=============================================================================== MOA ID Version Pre-Release 2.0.0 - Wichtige Informationen zur Installation =============================================================================== ------------------------------------------------------------------------------- A. Neuerungen/Änderungen ------------------------------------------------------------------------------- Mit MOA ID Version 2.0.0 wurden folgende Neuerungen eingeführt, die jetzt erstmals in der Veröffentlichung enthalten sind (siehe auch history.txt im gleichen Verzeichnis): - Neuerungen: - Unterstützung der Authentifizierungsprotokolle PVP 2.1 und OpenID Connect - Unterstützung von Single-Sign On - Erweitertes Statisik-Logging in Datenbank - Monitoring der internen Funktionalität - Konfiguration mittels webbasierter Applikation - Betrieb im Cluster ohne applikationsserverspezifische Session Replication - Anmeldung ausländischer Bürger mittels STORK 2 - Verwendung als STORK2 VIDP - Fixed Bug http://mail-archives.apache.org/mod_mbox/www-announce/201402.mbox/%3C52F373FC.9030907@apache.org%3E - Sicherheitsupdates - Libraries aktualisiert bzw. hinzugefuegt: - MOA-SPSS Version 2.0.0 ------------------------------------------------------------------------------- B. Durchführung eines Updates ------------------------------------------------------------------------------- Es wird generell eine Neuinstallation lt. Handbuch empfohlen! Dennoch ist auch eine Aktualisierung bestehender Installationen möglich. ............................................................................... B.1 Durchführung eines Updates von Version 2.0-RC1 ............................................................................... 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. 2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-2.0.0.zip) in ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. Für MOA ID Proxy: Entpacken Sie die Distribution von MOA ID Proxy (moa-id-proxy-2.0.0.zip) in ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_PROXY_INST bezeichnet. 3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. 4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. 5. Update des Cert-Stores. Kopieren Sie den Inhalt des Verzeichnisses MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann bejahen sie das. 6. Update der Trust-Profile. Wenn Sie Ihre alten Trust-Profile durch die Neuen ersetzen wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten wollen, dann gehen Sie vor, wie in Punkt b). a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen: 1) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles. 2) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis CATALINA_HOME\conf\moa-spss. b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt vor, um die Profile auf den aktuellen Stand zu bringen: 1) Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen im Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der einzelnen Profile aus der Distribution (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) kopieren und dabei die vorhandenen gleichnamigen Zertifikate überschreiben), also z.B: Kopieren des Inhalts von MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach CATALINA_HOME\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw. 6. Update der Default html-Templates für die Bürgerkartenauswahl. a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\htmlTemplates in das Verzeichnis CATALINA_HOME\conf\moa-id\htmlTemplates. b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id-configuration\htmlTemplates in das Verzeichnis CATALINA_HOME\conf\moa-id-configuration\htmlTemplates. 7. Update der STORK Konfiguration a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\stork in das Verzeichnis CATALINA_HOME\conf\moa-id\stork. b.) Passen Sie die STORK Konfiguration laut Handbuch -> Konfiguration -> 2.4 Konfiguration des SamlEngines an. 8. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties a.) configuration.validation.certificate.QC.ignore=false b.) protocols.pvp2.assertion.encryption.active=false 9. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der Konfiguration. ............................................................................... B.2 Durchführung eines Updates von Version <= 1.5.1 ............................................................................... Bitte führen Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bedürfnissen unter Zuhilfenahme Ihrer bisherigen Konfiguration an.