===============================================================================
MOA ID Version Release 2.1.1 - Wichtige Informationen zur Installation
===============================================================================

-------------------------------------------------------------------------------
A. Neuerungen/�nderungen
-------------------------------------------------------------------------------

Mit MOA ID Version 2.1.1 wurden folgende Neuerungen eingef�hrt, die jetzt 
erstmals in der Ver�ffentlichung enthalten sind (siehe auch history.txt im 
gleichen Verzeichnis):

- Neuerungen:
  - Verarbeitung von verschl�sselten bPKs auf Seiten von MOA-ID-Auth
   
- �nderungen
  - Anpassung VIDP Code f�r STORK
  - Anpassung des Codes f�r IDP Interfederation
  - Kleinere Bug-Fixes
  - Update von Libraries  
-------------------------------------------------------------------------------
B. Durchf�hrung eines Updates
-------------------------------------------------------------------------------

Es wird generell eine Neuinstallation lt. Handbuch empfohlen! Dennoch ist auch
eine Aktualisierung bestehender Installationen m�glich. Je nachdem von welcher
MOA-ID Version ausgegangen wird ergibt sich eine Kombination der nachfolgend angebebenen Updateschritte.

...............................................................................
B.1 Durchf�hrung eines Updates von Version 2.1.0 auf Version 2.1.1 
...............................................................................
 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.

2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-2.1.0.zip) in
   ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
   bezeichnet.

3. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
	 JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.
	
4. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das 
   Verzeichnis	JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr 
   unterstuetzt).

5. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
   beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
   wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-auth.war als 
   auch das komplette Verzeichnis moa-id-auth.

6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
   CATALINA_HOME_ID/webapps.
   
7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
   CATALINA_HOME_ID/webapps.
   
8. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der 
   MOA-ID-Configuration Konfigurationsdatei
   CATALINA_HOME\conf\moa-id-configuration\moa-id-configtool.properties     
     a.) general.moaconfig.key=.....         (Passwort zum Ver- und 
         Entschl�sseln von Konfigurationsparametern in der Datenbank)

9. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Auth
   Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties     
     a.) configuration.moaconfig.key=.....   (Passwort zum Ver- und 
         Entschl�sseln von Konfigurationsparametern in der Datenbank)

10. Kopieren der folgenden Dateien  
      a.) MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/slo_template.html ->
          CATALINA_HOME/conf/moa-id/htmlTemplates/slo_template.html
          Sollte die Datei bereits vorhanden sein erstellen Sie ein Backup der 
          Datei slo_template.html bevor Sie diese durch die neue Version ersetzen.
         
11. Update des Cert-Stores.
   Kopieren Sie den Inhalt des Verzeichnisses
   MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis
   CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie 
   vorhandene Dateien oder Unterverzeichnisse �berschreiben sollen, dann 
   bejahen sie das.

12. Update der Trust-Profile. Wenn Sie Ihre alten Trust-Profile durch die Neuen ersetzen 
   wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile 
   beibehalten wollen, dann gehen Sie vor, wie in Punkt b).

   a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:

    1)  L�schen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.
    2)  Kopieren Sie das Verzeichnis 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis 
        CATALINA_HOME\conf\moa-spss.

   b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie 
      folgt vor, um die Profile auf den aktuellen Stand zu bringen:

    1)  Erg�nzen Sie ihre Trustprofile durch alle Zertifikate aus den 
        entsprechenden Profilen im Verzeichnis 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren 
        Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt 
        der einzelnen Profile aus der Distribution 
        (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden 
        Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) 
        kopieren und dabei die vorhandenen gleichnamigen Zertifikate 
        �berschreiben), also z.B: Kopieren des Inhalts von 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\
        MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach 
        CATALINA_HOME\conf\moa-spss\trustProfiles\
        MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw. 
        
13. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
    Logging von MOA ID beim Einlesen der Konfiguration.


...............................................................................
B.2 Durchf�hrung eines Updates von Version 2.0.1 auf Version 2.1.0 
...............................................................................
 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.

2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-2.1.0.zip) in
   ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
   bezeichnet.

3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
   beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
   wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-auth.war als 
   auch das komplette Verzeichnis moa-id-auth.

4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
   CATALINA_HOME_ID/webapps.
   
5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
   CATALINA_HOME_ID/webapps.   

6. Update der STORK Konfiguration
     a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\stork
         in das Verzeichnis CATALINA_HOME\conf\moa-id\stork.
     b.) Passen Sie die STORK Konfiguration laut Handbuch -> Konfiguration ->   
         2.4 Konfiguration des SamlEngines an.
         
7. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Configuration Konfigurationsdatei
   CATALINA_HOME\conf\moa-id-configuration\moa-id-configtool.properties     
     a.) general.ssl.certstore=certs/certstore
     b.) general.ssl.truststore=certs/truststore
 
8. Kopieren des folgenden zus�tzlichen Ordners  MOA_ID_AUTH_INST/conf/moa-id-configuration/certs
   nach CATALINA_HOME\conf\moa-id-configuration\
   
9. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Auth Konfigurationsdatei
   CATALINA_HOME\conf\moa-id\moa-id.properties und Anpassung an das zu verwendeten Schl�sselpaar.     
     a.) protocols.pvp2.idp.ks.assertion.encryption.alias=pvp_assertion
         protocols.pvp2.idp.ks.assertion.encryption.keypassword=password
 
10. Kopieren der folgenden zus�tzlichen Ordner aus MOA_ID_AUTH_INST/conf/moa-id/
    nach CATALINA_HOME\conf\moa-id\
      a.) MOA_ID_AUTH_INST/conf/moa-id/SLTemplates -> CATALINA_HOME\conf\moa-id\    
      b.) MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/slo_template.html ->
          CATALINA_HOME/conf/moa-id/htmlTemplates/slo_template.html
      
11. Neuinitialisieren des Datenbank Schema f�r die MOA-Session. Hierf�r stehen 
    zwei Varianten zur Verf�gung.
      a.) �ndern Sie in der Konfigurationsdatei f�r das Modul MOA-ID-Auth 
          CATALINA_HOME\conf\moa-id\moa-id.properties die Zeile 
               moasession.hibernate.hbm2ddl.auto=update
          zu
               moasession.hibernate.hbm2ddl.auto=create
          Danach werden die Tabellen beim n�chsten Startvorgang neu generiert.
               
      b.) L�schen Sie alle Tabellen aus dem Datenbank Schema f�r die MOA-Sessixson 
          Informationen per Hand. Alle Tabellen werden beim n�chsten Start autmatisch neu generiert.   
       
12 . Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
   Logging von MOA ID beim Einlesen der Konfiguration.


...............................................................................
B.3 Durchf�hrung eines Updates von Version 2.0-RC1  auf Version 2.0.1
...............................................................................

1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.

2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-2.0.1.zip) in
   ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
   bezeichnet.
   F�r MOA ID Proxy:
   Entpacken Sie die Distribution von MOA-ID-Proxy (moa-id-proxy-2.0.1.zip) in
   ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_PROXY_INST 
   bezeichnet.

3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
   beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
   wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-auth.war als 
   auch das komplette Verzeichnis moa-id-auth.

4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
   CATALINA_HOME_ID/webapps.

5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
   CATALINA_HOME_ID/webapps.  

6. Update des Cert-Stores.
   Kopieren Sie den Inhalt des Verzeichnisses
   MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis
   CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie 
   vorhandene Dateien oder Unterverzeichnisse �berschreiben sollen, dann 
   bejahen sie das.

7. Update der Trust-Profile. Wenn Sie Ihre alten Trust-Profile durch die Neuen ersetzen 
   wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile 
   beibehalten wollen, dann gehen Sie vor, wie in Punkt b).

   a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:

    1)  L�schen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.
    2)  Kopieren Sie das Verzeichnis 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis 
        CATALINA_HOME\conf\moa-spss.

   b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie 
      folgt vor, um die Profile auf den aktuellen Stand zu bringen:

    1)  Erg�nzen Sie ihre Trustprofile durch alle Zertifikate aus den 
        entsprechenden Profilen im Verzeichnis 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren 
        Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt 
        der einzelnen Profile aus der Distribution 
        (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden 
        Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) 
        kopieren und dabei die vorhandenen gleichnamigen Zertifikate 
        �berschreiben), also z.B: Kopieren des Inhalts von 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\
        MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach 
        CATALINA_HOME\conf\moa-spss\trustProfiles\
        MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw.
           
8. Update der Default html-Templates f�r die B�rgerkartenauswahl.

     a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\htmlTemplates
         in das Verzeichnis CATALINA_HOME\conf\moa-id\htmlTemplates.         
     b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id-configuration\htmlTemplates
         in das Verzeichnis CATALINA_HOME\conf\moa-id-configuration\htmlTemplates. 

9. Update der STORK Konfiguration
     a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\stork
         in das Verzeichnis CATALINA_HOME\conf\moa-id\stork.
     b.) Passen Sie die STORK Konfiguration laut Handbuch -> Konfiguration ->   
         2.4 Konfiguration des SamlEngines an.
         
10. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Auth Konfigurationsdatei
   CATALINA_HOME\conf\moa-id\moa-id.properties
     
     a.) configuration.validation.certificate.QC.ignore=false
     b.) protocols.pvp2.assertion.encryption.active=false          
                                    
11. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
   Logging von MOA ID beim Einlesen der Konfiguration.

   
...............................................................................
B.4 Durchf�hrung eines Updates von Version <= 1.5.1
...............................................................................

Bitte f�hren Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen
Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bed�rfnissen unter 
Zuhilfenahme Ihrer bisherigen Konfiguration an.