=============================================================================== MOA ID Version 1.4.5 - Wichtige Informationen zur Installation =============================================================================== ------------------------------------------------------------------------------- A. Neuerungen/�nderungen ------------------------------------------------------------------------------- Mit MOA ID Version 1.4.5 wurden folgende Neuerungen eingef�hrt, die jetzt erstmals in der Ver�ffentlichung enthalten sind (siehe auch history.txt im gleichen Verzeichnis): - JSSE Abh�ngigkeit wurde entfernt (Fixed Bug #335) - Neue Errorpages - Keine Ausgabe der Stammzahl im Log-Level Debug (war zuvor f�r Testkarten m�glich) ------------------------------------------------------------------------------- B. Durchf�hrung eines Updates ------------------------------------------------------------------------------- Es wird generell eine Neuinstallation lt. Handbuch empfohlen! Dennoch ist auch eine Aktualisierung bestehender Installationen m�glich. ............................................................................... B.1 Durchf�hrung eines Updates von Version 1.4.3 oder 1.4.4 ............................................................................... 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. 2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.4.5.zip) in ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. 3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. 4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. 5. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis JAVA_HOME\jre\lib\ext und l�schen Sie diese Dateien danach. 6. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\ext in das Verzeichnis JAVA_HOME\jre\lib\ext. 7. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der erneuerten Konfiguration. ............................................................................... B.2 Durchf�hrung eines Updates von Version 1.4.1 oder 1.4.2 (incl. beta 1) ............................................................................... 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. 2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.4.5.zip) in ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. 3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. 4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. 5. Kopieren Sie die vier Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres Stammverzeichnisses f�r die MOA ID Konfiguration (f�r gew�hnlich lautet dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird davon ausgegangen). 6. Kopieren Sie die vier Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres Stammverzeichnisses f�r die MOA SPSS Konfiguration (f�r gew�hnlich lautet dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei CATALINA_HOME_SPSS f�r das Basisverzeichnis der Tomcat-Installation f�r MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice betreiben, sondern es von MOA ID �ber die API-Schnittstelle angesprochen wird, lautet dieses Stammverzeichnis f�r gew�hnlich CATALINA_HOME_ID/conf/moa-spss. 7. Sichern Sie ihre MOA-ID Konfigurationsdatei. Kopieren Sie die Beispielkonfigurationsdateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-id/SampleMOA*.xml nach CATALINA_HOME_ID/conf/moa-id. Verwenden Sie in Ihrer Installation bereits die Vollmachtenpr�fung, so verschieben Sie bitte in der MOA-ID Installationsdatei das Element <CompatibilityMode> innerhalb des Konfigurationsteiles f�r die berufliche Parteienvertreung (ParepSpecificParameters) unter das Element ApplicationSpecificParameters. 8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der erneuerten Konfiguration. ............................................................................... B.3 Durchf�hrung eines Updates von Version 1.3.1, 1.3.2 oder 1.3.3 ............................................................................... 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. 2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.4.5.zip) in ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. 3. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis JAVA_HOME\jre\lib\ext und l�schen Sie diese Dateien danach. 4. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\ext in das Verzeichnis JAVA_HOME\jre\lib\ext. 5. Erstellen Sie eine Sicherungskopie aller Dateien im Verzeichnis CATALINA_HOME\common\endorsed und l�schen Sie die dort eventuell vorhandene Dateien xmlParserAPIs.jar 6. Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\endorsed in das Verzeichnis CATALINA_HOME\common\endorsed. �berschreiben Sie dabei etwaige gleichnamige Dateien. 7. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. 8. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. 9. Kopieren Sie die vier Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres Stammverzeichnisses f�r die MOA ID Konfiguration (f�r gew�hnlich lautet dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird davon ausgegangen). 10.Kopieren Sie die vier Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres Stammverzeichnisses f�r die MOA SPSS Konfiguration (f�r gew�hnlich lautet dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei CATALINA_HOME_SPSS f�r das Basisverzeichnis der Tomcat-Installation f�r MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice betreiben, sondern es von MOA ID �ber dmie API-Schnittstelle angesprochen wird, lautet dieses Stammverzeichnis f�r gew�hnlich CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzterer Variante ausgegangen). 11.Update des Cert-Stores. Kopieren Sie den Inhalt des Verzeichnisses MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie vorhandene Dateien oder Unterverzeichnisse �berschreiben sollen, dann bejahen sie das. 12.Sollen zus�tzliche Templates f�r �ltere B�rgerkartenumgebungen aktiviert werden, �ffnen Sie die XML-Konfiguration von MOA ID (f�r gew�hnlich finden Sie diese XML-Datei direkt im Stammverzeichnis f�r die MOA ID Konfiguration, z.B. CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); f�hren Sie folgende Modifikationen an der XML-Konfiguration durch: a. �ndern Sie die applikations�bergreifende Konfiguration der AuthBlock Transformationen. Sie finden diese Konfiguration im XML-Element /MOA-IDConfiguration/AuthComponent/SecurityLayer. F�gen Sie zus�tzlich zum bisherigen Inhalt dieses Elements (f�r gew�hnlich ein Element TransformsInfo, dessen Attribut filname den Wert transforms/TransformsInfoAuthBlockText.xml aufweist) ein Element TransformsInfo an, dessen Attribut filename auf die Datei f�r �ltere BKU zeigt. Sie k�nnen auch auf die vordefinierten Elemente aus den Musterkonfigurationen dieser Distribution ( MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml) zur�ckgreifen. b. F�gen Sie Profilbezeichner f�r die Transformationsprofile in der Konfiguration f�r MOA SP an. Sie finden diesen Bezeichner im XML- Element /MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyAuthBlock. H�ngen Sie ein Element VerifyTransformsInfoProfileID an, das f�r die �ber- pr�fung der Transformation �lterer BKU vorgesehen ist. Siehe auch Inhalt des Elements VerifyAuthBlock aus der Musterkonfiguration dieser Distribution ( MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml). c. �ndern Sie gegebenenfalls die applikationsspezifische Konfiguration der Authblock-Tranformationen. F�hren Sie dazu die folgende T�tigkeit f�r jedes XML-Element /MOA-IDConfiguration/OnlineApplicaton/AuthComponent durch: F�gen Sie zus�tzlich zu einem bestehenden Element TransformsInfo ein Elemnet TransformsInfo an, das die Transformation f�r �ltere BKU enth�lt - gleich wie dies bereits in Schritt a. durchgef�hrt wurde (wenn Sie dieses Element nicht vorfinden, oder es auskommentiert ist, muss Schritt c. nicht durchgef�hrt werden). �ffnen Sie die XML-Konfiguration von MOA SPSS (f�r gew�hnlich finden Sie XML-Datei direkt im Stammverzeichnisses f�r die MOA SPSS Konfiguration, z.B. CATALINA_HOME_ID/conf/moa-spss/SampleMOASPSSConfiguration.xml); f�hren Sie folgende Modifikationen an der XML-Konfiguration durch: a. �ndern Sie die konfigurierten Profile f�r die zul�ssigen Transformationen �ber die signierten Daten. Sie finden diese Profile am Ende der XML-Konfi- guration von MOA SPSS (Elemente des Namens cfg:VerifyTransformsInfoProfile). F�gen Sie zus�tzlich zu den vorkommenden Elementen dieses Namens (f�r gew�hnlich zwei Elemente) zwei weitere Elemente dieses Namens hinzu, die die Profile f�r die �lteren B�rger- kartenumgebungen aufnehmen - diese sind durch den Namensteil "_deprecated" gekennzeichnet (siehe auch Musterkonfigurationen dieser Distribution MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml). 13.Update der Trust-Profile. Achten sie bei Case-sensitiven Betriebssystemen auf die Profilbezeichnungen. Aus trustprofiles wurde trustProfiles. Wenn Sie Ihre alten Trust-Profile durch die neuen ersetzen wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten wollen, dann gehen Sie vor, wie in Punkt b). a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen: 1) L�schen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles. 2) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis CATALINA_HOME\conf\moa-spss. b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt vor, um die Profile auf den aktuellen Stand zu bringen: 1) Benennen Sie ein eventuell vorhandenes Verzeichnis trustprofiles in trustProfiles um (vergessen Sie nicht, diese �nderung in Ihrer MOA-SP/SS Konfigurationsdatei ebenfalls zu ber�cksichtigen und benennen Sie dort alle gleichartigen Vorkommen von trustprofiles in trustProfiles um) 2) Erg�nzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen im Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der einzelnen Profile aus der Distribution ( MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) kopieren und dabei die vorhandenen gleichnamigen Zertifikate �berschreiben), also z.B: Kopieren des Inhalts von MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach CATALINA_HOME\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw. 14.Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der erneuerten Konfiguration. ............................................................................... B.4 Durchf�hrung eines Updates von einer �lteren Version ............................................................................... Bitte f�hren Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bed�rfnissen unter Zuhilfenahme Ihrer bisherigen Konfiguration an.