=============================================================================== MOA ID Version Release 4.0.0 - Wichtige Informationen zur Installation =============================================================================== ------------------------------------------------------------------------------- A. Neuerungen/�nderungen ------------------------------------------------------------------------------- Mit MOA ID Version 4.0.0 unterst�tzt MOA-ID nur mehr den Betrieb als SAML1 Proxy zum zentralen E-ID System entsprechend dem neuen elektronischen Identit�tsnachweis. Im Detail umfasst das folgende Neuerungen und �nderungen (siehe auch history.txt im gleichen Verzeichnis). - �nderungen - Betrieb als SAML1 Proxy zur Ankoppluing von SAML1 Applicationen an das E-ID System - MOA-ID bietet ab der Version 4.0.0 keine weiteren Authentifizierungsverfahren an - B�rgerkarten und Handy-Signatur Authentifizierung entfernt - eIDAS Authentifizierung entfernt - B�rgerkartenauswahl entfernt - Weiterleitung aller Authentifzierungsrequests an das zentrale E-ID System hinzugef�gt - Alle nicht mehr ben�tigten Konfigurationsparameter aus dem Configurationstool entfernt - Update von Libraries ------------------------------------------------------------------------------- B. Durchf�hrung eines Updates ------------------------------------------------------------------------------- Es wird generell eine Neuinstallation lt. Handbuch empfohlen! Dennoch ist auch eine Aktualisierung bestehender Installationen m�glich. Je nachdem von welcher MOA-ID Version ausgegangen wird ergibt sich eine Kombination der nachfolgend angebebenen Updateschritte. Hinweis: Die bestehende Konfiguration von MOA-ID 3.x.x kann weitestgehend �bernommen werden da mit dem Update auf die Version 4.0.x viele Konfigurationsparameter nicht mehr erforderlich sind und somit (sofern vorhanden) ignoriert werden. Somit ist ein L�schen der bestehenden Konfiguration nicht zwingend notwendig. F�r den Betrieb als E-ID Proxy muss in diesem Fall nur die Konfiguration f�r das das neue E-ID Proxy Authentifizierungsmodul hinzugef�gt wurde. Hinweis: Wenn Sie die bestehende Konfiguration von MOA-ID 2.x.x in MOA-ID 4.0.x reimportieren m�chten, so muss diese vor dem Update mit Hilfe der import/export Funktion der grafischen Konfigurationsoberfl�che in eine Datei exportiert werden. Diese Datei dient dann als Basis f�r den Import in MOA-ID 4.0.x. ............................................................................... B.0 Durchf�hrung eines Updates von Version 3.4.x auf Version 4.0.0 ............................................................................... 1. Exportieren Sie die aktuelle Konfiguration von MOA-ID mit Hilfe der import/export Funktion der grafischen Konfigurationsoberfl�che in eine Datei. Dieser Export dient nur als Backup und wird f�r den Updateprozess nicht zwingend ben�tigt. 2. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. 3. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.0.0.zip) in ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. 4. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation f�r MOA ID steht). L�schen Sie darin sowohl die Dateien moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. 5 Umstellung auf Java JDK 9 Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9 nicht mehr unterst�tzt und entsprechende Referenzen m�ssen aus den Start-Scripts entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche fr�her in den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert. Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen Verzeichnissen abgelegt haben m�ssen diese aktualisiert werden: 5.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach. 5.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr unterstuetzt). 6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. 7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach CATALINA_HOME_ID/webapps. 8. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Auth Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties 8.1 Anbindung an das zentrale E-ID System > modules.eidproxyauth.keystore.path= > modules.eidproxyauth.keystore.password= > modules.eidproxyauth.metadata.sign.password=password > modules.eidproxyauth.metadata.sign.alias=pvp_metadata > modules.eidproxyauth.request.sign.password=password > modules.eidproxyauth.request.sign.alias=pvp_assertion > modules.eidproxyauth.response.encryption.password=password > modules.eidproxyauth.response.encryption.alias=pvp_assertion > modules.eidproxyauth.EID.trustprofileID=eid_metadata 9. Update der MOA-SPSS Konfiguration a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse: - CATALINA_HOME\conf\moa-spss b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\EID_metadata in das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles\EID_metadata c.) Kopieren Sie die Datei MOA_ID_INST_AUTH\conf\moa-spss\SampleMOASPSSConfiguration.xml in das Verzeichnis CATALINA_HOME\conf\moa-spss\ , oder aktualisieren Sie ihre aktuell verwendete MOA-SPSS Konfiguration manuell. Folgende Teile wurden erg�nzt: ... <cfg:Id>eid_metadata</cfg:Id> <cfg:TrustAnchorsLocation>trustProfiles/EID_metadata</cfg:TrustAnchorsLocation> </cfg:TrustProfile> ... 10. Update the MOA-ID Konfiguration via Web-basierten Konfigurationstool Diese Schitte k�nnen erst nach der Installation und dem Start der Applikation moa-id-configuration.war durchgef�hrt werden 10.1 Anbindung das zentrale E-ID System a.) Bekanntgabe von Endpunkten (Produktiv, Test, ... ) der zu verwendenten IDPs des zentralen E-ID Systems b.) Auswahl des gew�nschte EndPunkts je Online-Applikation sofern im Schritt a. mehr als Ein Endpunkt konfiguriert wurde. Hinweis: Als Default wird immer der Erste im Schritt a. hinterlegte Endpunkt verwendet 11. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der Konfiguration. ............................................................................... B.1 Durchf�hrung eines Updates von Version 3.x.x auf Version 4.0.0 ............................................................................... 1. Exportieren Sie die aktuelle Konfiguration von MOA-ID mit Hilfe der import/export Funktion der grafischen Konfigurationsoberfl�che in eine Datei. Dieser Export dient nur als Backup und wird f�r den Updateprozess nicht zwingend ben�tigt. 2. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. 3. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.0.0.zip) in ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. 4. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation f�r MOA ID steht). L�schen Sie darin sowohl die Dateien moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. 5 Umstellung auf Java JDK 9 Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9 nicht mehr unterst�tzt und entsprechende Referenzen m�ssen aus den Start-Scripts entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche fr�her in den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert. Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen Verzeichnissen abgelegt haben m�ssen diese aktualisiert werden: 5.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach. 5.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr unterstuetzt). 5.3. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis CATALINA_HOME_ID\endorsed und loeschen Sie diese Dateien danach. 5.4 Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\endorsed in das Verzeichnis CATALINA_HOME_ID\endorsed. 6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. 7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach CATALINA_HOME_ID/webapps. 8. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Auth Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties 8.1 Anbindung an das zentrale E-ID System > modules.eidproxyauth.keystore.path= > modules.eidproxyauth.keystore.password= > modules.eidproxyauth.metadata.sign.password=password > modules.eidproxyauth.metadata.sign.alias=pvp_metadata > modules.eidproxyauth.request.sign.password=password > modules.eidproxyauth.request.sign.alias=pvp_assertion > modules.eidproxyauth.response.encryption.password=password > modules.eidproxyauth.response.encryption.alias=pvp_assertion > modules.eidproxyauth.EID.trustprofileID=eid_metadata 9. Update der MOA-SPSS Konfiguration a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse: - CATALINA_HOME\conf\moa-spss b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\EID_metadata in das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles\EID_metadata c.) Kopieren Sie die Datei MOA_ID_INST_AUTH\conf\moa-spss\SampleMOASPSSConfiguration.xml in das Verzeichnis CATALINA_HOME\conf\moa-spss\ , oder aktualisieren Sie ihre aktuell verwendete MOA-SPSS Konfiguration manuell. Folgende Teile wurden erg�nzt: ... <cfg:Id>eid_metadata</cfg:Id> <cfg:TrustAnchorsLocation>trustProfiles/EID_metadata</cfg:TrustAnchorsLocation> </cfg:TrustProfile> ... 10. Update the MOA-ID Konfiguration via Web-basierten Konfigurationstool Diese Schitte k�nnen erst nach der Installation und dem Start der Applikation moa-id-configuration.war durchgef�hrt werden 10.1 Anbindung das zentrale E-ID System a.) Bekanntgabe von Endpunkten (Produktiv, Test, ... ) der zu verwendenten IDPs des zentralen E-ID Systems b.) Auswahl des gew�nschte EndPunkts je Online-Applikation sofern im Schritt a. mehr als Ein Endpunkt konfiguriert wurde. Hinweis: Als Default wird immer der Erste im Schritt a. hinterlegte Endpunkt verwendet 11. Optionale Updates: 11.1. Die mySQL Treiber 'com.mysql.jdbc.Drive' und 'org.hibernate.dialect.MySQLDialect' sind deprecated f�r aktuelle mySQL DB Versionen. Der neue Treiber f�r mySQL Datenbanken lautet 'com.mysql.cj.jdbc.Driver' und ein aktuellerer Hibernate Dialect lautet 'org.hibernate.dialect.MySQL5Dialect'. Sollte es zu Problemen kommen ersetzen Sie entsprechenden Zeilen durch: a.) Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties moasession.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect moasession.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver configuration.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect configuration.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver advancedlogging.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect advancedlogging.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver b.) Konfigurationsdatei CATALINA_HOME\conf\moa-id-configuration\moa-id-configtool.properties hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver 12. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der Konfiguration. ............................................................................... B.2 Durchf�hrung eines Updates von Version < 3.0.0 ............................................................................... Bitte f�hren Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bed�rfnissen unter Zuhilfenahme Ihrer bisherigen Konfiguration an.