===============================================================================
MOA ID Version Release 2.2.0 - Wichtige Informationen zur Installation
===============================================================================

-------------------------------------------------------------------------------
A. Neuerungen/�nderungen
-------------------------------------------------------------------------------

Mit MOA ID Version 2.2.0 wurden folgende Neuerungen eingef�hrt, die jetzt 
erstmals in der Ver�ffentlichung enthalten sind (siehe auch history.txt im 
gleichen Verzeichnis):

- Neuerungen:
  - �berarbeitung der Prozessbeschreibung f�r Authentifizierungsprozesse
   
- �nderungen
  - Anpassung VIDP Code f�r STORK
  - Kleinere Bug-Fixes
  - Update von Libraries  
-------------------------------------------------------------------------------
B. Durchf�hrung eines Updates
-------------------------------------------------------------------------------

Es wird generell eine Neuinstallation lt. Handbuch empfohlen! Dennoch ist auch
eine Aktualisierung bestehender Installationen m�glich. Je nachdem von welcher
MOA-ID Version ausgegangen wird ergibt sich eine Kombination der nachfolgend angebebenen Updateschritte.

...............................................................................
B.1 Durchf�hrung eines Updates von Version 2.1.2 auf Version 2.2.0 
...............................................................................
 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.

2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-2.2.0.zip) in
   ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
   bezeichnet.

3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
   beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
   wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA ID steht). L�schen Sie darin sowohl die Dateien moa-id-auth.war und
   moa-id-configuration.war als auch das komplette Verzeichnis moa-id-auth 
   und das komplette Verzeichnis moa-id-configuration.
   
4. Erstellen Sie eine Sicherungskopie aller "*.jar"-Dateien im Verzeichnis
	 CATALINA_HOME_ID\endorsed und loeschen Sie diese Dateien danach.
	
6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
   CATALINA_HOME_ID/webapps.
   
7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
   CATALINA_HOME_ID/webapps.
   
8. Kopieren der folgenden Dateien:
      Sollte die Datei bereits vorhanden sein erstellen Sie ein Backup der 
      Datei bevor Sie diese durch die neue Version ersetzen.  
      a.) MOA_ID_AUTH_INST/conf/moa-id/stork/StorkSamlEngine_VIDP.xml ->
          CATALINA_HOME/conf/moa-id/stork/StorkSamlEngine_VIDP.xml
      b.) MOA_ID_AUTH_INST/conf/moa-id/stork/StorkSamlEngine_outgoing.xml ->
          CATALINA_HOME/conf/moa-id/stork/StorkSamlEngine_outgoing.xml          
                    
9. Dem STORK KeyStores unter MOA_ID_AUTH_INST/conf/moa-id/keys/storkDemoKeys.jks 
   (Passwort=local-demo) wurden neue vertrauensw�rdige Zertifikate hinzugef�gt.
   Gleichen Sie bei Bedarf die Zertifikate dieses KeyStores mit Ihrem aktuell
   verwendeten KeyStore ab. 

10. Update des Cert-Stores.
   Kopieren Sie den Inhalt des Verzeichnisses
   MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis
   CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie 
   vorhandene Dateien oder Unterverzeichnisse �berschreiben sollen, dann 
   bejahen sie das.

11. Update der Trust-Profile. Wenn Sie Ihre alten Trust-Profile durch die Neuen ersetzen 
   wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile 
   beibehalten wollen, dann gehen Sie vor, wie in Punkt b).

   a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:

    1)  L�schen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.
    2)  Kopieren Sie das Verzeichnis 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis 
        CATALINA_HOME\conf\moa-spss.

   b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie 
      folgt vor, um die Profile auf den aktuellen Stand zu bringen:

    1)  Erg�nzen Sie ihre Trustprofile durch alle Zertifikate aus den 
        entsprechenden Profilen im Verzeichnis 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren 
        Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt 
        der einzelnen Profile aus der Distribution 
        (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden 
        Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) 
        kopieren und dabei die vorhandenen gleichnamigen Zertifikate 
        �berschreiben), also z.B: Kopieren des Inhalts von 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\
        MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach 
        CATALINA_HOME\conf\moa-spss\trustProfiles\
        MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw. 

                 
12. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
    Logging von MOA ID beim Einlesen der Konfiguration.

...............................................................................
B.2 Durchf�hrung eines Updates von Version 2.1.1 auf Version 2.1.2 
...............................................................................
 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.

2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-2.1.2.zip) in
   ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
   bezeichnet.

3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
   beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
   wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA ID steht). L�schen Sie darin sowohl die Dateien moa-id-auth.war und
   moa-id-configuration.war als auch das komplette Verzeichnis moa-id-auth 
   und das komplette Verzeichnis moa-id-configuration.
   
4. Erstellen Sie eine Sicherungskopie aller "*.jar"-Dateien im Verzeichnis
	 CATALINA_HOME_ID\endorsed und loeschen Sie diese Dateien danach.
	
5. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\endorsed in das 
   Verzeichnis	CATALINA_HOME_ID\endorsed   

6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
   CATALINA_HOME_ID/webapps.
   
7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
   CATALINA_HOME_ID/webapps.
   
8. Kopieren der folgenden Dateien  
      a.) MOA_ID_AUTH_INST/conf/moa-id/stork/StorkSamlEngine_VIDP.xml ->
          CATALINA_HOME/conf/moa-id/stork/StorkSamlEngine_VIDP.xml
          Sollte die Datei bereits vorhanden sein erstellen Sie ein Backup der 
          Datei slo_template.html bevor Sie diese durch die neue Version ersetzen.
          
9. Dem STORK KeyStores unter MOA_ID_AUTH_INST/conf/moa-id/keys/storkDemoKeys.jks 
   (Passwort=local-demo) wurden neue vertrauensw�rdige Zertifikate hinzugef�gt.
   Gleichen Sie bei Bedarf die Zertifikate dieses KeyStores mit Ihrem aktuell
   verwendeten KeyStore ab. 
                 
10. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
    Logging von MOA ID beim Einlesen der Konfiguration.


...............................................................................
B.3 Durchf�hrung eines Updates von Version 2.1.0 auf Version 2.1.1 
...............................................................................
 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.

2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-2.1.0.zip) in
   ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
   bezeichnet.

3. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
	 JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.
	
4. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das 
   Verzeichnis	JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr 
   unterstuetzt).

5. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
   beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
   wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-auth.war als 
   auch das komplette Verzeichnis moa-id-auth.

6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
   CATALINA_HOME_ID/webapps.
   
7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
   CATALINA_HOME_ID/webapps.
   
8. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der 
   MOA-ID-Configuration Konfigurationsdatei
   CATALINA_HOME\conf\moa-id-configuration\moa-id-configtool.properties     
     a.) general.moaconfig.key=.....         (Passwort zum Ver- und 
         Entschl�sseln von Konfigurationsparametern in der Datenbank)

9. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Auth
   Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties     
     a.) configuration.moaconfig.key=.....   (Passwort zum Ver- und 
         Entschl�sseln von Konfigurationsparametern in der Datenbank)

10. Kopieren der folgenden Dateien  
      a.) MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/slo_template.html ->
          CATALINA_HOME/conf/moa-id/htmlTemplates/slo_template.html
          Sollte die Datei bereits vorhanden sein erstellen Sie ein Backup der 
          Datei slo_template.html bevor Sie diese durch die neue Version ersetzen.
         
11. Update des Cert-Stores.
   Kopieren Sie den Inhalt des Verzeichnisses
   MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis
   CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie 
   vorhandene Dateien oder Unterverzeichnisse �berschreiben sollen, dann 
   bejahen sie das.

12. Update der Trust-Profile. Wenn Sie Ihre alten Trust-Profile durch die Neuen ersetzen 
   wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile 
   beibehalten wollen, dann gehen Sie vor, wie in Punkt b).

   a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:

    1)  L�schen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.
    2)  Kopieren Sie das Verzeichnis 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis 
        CATALINA_HOME\conf\moa-spss.

   b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie 
      folgt vor, um die Profile auf den aktuellen Stand zu bringen:

    1)  Erg�nzen Sie ihre Trustprofile durch alle Zertifikate aus den 
        entsprechenden Profilen im Verzeichnis 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren 
        Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt 
        der einzelnen Profile aus der Distribution 
        (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden 
        Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) 
        kopieren und dabei die vorhandenen gleichnamigen Zertifikate 
        �berschreiben), also z.B: Kopieren des Inhalts von 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\
        MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach 
        CATALINA_HOME\conf\moa-spss\trustProfiles\
        MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw. 
        
13. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
    Logging von MOA ID beim Einlesen der Konfiguration.
    
    
...............................................................................
B.4 Durchf�hrung eines Updates von Version 2.0.1 auf Version 2.1.0 
...............................................................................
 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.

2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-2.1.0.zip) in
   ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
   bezeichnet.

3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
   beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
   wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-auth.war als 
   auch das komplette Verzeichnis moa-id-auth.

4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
   CATALINA_HOME_ID/webapps.
   
5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
   CATALINA_HOME_ID/webapps.   

6. Update der STORK Konfiguration
     a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\stork
         in das Verzeichnis CATALINA_HOME\conf\moa-id\stork.
     b.) Passen Sie die STORK Konfiguration laut Handbuch -> Konfiguration ->   
         2.4 Konfiguration des SamlEngines an.
         
7. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Configuration Konfigurationsdatei
   CATALINA_HOME\conf\moa-id-configuration\moa-id-configtool.properties     
     a.) general.ssl.certstore=certs/certstore
     b.) general.ssl.truststore=certs/truststore
 
8. Kopieren des folgenden zus�tzlichen Ordners  MOA_ID_AUTH_INST/conf/moa-id-configuration/certs
   nach CATALINA_HOME\conf\moa-id-configuration\
   
9. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Auth Konfigurationsdatei
   CATALINA_HOME\conf\moa-id\moa-id.properties und Anpassung an das zu verwendeten Schl�sselpaar.     
     a.) protocols.pvp2.idp.ks.assertion.encryption.alias=pvp_assertion
         protocols.pvp2.idp.ks.assertion.encryption.keypassword=password
 
10. Kopieren der folgenden zus�tzlichen Ordner aus MOA_ID_AUTH_INST/conf/moa-id/
    nach CATALINA_HOME\conf\moa-id\
      a.) MOA_ID_AUTH_INST/conf/moa-id/SLTemplates -> CATALINA_HOME\conf\moa-id\    
      b.) MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/slo_template.html ->
          CATALINA_HOME/conf/moa-id/htmlTemplates/slo_template.html
      
11. Neuinitialisieren des Datenbank Schema f�r die MOA-Session. Hierf�r stehen 
    zwei Varianten zur Verf�gung.
      a.) �ndern Sie in der Konfigurationsdatei f�r das Modul MOA-ID-Auth 
          CATALINA_HOME\conf\moa-id\moa-id.properties die Zeile 
               moasession.hibernate.hbm2ddl.auto=update
          zu
               moasession.hibernate.hbm2ddl.auto=create
          Danach werden die Tabellen beim n�chsten Startvorgang neu generiert.
               
      b.) L�schen Sie alle Tabellen aus dem Datenbank Schema f�r die MOA-Sessixson 
          Informationen per Hand. Alle Tabellen werden beim n�chsten Start autmatisch neu generiert.   
       
12 . Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
   Logging von MOA ID beim Einlesen der Konfiguration.


...............................................................................
B.5 Durchf�hrung eines Updates von Version 2.0-RC1  auf Version 2.0.1
...............................................................................

1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.

2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-2.0.1.zip) in
   ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
   bezeichnet.
   F�r MOA ID Proxy:
   Entpacken Sie die Distribution von MOA-ID-Proxy (moa-id-proxy-2.0.1.zip) in
   ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_PROXY_INST 
   bezeichnet.

3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
   beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
   wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-auth.war als 
   auch das komplette Verzeichnis moa-id-auth.

4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
   CATALINA_HOME_ID/webapps.

5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
   CATALINA_HOME_ID/webapps.  

6. Update des Cert-Stores.
   Kopieren Sie den Inhalt des Verzeichnisses
   MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis
   CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie 
   vorhandene Dateien oder Unterverzeichnisse �berschreiben sollen, dann 
   bejahen sie das.

7. Update der Trust-Profile. Wenn Sie Ihre alten Trust-Profile durch die Neuen ersetzen 
   wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile 
   beibehalten wollen, dann gehen Sie vor, wie in Punkt b).

   a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:

    1)  L�schen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.
    2)  Kopieren Sie das Verzeichnis 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis 
        CATALINA_HOME\conf\moa-spss.

   b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie 
      folgt vor, um die Profile auf den aktuellen Stand zu bringen:

    1)  Erg�nzen Sie ihre Trustprofile durch alle Zertifikate aus den 
        entsprechenden Profilen im Verzeichnis 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren 
        Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt 
        der einzelnen Profile aus der Distribution 
        (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden 
        Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) 
        kopieren und dabei die vorhandenen gleichnamigen Zertifikate 
        �berschreiben), also z.B: Kopieren des Inhalts von 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\
        MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach 
        CATALINA_HOME\conf\moa-spss\trustProfiles\
        MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw.
           
8. Update der Default html-Templates f�r die B�rgerkartenauswahl.

     a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\htmlTemplates
         in das Verzeichnis CATALINA_HOME\conf\moa-id\htmlTemplates.         
     b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id-configuration\htmlTemplates
         in das Verzeichnis CATALINA_HOME\conf\moa-id-configuration\htmlTemplates. 

9. Update der STORK Konfiguration
     a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\stork
         in das Verzeichnis CATALINA_HOME\conf\moa-id\stork.
     b.) Passen Sie die STORK Konfiguration laut Handbuch -> Konfiguration ->   
         2.4 Konfiguration des SamlEngines an.
         
10. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Auth Konfigurationsdatei
   CATALINA_HOME\conf\moa-id\moa-id.properties
     
     a.) configuration.validation.certificate.QC.ignore=false
     b.) protocols.pvp2.assertion.encryption.active=false          
                                    
11. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
   Logging von MOA ID beim Einlesen der Konfiguration.

   
...............................................................................
B.6 Durchf�hrung eines Updates von Version <= 1.5.1
...............................................................................

Bitte f�hren Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen
Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bed�rfnissen unter 
Zuhilfenahme Ihrer bisherigen Konfiguration an.