=============================================================================== MOA ID Version Release 2.2.0 - Wichtige Informationen zur Installation =============================================================================== ------------------------------------------------------------------------------- A. Neuerungen/�nderungen ------------------------------------------------------------------------------- Mit MOA ID Version 2.2.0 wurden folgende Neuerungen eingef�hrt, die jetzt erstmals in der Ver�ffentlichung enthalten sind (siehe auch history.txt im gleichen Verzeichnis): - Neuerungen: - �berarbeitung der Prozessbeschreibung f�r Authentifizierungsprozesse - �nderungen - Anpassung VIDP Code f�r STORK - Kleinere Bug-Fixes - Update von Libraries ------------------------------------------------------------------------------- B. Durchf�hrung eines Updates ------------------------------------------------------------------------------- Es wird generell eine Neuinstallation lt. Handbuch empfohlen! Dennoch ist auch eine Aktualisierung bestehender Installationen m�glich. Je nachdem von welcher MOA-ID Version ausgegangen wird ergibt sich eine Kombination der nachfolgend angebebenen Updateschritte. ............................................................................... B.1 Durchf�hrung eines Updates von Version 2.1.2 auf Version 2.2.0 ............................................................................... 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. 2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-2.2.0.zip) in ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. 3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation f�r MOA ID steht). L�schen Sie darin sowohl die Dateien moa-id-auth.war und moa-id-configuration.war als auch das komplette Verzeichnis moa-id-auth und das komplette Verzeichnis moa-id-configuration. 4. Erstellen Sie eine Sicherungskopie aller "*.jar"-Dateien im Verzeichnis CATALINA_HOME_ID\endorsed und loeschen Sie diese Dateien danach. 6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. 7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach CATALINA_HOME_ID/webapps. 8. Kopieren der folgenden Dateien: Sollte die Datei bereits vorhanden sein erstellen Sie ein Backup der Datei bevor Sie diese durch die neue Version ersetzen. a.) MOA_ID_AUTH_INST/conf/moa-id/stork/StorkSamlEngine_VIDP.xml -> CATALINA_HOME/conf/moa-id/stork/StorkSamlEngine_VIDP.xml b.) MOA_ID_AUTH_INST/conf/moa-id/stork/StorkSamlEngine_outgoing.xml -> CATALINA_HOME/conf/moa-id/stork/StorkSamlEngine_outgoing.xml 9. Dem STORK KeyStores unter MOA_ID_AUTH_INST/conf/moa-id/keys/storkDemoKeys.jks (Passwort=local-demo) wurden neue vertrauensw�rdige Zertifikate hinzugef�gt. Gleichen Sie bei Bedarf die Zertifikate dieses KeyStores mit Ihrem aktuell verwendeten KeyStore ab. 10. Update des Cert-Stores. Kopieren Sie den Inhalt des Verzeichnisses MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie vorhandene Dateien oder Unterverzeichnisse �berschreiben sollen, dann bejahen sie das. 11. Update der Trust-Profile. Wenn Sie Ihre alten Trust-Profile durch die Neuen ersetzen wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten wollen, dann gehen Sie vor, wie in Punkt b). a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen: 1) L�schen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles. 2) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis CATALINA_HOME\conf\moa-spss. b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt vor, um die Profile auf den aktuellen Stand zu bringen: 1) Erg�nzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen im Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der einzelnen Profile aus der Distribution (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) kopieren und dabei die vorhandenen gleichnamigen Zertifikate �berschreiben), also z.B: Kopieren des Inhalts von MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach CATALINA_HOME\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw. 12. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der Konfiguration. ............................................................................... B.2 Durchf�hrung eines Updates von Version 2.1.1 auf Version 2.1.2 ............................................................................... 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. 2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-2.1.2.zip) in ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. 3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation f�r MOA ID steht). L�schen Sie darin sowohl die Dateien moa-id-auth.war und moa-id-configuration.war als auch das komplette Verzeichnis moa-id-auth und das komplette Verzeichnis moa-id-configuration. 4. Erstellen Sie eine Sicherungskopie aller "*.jar"-Dateien im Verzeichnis CATALINA_HOME_ID\endorsed und loeschen Sie diese Dateien danach. 5. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\endorsed in das Verzeichnis CATALINA_HOME_ID\endorsed 6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. 7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach CATALINA_HOME_ID/webapps. 8. Kopieren der folgenden Dateien a.) MOA_ID_AUTH_INST/conf/moa-id/stork/StorkSamlEngine_VIDP.xml -> CATALINA_HOME/conf/moa-id/stork/StorkSamlEngine_VIDP.xml Sollte die Datei bereits vorhanden sein erstellen Sie ein Backup der Datei slo_template.html bevor Sie diese durch die neue Version ersetzen. 9. Dem STORK KeyStores unter MOA_ID_AUTH_INST/conf/moa-id/keys/storkDemoKeys.jks (Passwort=local-demo) wurden neue vertrauensw�rdige Zertifikate hinzugef�gt. Gleichen Sie bei Bedarf die Zertifikate dieses KeyStores mit Ihrem aktuell verwendeten KeyStore ab. 10. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der Konfiguration. ............................................................................... B.3 Durchf�hrung eines Updates von Version 2.1.0 auf Version 2.1.1 ............................................................................... 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. 2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-2.1.0.zip) in ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. 3. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach. 4. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr unterstuetzt). 5. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. 6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. 7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach CATALINA_HOME_ID/webapps. 8. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Configuration Konfigurationsdatei CATALINA_HOME\conf\moa-id-configuration\moa-id-configtool.properties a.) general.moaconfig.key=..... (Passwort zum Ver- und Entschl�sseln von Konfigurationsparametern in der Datenbank) 9. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Auth Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties a.) configuration.moaconfig.key=..... (Passwort zum Ver- und Entschl�sseln von Konfigurationsparametern in der Datenbank) 10. Kopieren der folgenden Dateien a.) MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/slo_template.html -> CATALINA_HOME/conf/moa-id/htmlTemplates/slo_template.html Sollte die Datei bereits vorhanden sein erstellen Sie ein Backup der Datei slo_template.html bevor Sie diese durch die neue Version ersetzen. 11. Update des Cert-Stores. Kopieren Sie den Inhalt des Verzeichnisses MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie vorhandene Dateien oder Unterverzeichnisse �berschreiben sollen, dann bejahen sie das. 12. Update der Trust-Profile. Wenn Sie Ihre alten Trust-Profile durch die Neuen ersetzen wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten wollen, dann gehen Sie vor, wie in Punkt b). a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen: 1) L�schen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles. 2) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis CATALINA_HOME\conf\moa-spss. b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt vor, um die Profile auf den aktuellen Stand zu bringen: 1) Erg�nzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen im Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der einzelnen Profile aus der Distribution (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) kopieren und dabei die vorhandenen gleichnamigen Zertifikate �berschreiben), also z.B: Kopieren des Inhalts von MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach CATALINA_HOME\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw. 13. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der Konfiguration. ............................................................................... B.4 Durchf�hrung eines Updates von Version 2.0.1 auf Version 2.1.0 ............................................................................... 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. 2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-2.1.0.zip) in ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. 3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. 4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. 5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach CATALINA_HOME_ID/webapps. 6. Update der STORK Konfiguration a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\stork in das Verzeichnis CATALINA_HOME\conf\moa-id\stork. b.) Passen Sie die STORK Konfiguration laut Handbuch -> Konfiguration -> 2.4 Konfiguration des SamlEngines an. 7. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Configuration Konfigurationsdatei CATALINA_HOME\conf\moa-id-configuration\moa-id-configtool.properties a.) general.ssl.certstore=certs/certstore b.) general.ssl.truststore=certs/truststore 8. Kopieren des folgenden zus�tzlichen Ordners MOA_ID_AUTH_INST/conf/moa-id-configuration/certs nach CATALINA_HOME\conf\moa-id-configuration\ 9. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Auth Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties und Anpassung an das zu verwendeten Schl�sselpaar. a.) protocols.pvp2.idp.ks.assertion.encryption.alias=pvp_assertion protocols.pvp2.idp.ks.assertion.encryption.keypassword=password 10. Kopieren der folgenden zus�tzlichen Ordner aus MOA_ID_AUTH_INST/conf/moa-id/ nach CATALINA_HOME\conf\moa-id\ a.) MOA_ID_AUTH_INST/conf/moa-id/SLTemplates -> CATALINA_HOME\conf\moa-id\ b.) MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/slo_template.html -> CATALINA_HOME/conf/moa-id/htmlTemplates/slo_template.html 11. Neuinitialisieren des Datenbank Schema f�r die MOA-Session. Hierf�r stehen zwei Varianten zur Verf�gung. a.) �ndern Sie in der Konfigurationsdatei f�r das Modul MOA-ID-Auth CATALINA_HOME\conf\moa-id\moa-id.properties die Zeile moasession.hibernate.hbm2ddl.auto=update zu moasession.hibernate.hbm2ddl.auto=create Danach werden die Tabellen beim n�chsten Startvorgang neu generiert. b.) L�schen Sie alle Tabellen aus dem Datenbank Schema f�r die MOA-Sessixson Informationen per Hand. Alle Tabellen werden beim n�chsten Start autmatisch neu generiert. 12 . Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der Konfiguration. ............................................................................... B.5 Durchf�hrung eines Updates von Version 2.0-RC1 auf Version 2.0.1 ............................................................................... 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. 2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-2.0.1.zip) in ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. F�r MOA ID Proxy: Entpacken Sie die Distribution von MOA-ID-Proxy (moa-id-proxy-2.0.1.zip) in ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_PROXY_INST bezeichnet. 3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. 4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. 5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach CATALINA_HOME_ID/webapps. 6. Update des Cert-Stores. Kopieren Sie den Inhalt des Verzeichnisses MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie vorhandene Dateien oder Unterverzeichnisse �berschreiben sollen, dann bejahen sie das. 7. Update der Trust-Profile. Wenn Sie Ihre alten Trust-Profile durch die Neuen ersetzen wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten wollen, dann gehen Sie vor, wie in Punkt b). a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen: 1) L�schen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles. 2) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis CATALINA_HOME\conf\moa-spss. b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt vor, um die Profile auf den aktuellen Stand zu bringen: 1) Erg�nzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen im Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der einzelnen Profile aus der Distribution (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) kopieren und dabei die vorhandenen gleichnamigen Zertifikate �berschreiben), also z.B: Kopieren des Inhalts von MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach CATALINA_HOME\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw. 8. Update der Default html-Templates f�r die B�rgerkartenauswahl. a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\htmlTemplates in das Verzeichnis CATALINA_HOME\conf\moa-id\htmlTemplates. b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id-configuration\htmlTemplates in das Verzeichnis CATALINA_HOME\conf\moa-id-configuration\htmlTemplates. 9. Update der STORK Konfiguration a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\stork in das Verzeichnis CATALINA_HOME\conf\moa-id\stork. b.) Passen Sie die STORK Konfiguration laut Handbuch -> Konfiguration -> 2.4 Konfiguration des SamlEngines an. 10. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Auth Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties a.) configuration.validation.certificate.QC.ignore=false b.) protocols.pvp2.assertion.encryption.active=false 11. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der Konfiguration. ............................................................................... B.6 Durchf�hrung eines Updates von Version <= 1.5.1 ............................................................................... Bitte f�hren Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bed�rfnissen unter Zuhilfenahme Ihrer bisherigen Konfiguration an.