=============================================================================== MOA ID Version Release 2.1.1 - Wichtige Informationen zur Installation =============================================================================== ------------------------------------------------------------------------------- A. Neuerungen/�nderungen ------------------------------------------------------------------------------- Mit MOA ID Version 2.1.1 wurden folgende Neuerungen eingef�hrt, die jetzt erstmals in der Ver�ffentlichung enthalten sind (siehe auch history.txt im gleichen Verzeichnis): - Neuerungen: - Verarbeitung von verschl�sselten bPKs auf Seiten von MOA-ID-Auth - �nderungen - Anpassung VIDP Code f�r STORK - Anpassung des Codes f�r IDP Interfederation - Kleinere Bug-Fixes - Update von Libraries ------------------------------------------------------------------------------- B. Durchf�hrung eines Updates ------------------------------------------------------------------------------- Es wird generell eine Neuinstallation lt. Handbuch empfohlen! Dennoch ist auch eine Aktualisierung bestehender Installationen m�glich. Je nachdem von welcher MOA-ID Version ausgegangen wird ergibt sich eine Kombination der nachfolgend angebebenen Updateschritte. ............................................................................... B.1 Durchf�hrung eines Updates von Version 2.1.0 auf Version 2.1.1 ............................................................................... 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. 2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-2.1.0.zip) in ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. 3. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach. 4. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr unterstuetzt). 5. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. 6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. 7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach CATALINA_HOME_ID/webapps. 8. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Configuration Konfigurationsdatei CATALINA_HOME\conf\moa-id-configuration\moa-id-configtool.properties a.) general.moaconfig.key=..... (Passwort zum Ver- und Entschl�sseln von Konfigurationsparametern in der Datenbank) 9. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Auth Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties a.) configuration.moaconfig.key=..... (Passwort zum Ver- und Entschl�sseln von Konfigurationsparametern in der Datenbank) 10. Kopieren der folgenden Dateien a.) MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/slo_template.html -> CATALINA_HOME/conf/moa-id/htmlTemplates/slo_template.html Sollte die Datei bereits vorhanden sein erstellen Sie ein Backup der Datei slo_template.html bevor Sie diese durch die neue Version ersetzen. 11. Update des Cert-Stores. Kopieren Sie den Inhalt des Verzeichnisses MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie vorhandene Dateien oder Unterverzeichnisse �berschreiben sollen, dann bejahen sie das. 12. Update der Trust-Profile. Wenn Sie Ihre alten Trust-Profile durch die Neuen ersetzen wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten wollen, dann gehen Sie vor, wie in Punkt b). a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen: 1) L�schen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles. 2) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis CATALINA_HOME\conf\moa-spss. b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt vor, um die Profile auf den aktuellen Stand zu bringen: 1) Erg�nzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen im Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der einzelnen Profile aus der Distribution (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) kopieren und dabei die vorhandenen gleichnamigen Zertifikate �berschreiben), also z.B: Kopieren des Inhalts von MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach CATALINA_HOME\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw. 13. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der Konfiguration. ............................................................................... B.2 Durchf�hrung eines Updates von Version 2.0.1 auf Version 2.1.0 ............................................................................... 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. 2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-2.1.0.zip) in ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. 3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. 4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. 5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach CATALINA_HOME_ID/webapps. 6. Update der STORK Konfiguration a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\stork in das Verzeichnis CATALINA_HOME\conf\moa-id\stork. b.) Passen Sie die STORK Konfiguration laut Handbuch -> Konfiguration -> 2.4 Konfiguration des SamlEngines an. 7. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Configuration Konfigurationsdatei CATALINA_HOME\conf\moa-id-configuration\moa-id-configtool.properties a.) general.ssl.certstore=certs/certstore b.) general.ssl.truststore=certs/truststore 8. Kopieren des folgenden zus�tzlichen Ordners MOA_ID_AUTH_INST/conf/moa-id-configuration/certs nach CATALINA_HOME\conf\moa-id-configuration\ 9. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Auth Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties und Anpassung an das zu verwendeten Schl�sselpaar. a.) protocols.pvp2.idp.ks.assertion.encryption.alias=pvp_assertion protocols.pvp2.idp.ks.assertion.encryption.keypassword=password 10. Kopieren der folgenden zus�tzlichen Ordner aus MOA_ID_AUTH_INST/conf/moa-id/ nach CATALINA_HOME\conf\moa-id\ a.) MOA_ID_AUTH_INST/conf/moa-id/SLTemplates -> CATALINA_HOME\conf\moa-id\ b.) MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/slo_template.html -> CATALINA_HOME/conf/moa-id/htmlTemplates/slo_template.html 11. Neuinitialisieren des Datenbank Schema f�r die MOA-Session. Hierf�r stehen zwei Varianten zur Verf�gung. a.) �ndern Sie in der Konfigurationsdatei f�r das Modul MOA-ID-Auth CATALINA_HOME\conf\moa-id\moa-id.properties die Zeile moasession.hibernate.hbm2ddl.auto=update zu moasession.hibernate.hbm2ddl.auto=create Danach werden die Tabellen beim n�chsten Startvorgang neu generiert. b.) L�schen Sie alle Tabellen aus dem Datenbank Schema f�r die MOA-Sessixson Informationen per Hand. Alle Tabellen werden beim n�chsten Start autmatisch neu generiert. 12 . Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der Konfiguration. ............................................................................... B.3 Durchf�hrung eines Updates von Version 2.0-RC1 auf Version 2.0.1 ............................................................................... 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. 2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-2.0.1.zip) in ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. F�r MOA ID Proxy: Entpacken Sie die Distribution von MOA-ID-Proxy (moa-id-proxy-2.0.1.zip) in ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_PROXY_INST bezeichnet. 3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. 4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. 5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach CATALINA_HOME_ID/webapps. 6. Update des Cert-Stores. Kopieren Sie den Inhalt des Verzeichnisses MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie vorhandene Dateien oder Unterverzeichnisse �berschreiben sollen, dann bejahen sie das. 7. Update der Trust-Profile. Wenn Sie Ihre alten Trust-Profile durch die Neuen ersetzen wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten wollen, dann gehen Sie vor, wie in Punkt b). a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen: 1) L�schen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles. 2) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis CATALINA_HOME\conf\moa-spss. b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt vor, um die Profile auf den aktuellen Stand zu bringen: 1) Erg�nzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen im Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der einzelnen Profile aus der Distribution (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) kopieren und dabei die vorhandenen gleichnamigen Zertifikate �berschreiben), also z.B: Kopieren des Inhalts von MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach CATALINA_HOME\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw. 8. Update der Default html-Templates f�r die B�rgerkartenauswahl. a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\htmlTemplates in das Verzeichnis CATALINA_HOME\conf\moa-id\htmlTemplates. b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id-configuration\htmlTemplates in das Verzeichnis CATALINA_HOME\conf\moa-id-configuration\htmlTemplates. 9. Update der STORK Konfiguration a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\stork in das Verzeichnis CATALINA_HOME\conf\moa-id\stork. b.) Passen Sie die STORK Konfiguration laut Handbuch -> Konfiguration -> 2.4 Konfiguration des SamlEngines an. 10. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Auth Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties a.) configuration.validation.certificate.QC.ignore=false b.) protocols.pvp2.assertion.encryption.active=false 11. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der Konfiguration. ............................................................................... B.4 Durchf�hrung eines Updates von Version <= 1.5.1 ............................................................................... Bitte f�hren Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bed�rfnissen unter Zuhilfenahme Ihrer bisherigen Konfiguration an.