              von Tomcat:<br />
              Um die o.g. Unterst&uuml;tzung nur Tomcat-Anwendungen zu erm&ouml;glichen, 
              k&ouml;nnen die Dateien aus dem Verzeichnis $MOA_ID_INST_AUTH/ext13 
              (oder $MOA_ID_INST_PROXY/ext13) in ein beliebiges Verzeichnis kopiert 
              werden. Im Folgenden wird dieses Verzeichnis $MOA_ID_EXT genannt. 
              Anschlie&szlig;end muss der Tomcat-Klassenpfad angepasst werden:<br/>
              F&uuml;r Windows-Betriebssysteme ist daf&uuml;r die Datei $CATALINA_HOME\bin\setclasspath.bat 
              anzupassen:<br/>
              Hinter <i>'set CLASSPATH=%JAVA_HOME%\lib\tools.jar'</i> m&uuml;ssen 
              nun jeweils mit Semikolon getrennt, die Dateien aus $MOA_ID_EXT 
              inklusive der vollst&auml;ndigen Pfadangaben angef&uuml;gt werden.<br/>
              Anschlie&szlig;end sieht diese Zeile beispielsweise folgenderma&szlig;en 
        aus: </p>
            <pre>
	set CLASSPATH=%JAVA_HOME%\lib\tools.jar;
		      $MOA_ID_EXT\iaik_jce_full.jar;
		      $MOA_ID_EXT\iaik_ldap.jar;
		      $MOA_ID_EXT\jcert.jar;
		      $MOA_ID_EXT\jnet.jar;
		      $MOA_ID_EXT\jsse.jar 
</pre>
            <p>($MOA_ID_EXT ist durch den tats&auml;chlichen Pfad zu ersetzen)<br />
              Unix/Linux-Anwender verfahren analog mit der Datei $CATALINA_HOME/bin/setclasspath.sh 
              wobei ';' durch ':' zu ersetzen ist.<br />
              <br />
              <b>Installation der IAIK JCE und des IAIK LDAP Protocol Handlers 
              (falls JDK 1.4.1 bzw. JDK 1.4.2 verwendet wird)</b><br />
              Die Dateien aus dem Verzeichnis $MOA_ID_INST_AUTH/ext14 (oder $MOA_ID_INST_PROXY/ext14) 
              m&uuml;ssen in das Verzeichnis $JAVA_HOME/jre/lib/ext kopiert werden. 
              Anschlie&szlig;end steht eine Unterst&uuml;tzung f&uuml;r Kryptographie 
              und SSL jeder Java-Anwendung die dieses JDK verwendet zur Verf&uuml;gung.<br>
              <br />
              Zus&auml;tzlich m&uuml;ssen die so genannten Unlimited Strength 
              Jurisdiction Policy Files 1.4.1 (bzw. 1.4.2) heruntergeladen, entpackt 
              und ins Verzeichnis $JAVA_HOME/jre/lib/security kopiert werden. 
            </p>
            <p>Der Download f&uuml;r diese Dateien findet sich am unteren Ende 
              der Download-Seite des jeweiligen JDK 1.4.x in der Sektion "Other 
              Downloads". D.h. <a href="http://java.sun.com/j2se/1.4.1/download.html">JDK 
              hier f&uuml;r 1.4.1</a> bzw. das JDK <a href="http://java.sun.com/j2se/1.4.2/download.html">hier 
              f&uuml;r 1.4.2</a>.</p>
      </div>

</div></td></tr></table>

<div id="Tomcat" />
<table width="650" border="0" cellpadding="10" cellspacing="0">
<td width="170" valign="top" id="klein">
<p id="subtitel">&#160;</p>
<div id="slogan">
<br /><br />
</div>
</td>
<td valign="top">
<p id="subtitel">Konfiguration von Tomcat</p>
<div id="block">
<b>Minimale Konfiguration</b> <br />
Die zentrale Konfigurations-Datei von Tomcat ist $CATALINA_HOME/conf/server.xml. Tomcat wird grunds&auml;tzlich mit 
einer funktionierenden Default-Konfiguration ausgeliefert, die jedoch einiges an Ballast enth&auml;lt und viele Ports 
offen l&auml;sst. Die Datei $MOA_ID_INST_AUTH/tomcat/server.xml (bzw. $MOA_ID_INST_PROXY/tomcat/server.xml) enth&auml;lt eine minimale 
Tomcat-Konfiguration, die je einen Connector f&uuml;r HTTP und f&uuml;r HTTPS freischaltet.<br /><br />
<b>SSL</b><br />
F&uuml;r den sicheren Betrieb von MOA-ID-AUTH ist die Verwendung von SSL Voraussetzung, sofern nicht ein vorgelagerter WebServer (Apache oder IIS) das SSL-Handling &uuml;bernimmt.
Ebenso kann SSL auch f&uuml;r MOA-ID-PROXY verwendet werden. 
Das Dokument <a href="http://jakarta.apache.org/tomcat/tomcat-4.1-doc/ssl-howto.html" target="_new">Tomcat SSL Configuration HOW-TO</a> gibt einen guten �berblick &uuml;ber die Konfiguration von SSL in Tomcat. Da die f&uuml;r SSL notwendigen Bibliotheken bereits im Abschnitt "Vorbereitung" eingebunden wurden, sind nur noch folgende Schritte notwendig: 
</div>
<ul>
<li>Erstellung eines Server-Keystores, welches den privaten Schl&uuml;ssel des Servers sowie das Server-Zertifikat enth&auml;lt, 
z.B. mit dem <a href="http://java.sun.com/j2se/1.3/docs/tooldocs/win32/keytool.html" target="_new"> Java Keytool</a>. <br />
<b>Hinweis:</b> Standardm&auml;&szlig;ig wird beim Erzeugen eines neuen Keystores im Home-Verzeichnis des Benutzers die Datei ".keystore" angelegt. M&ouml;chte man den Dateinamen und Pfad &auml;ndern, kann man das dem SSL-Connector in $CATALINA_HOME/conf/server.xml durch hinzuf&uuml;gen des Attributes <i>keystoreFile="NAME DES KEYSTORES"</i> im Element &lt;Factory&gt; bekannt machen. Das zum Keystore geh&ouml;rende Passwort &uuml;bergibt man Tomcat mittels des Attributes <i>keystorePass= "PASSWORT DES KEYSTORES"</i> im Element &lt;Factory&gt;. </li>
<li>Erstellung eines Keystores mit vertrauensw&uuml;rdigen Client-Zertifikaten, z.B. mit dem <a href="http://java.sun.com/j2se/1.3/docs/tooldocs/win32/keytool.html" target="_new"> Java Keytool</a> (nur, wenn SSL Client-Authentisierung verwendet werden soll) </li>
<li>Falls eine Client-Authentisierung gew&uuml;nscht ist, muss die Konfiguration des SSL-Connectors in $CATALINA_HOME/conf/server.xml angepasst werden.</li>
</ul>

<div id="block">
<b>MOA Administrator</b><br />
Der Aufruf der URL f&uuml;r die dynamische Konfiguration von MOA-ID-AUTH ist durch eine Passwort-Abfrage gesch&uuml;tzt, und kann nur von Benutzern aufgerufen werden, die der Benutzer-Rolle <tt>moa-admin</tt> zugeordnet werden k&ouml;nnen.<br />
Um diese Benutzer-Rolle und einen oder mehrere Benutzer einzurichten, m&uuml;ssen in der Datei $CATALINA_HOME/conf/tomcat-users.xml unter dem Element <tt>&lt;tomcat-users&gt;</tt> sinngem&auml;&szlig; folgende Eintr&auml;ge hinzugef&uuml;gt werden:
<pre>
&lt;role rolename="moa-admin"/&gt;
&lt;user username="moa" password="moa" roles="moa-admin"/&gt;
</pre>
</div>
</td></tr></table>

<div id="deployment_ak" />
<table width="650" border="0" cellpadding="10" cellspacing="0">
<td width="170" valign="top" id="klein">
<p id="subtitel">&#160;</p>
<div id="slogan">
<br /><br />
</div>
</td>
<td valign="top">
<p id="subtitel">Deployment von MOA-ID-AUTH in Tomcat</p>
<div id="block">
Um MOA-ID-AUTH in Tomcat f&uuml;r den Ablauf vorzubereiten, sind folgende Schritte notwendig: <br />
              <ul>
                <li>Die Datei $MOA_ID_INST_AUTH/moa-id-auth.war wird ins Verzeichnis 
                  $CATALINA_HOME/webapps kopiert. Dort wird sie beim ersten Start 
                  von Tomcat automatisch ins Verzeichnis $CATALINA_HOME/webapps/moa-id-auth 
                  entpackt. </li>
                <li>Die MOA-ID Konfigurationsdatei und die zugeh&ouml;rigen Verzeichnisse 
                  "certs" und "transforms" werden in ein beliebiges Verzeichnis 
                  im Filesystem kopiert (z.B. $CATALINA_HOME/conf/moa-id). <br />
                  Im Verzeichnis $MOA_ID_INST_AUTH/conf/moa-id befinden sich
                  acht verschiedene Beispielkonfigurationen, die als Ausgangspunkte 
                  f&uuml;r die Konfiguration von MOA-ID-AUTH dienen k&ouml;nnen:
                  <ul>
                  	<li>SampleMOAIDConfiguration.xml: Konfiguration von MOA-ID f&uuml;r
                  		eine Anwendung aus dem &ouml;ffentlichen Bereich.
                  		<br>Karte: B&uuml;rgerkarte
                  		<br>Konfiguration ohne Proxykomponente</li>
                  	<li>SampleMOAIDConfiguration_withTestBKs.xml: Konfiguration von MOA-ID 
                  		f&uuml;r eine Anwendung aus dem &ouml;ffentlichen Bereich. 
                  		<br>Karte: B&uuml;rgerkarte und Testkarte
                  		<br>Konfiguration ohne Proxykomponente</li>
                  	<li>SampleMOAWIDConfiguration.xml: Konfiguration von MOA-ID f&uuml;r
                  		eine Anwendung aus dem privatwirtschaftlichen Bereich (MOA-WID Modus).
                  		<br>Karte: B&uuml;rgerkarte
                  		<br>Konfiguration ohne Proxykomponente</li>
                  	<li>SampleMOAWIDConfiguration_withTestBKs.xml: Konfiguration von MOA-ID f&uuml;r
                  		eine Anwendung aus dem privatwirtschaftlichen Bereich (MOA-WID Modus).
                  		<br>Karte: B&uuml;rgerkarte und Testkarte
                  		<br>Konfiguration ohne Proxykomponente</li>                 		                 		
                  	<li id="sampleProxyConfig">SampleMOAIDConfigurationProxy.xml: Konfiguration von MOA-ID f&uuml;r
                  		eine Anwendung aus dem &ouml;ffentlichen Bereich.
                  		<br>Karte: B&uuml;rgerkarte
                  		<br>Konfiguration mit <a href="#deployment_pk">Proxykomponente</a>.</li>
                  	<li>SampleMOAIDConfiguration_withTestBKsProxy.xml: Konfiguration von MOA-ID 
                  		f&uuml;r eine Anwendung aus dem &ouml;ffentlichen Bereich. 
                  		<br>Karte: B&uuml;rgerkarte und Testkarte
                  		<br>Konfiguration mit <a href="#deployment_pk">Proxykomponente</a></li>
                  	<li>SampleMOAWIDConfigurationProxy.xml: Konfiguration von MOA-ID f&uuml;r
                  		eine Anwendung aus dem privatwirtschaftlichen Bereich (MOA-WID Modus).
                  		<br>Karte: B&uuml;rgerkarte
                  		<br>Konfiguration mit <a href="#deployment_pk">Proxykomponente</a></li>
                  	<li>SampleMOAWIDConfiguration_withTestBKsProxy.xml: Konfiguration von MOA-ID f&uuml;r
                  		eine Anwendung aus dem privatwirtschaftlichen Bereich (MOA-WID Modus).
                  		<br>Karte: B&uuml;rgerkarte und Testkarte
                  		<br>Konfiguration mit <a href="#deployment_pk">Proxykomponente</a></li>
                  </ul>                  
                </li>
                <li>Die endorsed Libraries f&uuml;r Tomcat m&uuml;ssen aus dem 
                  Verzeichnis $MOA_ID_INST_AUTH/endorsed in das Tomcat-Verzeichnis 
                  $CATALINA_HOME/common/endorsed kopieren werden. Folgende Libraries 
                  sind f&uuml;r das Deployment im endorsed Verzeichnis vorgesehen: 
                  <ul>
                    <li id="klein">Xerces-J-2.4.0 (bestehend aus xercesImpl.jar 
                      und xmlParserAPIs.jar) - f&uuml;r alle JDKs.<br>
                    </li>
                    <li>Nur im Fall von JDK 1.4.1: kopieren sie auch die Xalan-j-2.5.1 
                      Libraries ( bestehend aus xalan.jar).</li>
                  </ul>
                  Eventuell vorhandene Dateien mit dem gleichen Namen m&uuml;ssen 
                  ersetzt werden. Die ggf. in diesem Verzeichnis vorhandene Datei 
                  <code>xml-apis.jar</code> muss gel&ouml;scht werden.</li>
                <li>Folgende Java System Properties sind zu setzen: <br />
                  <ul id="klein">
                    <li id="klein">moa.id.configuration=Name der MOA ID Konfigurationsdatei. 
                      Eine beispielhafte MOA ID Konfiguration ist in $MOA_ID_INST_AUTH/conf/moa-id/ 
                      SampleMOAIDConfiguration.xml enthalten.</li>
                    <li id="klein">log4j.configuration=URL der Log4j Konfigurationsdatei. 
                      Eine beispielhafte Log4j-Konfiguration ist in $MOA_ID_INST_AUTH/conf/moa-id/log4j.properties 
                      enthalten. </li>
                    <li id="klein">javax.net.ssl.trustStore=Name des Truststores 
                      f&uuml;r vertrauensw&uuml;rdige SSL Client-Zertifikate (optional; 
                      nur, wenn SSL Client-Authentisierung durchgef&uuml;hrt werden 
                      soll). <br>
                    </li>
                  </ul>
                  Diese Java System-Properties werden Tomcat &uuml;ber die Umgebungsvariable 
                  CATALINA_OPTS mitgeteilt (Beispiel-Skripte zum Setzen dieser 
                  Properties f&uuml;r <b>Windows</b> und f&uuml;r <b>Unix bzw. 
                  Linux</b> finden sie unter $MOA_ID_INST_AUTH/tomcat/win32 bzw. 
                  $MOA_ID_INST_AUTH/tomcat/unix). Diese Skripte k&ouml;nnen sie nach $CATALINA_HOME kompieren und in Folge von dort starten nachdem die Variablen CATALINA_HOME sowie JAVA_HOME in den Skripten entsprechend den Pfaden der Installation gesetzt wurden.
              </ul>
</div>
</td></tr></table>


<div id="deployment_pk" />
<table width="650" border="0" cellpadding="10" cellspacing="0">
<td width="170" valign="top" id="klein">
<p id="subtitel">&#160;</p>
<div id="slogan">
<br /><br />
</div>
</td>
<td valign="top">
<p id="subtitel">Deployment von MOA-ID-PROXY in Tomcat</p>
<div id="block">
Um MOA-ID-PROXY in Tomcat f&uuml;r den Ablauf vorzubereiten, sind folgende Schritte notwendig: <br />
                <ul>
                  <li>Die Datei $MOA_ID_INST_PROXY/moa-id-proxy.war wird in ein 
                    beliebiges Verzeichnis (bspw. $CATALINA_HOME) kopiert. <b>HINWEIS: 
                    Das Verzeichnis darf NICHT $CATALINA_HOME/webapps sein!</b><br>
                    <br />
                    Anschliessend muss in der Datei <tt>$CATALINA_HOME/conf/server.xml</tt> 
                    der Tomcat-Root-Context auf diese Datei gesetzt werden: wenn 
                    das war-file sich in $CATALINA_HOME befindet, geschieht dies 
                    mit dem Einf&uuml;gen von folgendem Element innerhalb von 
                    <tt>&lt;Server&gt;...&lt;Service&gt;...&lt;Engine&gt;...&lt;Host&gt;</tt>: 
                  </li>
                  <pre>&lt;Context path="" docBase="../moa-id-proxy.war" debug="0"/&gt;</pre>
                  Anmerkung: Der Root-Context von Tomcat ist normalerweise auskommentiert. 
                  <br />
                  <br />
                  <li>Die MOA-ID Konfigurationsdatei und die zugeh&ouml;rigen 
                    Verzeichnisse "certs" und "oa" werden in ein beliebiges Verzeichnis 
                    im Filesystem kopiert (z.B. $CATALINA_HOME/ conf/moa-id). 
                    <br />
                    Im Verzeichnis $MOA_ID_INST_PROXY/conf/moa-id befinden sich
                  	vier verschiedene <a href="#sampleProxyConfig">Beispielkonfigurationen</a>, 
                  	die als Ausgangspunkte f&uuml;r die Konfiguration von MOA-ID-PROXY 
                  	dienen k&ouml;nnen.                   
                    </li>
                  <li>Die endorsed Libraries f&uuml;r Tomcat m&uuml;ssen aus dem 
                    Verzeichnis $MOA_ID_INST_PROXY/endorsed in das Tomcat-Verzeichnis 
                    $CATALINA_HOME/common/endorsed kopiert werden. Folgende Libraries 
                    sind f&uuml;r das Deployment im endorsed Verzeichnis vorgesehen: 
                    <ul>
                      <li id="klein">Xerces-J-2.4.0 (bestehend aus xercesImpl.jar 
                        und xmlParserAPIs.jar)</li>
                    </ul>
                    Eventuell vorhandene Dateien mit dem gleichen Namen m&uuml;ssen 
                    ersetzt werden. </li>
                  <li>Folgende Java System Properties sind zu setzen: <br />
                    <ul id="klein">
                      <li id="klein">moa.id.configuration=Name der MOA ID Konfigurationsdatei. 
                        Eine beispielhafte MOA ID Konfiguration ist in $MOA_ID_INST_AUTH/conf/moa-id/ 
                        SampleMOAIDConfiguration.xml enthalten.</li>
                      <li id="klein">log4j.configuration=URL der Log4j Konfigurationsdatei. 
                        Eine beispielhafte Log4j-Konfiguration ist in $MOA_ID_INST_AUTH/conf/moa-id/log4j.properties 
                        enthalten. </li>
                      <li id="klein">javax.net.ssl.trustStore=Name des Truststores 
                        f&uuml;r vertrauensw&uuml;rdige SSL Client-Zertifikate 
                        (optional; nur, wenn SSL Client-Authentisierung durchgef&uuml;hrt 
                        werden soll). </li>
                    </ul>
                    Diese Java System-Properties werden Tomcat &uuml;ber die Umgebungsvariable 
                    CATALINA_OPTS mitgeteilt (siehe Deployment von MOA-ID-AUTH<a href="examples/moa-id-env.sh.txt"></a>). 
                    <br>
                    <br>
                    Beispiel-Skripts zum Setzen von CATALINA_OPTS und zum Starten 
                    von Tomcat sind in $MOA_ID_INST_AUTH\tomcat\ zu finden - Sie 
                    k&ouml;nnen diese f&uuml;r Ihre Zwecke adaptieren (JAVA_HOME 
                    und $CATALINA_HOME setzen) und nach $CATALINA_HOME kopieren.
                </ul>
              </div>
</td></tr></table>

<div id="Tomcat_Start" />
<table width="650" border="0" cellpadding="10" cellspacing="0">
<td width="170" valign="top" id="klein">
<p id="subtitel">&#160;</p>
<div id="slogan">
<br /><br />
</div>
</td>
<td valign="top">
<p id="subtitel">Starten und Stoppen von Tomcat </p>
                <div id="block"> Nach dem Deployment und der Konfiguration kann 
                  Tomcat aus seinem Wurzelverzeichnis ($CATALINA_HOME) mit <br />
                  <pre>
    startTomcat (unter Windows) oder 
    moa-id-env.sh
    bin/catalina.sh start (unter Unix/Linux) 
</pre>
gestartet werden. Das Stoppen von Tomcat erfolgt analog mit <br />
<pre>
    bin\catalina stop  (unter Windows) oder 
    bin/catalina.sh stop (unter Unix/Linux) 
</pre>
Ein erfolgreicher Startvorgang von MOA-ID-AUTH ist an folgender Log-Meldung ersichtlich: <br />
<pre>
    INFO | 08 13:33:38,497 | main | 
    	MOA ID Authentisierung wurde 
    	erfolgreich gestartet
</pre>
Analog bei MOA-ID-PROXY: <br/>
<pre>
    INFO | 08 13:35:49,876 | main | 
    	MOA ID Proxy wurde erfolgreich gestartet
</pre>

Nach dem erfolgreichen Starten von Tomcat steht MOA-ID-AUTH unter der URL 
<pre>
http(s)://host:port/moa-id-auth/StartAuthentication    
</pre>
zur Verf&uuml;gung. Der WebService ist unter 
<pre>
http(s)://host:port/moa-id-auth/services/GetAuthenticationData  
</pre>
erreichbar. Die Verf&uuml;gbarkeit der Anwendung kann &uuml;berpr&uuml;ft werden, indem die URLs mit einem Web-Browser aufgerufen werden.<br />
<br />
<div id="ConfigUpdate" />
<b>Dynamische Konfigurations-Updates</b><br />
Dynamische Konfigurations-Updates k&ouml;nnen f&uuml;r MOA-ID-AUTH durch den Aufruf der URL http://hostname:port/moa-id-auth/ConfigurationUpdate (z.B. durch Eingabe in einem Browser) durchgef&uuml;hrt werden. Analog wird die Konfiguration von MOA-ID-PROXY mittels http://hostname:port/ConfigurationUpdate aktualisiert.<br /><br />
<b>Hinweis: </b>Konfigurations&auml;nderungen f�r die Online-Applikationen betreffen grunds&auml;tzlich sowohl die Auth- als auch die Proxy-Komponente.
Wenn bspw. das <tt>publicURLPrefix</tt> der OA ge&auml;ndert wird, muss sowohl f&uuml;r die Auth- als auch f�r die Proxy-Komponente ein ConfigurationUpdate durchgef&uuml;hrt werden. <br /> <br />
Konnte MOA-ID-AUTH bzw. MOA-ID-PROXY nicht ordnungsgem&auml;&szlig; konfiguriert und gestartet werden, geht das aus der Log-Meldung hervor: <br />
<pre>
FATAL | 03 13:19:06,924 | main | Fehler 
	beim Starten des Service MOA ID Authentisierung
</pre>
bzw.
<pre>
FATAL | 03 13:19:06,924 | main | Fehler 
	beim Starten des Service MOA ID Proxy
</pre>
In diesem Fall geben die WARN bzw. ERROR Log-Meldungen unmittelbar davor Aufschluss &uuml;ber den genaueren Grund.  <br />
</div>
</div></td></tr></table>


<div id="Logging" />
<table width="650" border="0" cellpadding="10" cellspacing="0">
<td width="170" valign="top" id="klein">
<p id="subtitel">&#160;</p>
<div id="slogan">
<br /><br />
</div>
</td>
<td valign="top">
<div id="Logging" />
<p id="subtitel">Logging</p>
<div id="block">
Die MOA ID Webapplikation verwendet Jakarta Log4j f&uuml;r die Ausgabe von Log-Meldungen am Bildschirm bzw. in Log-Dateien. Log4j bietet zahlreiche Konfigurationsm&ouml;glichkeiten, die ausf&uuml;hrlich im <a href="http://jakarta.apache.org/log4j/docs/manual.html" target="_new">Log4j Handbuch</a> beschrieben sind. Unter anderem gibt es die M&ouml;glichkeit, folgende Einstellungen vorzunehmen: <br />
<ul>
<li id="klein">Das verwendete Log-Level (DEBUG, INFO, WARN, ERROR, FATAL).</li>
<li id="klein">Name und maximale Gr&ouml;&szlig;e der Log-Datei(en).</li>
<li id="klein">Das Aussehen der Log-Eintr&auml;ge.</li>
</ul>
Es werden folgende Log-Hierarchien verwendet: 
</div>
<ul>
<li>moa.id.auth f&uuml;r alle Log-Meldungen aus dem MOA-ID-AUTH Modul </li>
<li>moa.id.proxy f&uuml;r alle Log-Meldungen aus dem MOA-ID-PROXY Modul </li>
<li>moa.spss.server f&uuml;r alle Log-Meldungen aus dem MOA-SPSS Modul </li>
<li>iaik.server f&uuml;r alle Log-Meldungen aus den IAIK Kryptographie-Modulen </li>
</ul>
<div id="block">
Als Ausgangspunkt f&uuml;r die Logging-Konfiguration liegt die Datei $MOA_ID_INST_AUTH/conf/moa-id/log4j.properties (bzw. $MOA_ID_INST_PROXY/conf/moa-id/log4j.properties) bei. 
Wird diese Datei als Logging-Konfiguration verwendet, so werden alle Log-Meldungen sowohl in die Konsole, als auch in die Datei <tt>$CATALINA_HOME/logs/moa-id.log</tt> geschrieben.
<br /><br /> 
<b>Format der Log-Meldungen</b><br />
Anhand einer konkreten Log-Meldung wird das Format der MOA ID Log-Meldungen erl&auml;utert:
<pre>
    INFO | 09 08:23:59,385 | Thread-8 | 
    	Anmeldedaten zu MOASession -5468974113772848113 
    	angelegt, SAML Artifakt 
    	AAF/BrdRfnMaQVGIbP/Gf9OwDUwwsXChb7nuT+VXQzOoHbV
</pre>

Der Wert <tt>INFO</tt> besagt, dass die Log-Meldung im Log-Level <tt>INFO</tt> entstanden ist. Folgende Log-Levels existieren:<br />
<ul>
<li id="klein"><tt>DEBUG:</tt> Log-Meldungen im Log-Level <tt>DEBUG</tt> geben Auskunft &uuml;ber die innere Arbeitsweise des Systems. Sie sind haupts&auml;chlich f&uuml;r Entwickler interessant.</li>
<li id="klein"><tt>INFO:</tt> Diese Log-Meldungen geben informative Status-Informationen &uuml;ber den Ablauf der Webapplikation, wie z.B., dass eine neue Anfrage eingelangt ist.</li> 
<li id="klein"><tt>WARN:</tt> Bei der Ausf&uuml;hrung einer Operation sind leichte Fehler aufgetreten. Der Ablauf der Webapplikation ist nicht weiter beeintr&auml;chtigt.</li>
<li id="klein"><tt>ERROR:</tt> Die Ausf&uuml;hrung einer Operation musste abgebrochen werden. Die Webapplikation ist davon nicht beeintr&auml;chtigt. </li>
<li id="klein"><tt>FATAL:</tt> Es ist ein Fehler aufgetreten, der den weiteren Betrieb der Webapplikation nicht mehr sinnvoll macht.</li>
</ul>
Der n&auml;chste Wert <tt>09 08:23:59,385</tt>, gibt den Zeitpunkt an, an dem die Log-Meldung generiert wurde (in diesem Fall den 9. Tag im aktuellen Monat, sowie die genaue Uhrzeit). <br />
Der Rest der Zeile einer Log-Meldung ist der eigentliche Text, mit dem das System bestimmte Informationen anzeigt. Im Fehlerfall ist h&auml;ufig ein Java Stack-Trace angef&uuml;gt, der eine genauere Ursachen-Forschung erm&ouml;glicht.
<br /><br />


<b>Wichtige Log-Meldungen</b><br />
Neben den im Abschnitt "Starten und Stoppen von Tomcat" beschriebenen Log-Meldungen, die anzeigen, ob die Webapplikation 
ordnungsgem&auml;&szlig; gestartet wurde, geben nachfolgenden Log-Meldungen Aufschluss &uuml;ber die Abarbeitung von Anfragen. 
Die Annahme einer Anfrage wird beispielsweise angezeigt durch: 
</div>
<pre>
    INFO | 09 08:37:17,663 | Thread-9 | 
      MOASession 6576509775379152205 angelegt  
     	
    INFO | 09 08:37:20,828 | Thread-9 | 
      Anmeldedaten zu MOASession 6576509775379152205 
      angelegt, SAML Artifakt 
      AAF/BrdRfnMaQVGIbP/Gf9OwDUwwsXChb7nuT+VXQzOoHbV
    
</pre>

<div id="block">
Die 1. Log-Meldung besagt, dass sich ein Benutzer an MOA-ID-AUTH angemeldet und eine eindeutige SessionID zugewiesen bekommen hat. <br />
Die 2. Log-Meldung informiert dar&uuml;ber, dass die Anmeldedaten des Benutzers unter dem angezeigten SAML Artifakt abgeholt werden k&ouml;nnen.<br />
</div>
Wenn nun versucht wird, eine Transaktion mit einer ung&uumlltigen SessionID fortzusetzen erh&auml;lt man folgende Log-Meldung:<br />
<pre>
    ERROR | 09 09:34:27,105 | Thread-8 | 
	at.gv.egovernment.moa.id.AuthenticationException: 
	MOASessionID ist unbekannt 
	(MOASessionID=-8650403497547200032)
</pre><div id="block">
                      <p>In diesem Fall gibt der mitgeloggte Stacktrace Auskunft 
                        &uuml;ber die Art des Fehlers. Der Aufrufer der MOA ID 
                        Webapplikation bekommt einen Fehlercode sowie eine kurze 
                        Beschreibung des Fehlers als Antwort zur&uuml;ck. <br />
                        <br />
                        Die Tats&auml;chlich &uuml;bertragenen Anfragen bzw. Antworten 
                        werden aus Effizienzgr&uuml;nden nur im Log-Level DEBUG 
                        angezeigt. </p>
                      <hr />
                      <p>
                        </div>
                      </p>
                    </div>
</td></tr></table>
<br /><br />



<table width="650" border="0" cellpadding="10" cellspacing="0">
<tr>
<td width="170" valign="top"><br /></td>
<td valign="top">
<hr />
<div style="font-size:8pt; color:#909090">&copy; 2004 </div>
</td></tr></table>
<br />


</div>
</div></div></div></div></div></body>
</html>