===============================================================================
MOA ID Version Release 4.1.3 - Wichtige Informationen zur Installation
===============================================================================

-------------------------------------------------------------------------------
A. Neuerungen/Änderungen
-------------------------------------------------------------------------------

Mit MOA ID Version 4.1.3 unterstützt MOA-ID nun wieder Authentifizierung mittels
Bürgerkarte, Handy-Signatur oder eIDAS als auch den Betrieb als SAML1 Proxy zum 
zentralen E-ID System entsprechend dem neuen elektronischen Identitätsnachweis. 
Im Detail umfasst das folgende Neuerungen und Änderungen (siehe auch 
history.txt im gleichen Verzeichnis).
   
 - Änderungen
   - SSRF Problem beim SAML1 Requestparameter behoben
   - Update von Libraries

Hinweis: Vor einem Parallelbetrieb von MOA-ID und MOA-SPSS als eigenständige Web-Applikationen in der gleichen
         Apache Tomcat Instanz wird seit Java >= 9 abgeraten da es potentiell zu Problem mit dem Java Classloader
         im Tomcat Appliactionsserver kommen kann. 

-------------------------------------------------------------------------------
B. Durchführung eines Updates
-------------------------------------------------------------------------------

Es wird generell eine Neuinstallation lt. Handbuch empfohlen! Dennoch ist auch
eine Aktualisierung bestehender Installationen möglich. Je nachdem von welcher
MOA-ID Version ausgegangen wird ergibt sich eine Kombination der nachfolgend 
angebebenen Updateschritte.

Hinweis: Die bestehende Konfiguration von MOA-ID 3.x.x kann weitestgehend 
übernommen werden da mit dem Update auf die Version 4.0.x viele Konfigurationsparameter 
nicht mehr erforderlich sind und somit (sofern vorhanden) ignoriert werden. Somit ist 
ein Löschen der bestehenden Konfiguration nicht zwingend notwendig.    
Für den Betrieb als E-ID Proxy muss in diesem Fall nur die Konfiguration für das das neue 
E-ID Proxy Authentifizierungsmodul hinzugefügt wurde.    

Hinweis: Wenn Sie die bestehende Konfiguration von MOA-ID 2.x.x in MOA-ID 4.0.x
reimportieren möchten, so muss diese vor dem Update mit Hilfe der import/export
Funktion der grafischen Konfigurationsoberfläche in eine Datei exportiert werden.
Diese Datei dient dann als Basis für den Import in MOA-ID 4.0.x. 

...............................................................................
B.0 Durchführung eines Updates von Version 4.1.2 auf Version 4.1.3
...............................................................................
1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.

2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.1.3.zip) in
   ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
   bezeichnet.

3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
   beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
   wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation 
   für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war 
   als auch das komplette Verzeichnis moa-id-auth. 

4 Umstellung auf Java JDK 9
    Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9 
    nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts
    entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in 
    den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert. 
    Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen
    Verzeichnissen abgelegt haben müssen diese aktualisiert werden:
      
  4.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
	   JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.
	
  4.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das 
   Verzeichnis	JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr 
   unterstuetzt).

5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
   CATALINA_HOME_ID/webapps.

6. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth
   Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
6.1 SAML1 Requestparameter Validierung
    >configuration.validate.saml1.parameter.strict

7. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
    Logging von MOA ID beim Einlesen der Konfiguration.

...............................................................................
B.1 Durchführung eines Updates von Version 4.1.x auf Version 4.1.3
...............................................................................
1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.

2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.1.3.zip) in
   ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
   bezeichnet.

3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
   beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
   wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation 
   für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war 
   als auch das komplette Verzeichnis moa-id-auth. 

4 Umstellung auf Java JDK 9
    Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9 
    nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts
    entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in 
    den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert. 
    Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen
    Verzeichnissen abgelegt haben müssen diese aktualisiert werden:
      
  4.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
	   JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.
	
  4.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das 
   Verzeichnis	JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr 
   unterstuetzt).

5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
   CATALINA_HOME_ID/webapps.
   
6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
   CATALINA_HOME_ID/webapps.

7. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth
   Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
7.1 Anbindung an das zentrale E-ID System   
    > modules.eidproxyauth.endpoint.appreginfo.enable
7.2 SAML1 Requestparameter Validierung
    >configuration.validate.saml1.parameter.strict

8. Geänderte GUI Templates
    > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/css_template.css
    > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/javascript_tempalte.js
   
9. Neue A-Trust Zertifikate für Handy-Signatur Anmeldung
9.1 Kopieren sie folgende Zertifikate in den jeweiligen TrustStore ihrer MOA-ID Konfiguration
    > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/A-Trust-Root-07.cer
    > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Sig-07.cer
    > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Mobile-07.cer    
    > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/A-Trust-Root-07.cer
    > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Sig-07.cer
    > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Mobile-07.cer
        
9.2 Kopieren sie folgende Zertifikate in den CertStore ihrer MOA-ID Konfiguration
    > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/A-Trust-Root-07.cer
    > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Sig-07.cer
    > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Mobile-07.cer
       
10. Zusätzliche Funktionalität für den MOA E-ID Proxy Mode:
     Mit der Version 4.1.2 des MOA E-ID Proxy wurde die eindeutigen Applikationsidentifier
     von Onlineapplikationen am MOA E-ID Proxy, welche im zentralen Applikationsregister 
     registriert werden müssen, geändert um die Eindeutigkeit im Applikationsregister gewährleisten
     zu können. Somit können die Unique Identifier (PublicUrlPrefix) aus der MOA E-ID Proxy 
     konfiguration nicht mehr direkt für die Registriergung am E-ID System verwendet werden.
     Der MOA E-ID Proxy bietet unter der URL $MOA_EID_PROXY$/eid/getappregid (z.B. 
     https://demo.egiz.gv.at/moa-id-auth/eid/getappregid?OA=https://labda.iaik.tugraz.at:5553/demologin/test1)
     einen Endpunkt an über der eindeute Identifier für die Eintragung ins Applikationsregister abgefragt
     werde kann. Als Abfrageparameter dienen die selben Parameter wie sie auch für einen SAML1 
     Authentifizierungsrequest verwendet werden (siehe Handbuch 
     https://apps.egiz.gv.at/handbooks/moa-id/handbook/protocol/protocol.html#saml1_startauth).
     Eine Abfrage ist jedoch nur für am MOA E-ID Proxy registrierte Onlineapplikationen möglich. 
    
   
11. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
    Logging von MOA ID beim Einlesen der Konfiguration.

...............................................................................
B.2 Durchführung eines Updates von Version 4.0.0 auf Version 4.1.3
...............................................................................
1. Exportieren Sie die aktuelle Konfiguration von MOA-ID mit Hilfe der import/export
   Funktion der grafischen Konfigurationsoberfläche in eine Datei. Dieser Export 
   dient nur als Backup und wird für den Updateprozess nicht zwingend benötigt.

2. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.

3. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.1.3.zip) in
   ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
   bezeichnet.

4. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
   beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
   wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation 
   für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war 
   als auch das komplette Verzeichnis moa-id-auth. 

5 Umstellung auf Java JDK 9
    Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9 
    nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts
    entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in 
    den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert. 
    Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen
    Verzeichnissen abgelegt haben müssen diese aktualisiert werden:
      
  5.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
	   JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.
	
  5.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das 
   Verzeichnis	JAVA_HOME\jre\lib\ext (Achtung: Java 1.6.x wird nicht mehr 
   unterstuetzt).

6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
   CATALINA_HOME_ID/webapps.
   
7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
   CATALINA_HOME_ID/webapps.

8. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth
   Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
8.1 Anbindung an das zentrale E-ID System   
    > modules.eidproxyauth.endpoint.appreginfo.enable
8.2 SAML1 Requestparameter Validierung
    >configuration.validate.saml1.parameter.strict
    
9. Geänderte GUI Templates
    > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/css_template.css
    > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/javascript_tempalte.js
   
10. Neue A-Trust Zertifikate für Handy-Signatur Anmeldung
10.1 Kopieren sie folgende Zertifikate in den jeweiligen TrustStore ihrer MOA-ID Konfiguration
     > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/A-Trust-Root-07.cer
     > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Sig-07.cer
     > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Mobile-07.cer    
     > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/A-Trust-Root-07.cer
     > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Sig-07.cer
     > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Mobile-07.cer
        
10.2 Kopieren sie folgende Zertifikate in den CertStore ihrer MOA-ID Konfiguration
     > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/A-Trust-Root-07.cer
     > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Sig-07.cer
     > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Mobile-07.cer
       
11. Zusätzliche Funktionalität für den MOA E-ID Proxy Mode:
     Mit der Version 4.1.2 des MOA E-ID Proxy wurde die eindeutigen Applikationsidentifier
     von Onlineapplikationen am MOA E-ID Proxy, welche im zentralen Applikationsregister 
     registriert werden müssen, geändert um die Eindeutigkeit im Applikationsregister gewährleisten
     zu können. Somit können die Unique Identifier (PublicUrlPrefix) aus der MOA E-ID Proxy 
     konfiguration nicht mehr direkt für die Registriergung am E-ID System verwendet werden.
     Der MOA E-ID Proxy bietet unter der URL $MOA_EID_PROXY$/eid/getappregid (z.B. 
     https://demo.egiz.gv.at/moa-id-auth/eid/getappregid?OA=https://labda.iaik.tugraz.at:5553/demologin/test1)
     einen Endpunkt an über der eindeute Identifier für die Eintragung ins Applikationsregister abgefragt
     werde kann. Als Abfrageparameter dienen die selben Parameter wie sie auch für einen SAML1 
     Authentifizierungsrequest verwendet werden (siehe Handbuch 
     https://apps.egiz.gv.at/handbooks/moa-id/handbook/protocol/protocol.html#saml1_startauth).
     Eine Abfrage ist jedoch nur für am MOA E-ID Proxy registrierte Onlineapplikationen möglich.    
   
12. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
    Logging von MOA ID beim Einlesen der Konfiguration.


...............................................................................
B.3 Durchführung eines Updates von Version 3.4.x auf Version 4.1.3
...............................................................................
1. Exportieren Sie die aktuelle Konfiguration von MOA-ID mit Hilfe der import/export
   Funktion der grafischen Konfigurationsoberfläche in eine Datei. Dieser Export 
   dient nur als Backup und wird für den Updateprozess nicht zwingend benötigt.

2. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.

3. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.1.3.zip) in
   ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
   bezeichnet.

4. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
   beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
   wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation 
   für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war 
   als auch das komplette Verzeichnis moa-id-auth. 

5 Umstellung auf Java JDK 9
    Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9 
    nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts
    entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in 
    den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert. 
    Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen
    Verzeichnissen abgelegt haben müssen diese aktualisiert werden:
      
  5.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
	   JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.
	
  5.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das 
   Verzeichnis	JAVA_HOME\jre\lib\ext (Achtung: Java 1.6.x wird nicht mehr 
   unterstuetzt).

6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
   CATALINA_HOME_ID/webapps.
   
7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
   CATALINA_HOME_ID/webapps.
   
8. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth
   Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
8.1 Anbindung an das zentrale E-ID System   
    > modules.eidproxyauth.keystore.path=
    > modules.eidproxyauth.keystore.password=
    > modules.eidproxyauth.metadata.sign.password=password
    > modules.eidproxyauth.metadata.sign.alias=pvp_metadata 
    > modules.eidproxyauth.request.sign.password=password
    > modules.eidproxyauth.request.sign.alias=pvp_assertion  
    > modules.eidproxyauth.response.encryption.password=password
    > modules.eidproxyauth.response.encryption.alias=pvp_assertion  
    > modules.eidproxyauth.EID.trustprofileID=eid_metadata
    > modules.eidproxyauth.endpoint.appreginfo.enable=true
8.2 SAML1 Requestparameter Validierung
    >configuration.validate.saml1.parameter.strict

9. Update der MOA-SPSS Konfiguration
    a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse:
       - CATALINA_HOME\conf\moa-spss     
    b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\EID_metadata
         in das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles\EID_metadata           
    c.) Kopieren Sie die Datei MOA_ID_INST_AUTH\conf\moa-spss\SampleMOASPSSConfiguration.xml 
         in das Verzeichnis CATALINA_HOME\conf\moa-spss\ , oder aktualisieren Sie ihre aktuell
         verwendete MOA-SPSS Konfiguration manuell. Folgende Teile wurden ergänzt:
           ...
           <cfg:Id>eid_metadata</cfg:Id>
					    <cfg:TrustAnchorsLocation>trustProfiles/EID_metadata</cfg:TrustAnchorsLocation>
				   </cfg:TrustProfile>
           ...
    d.) Kopieren sie folgende Zertifikate in den jeweiligen TrustStore ihrer MOA-ID Konfiguration
        > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/A-Trust-Root-07.cer
        > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Sig-07.cer
        > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Mobile-07.cer    
        > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/A-Trust-Root-07.cer
        > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Sig-07.cer
        > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Mobile-07.cer        
    e.) Kopieren sie folgende Zertifikate in den CertStore ihrer MOA-ID Konfiguration
        > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/A-Trust-Root-07.cer
        > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Sig-07.cer
        > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Mobile-07.cer
                      
10.  Update the MOA-ID Konfiguration via Web-basierten Konfigurationstool
     Diese Schitte können erst nach der Installation und dem Start der Applikation
     moa-id-configuration.war durchgeführt werden
10.1 Anbindung das zentrale E-ID System 
    a.) Bekanntgabe von Endpunkten (Produktiv, Test, ... ) der zu verwendenten
        IDPs des zentralen E-ID Systems
        
    b.) Auswahl des gewünschte EndPunkts je Online-Applikation
        sofern im Schritt a. mehr als Ein Endpunkt konfiguriert wurde. 
        Hinweis: Als Default wird immer der Erste im Schritt a. hinterlegte Endpunkt verwendet  

11. Geänderte GUI Templates
     > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/css_template.css
     > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/javascript_tempalte.js        
        
12. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
    Logging von MOA ID beim Einlesen der Konfiguration.


...............................................................................
B.4 Durchführung eines Updates von Version 3.x.x auf Version 4.1.3
...............................................................................
1. Exportieren Sie die aktuelle Konfiguration von MOA-ID mit Hilfe der import/export
   Funktion der grafischen Konfigurationsoberfläche in eine Datei. Dieser Export 
   dient nur als Backup und wird für den Updateprozess nicht zwingend benötigt.

2. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.

3. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.1.2.zip) in
   ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
   bezeichnet.

4. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
   beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
   wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation 
   für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war 
   als auch das komplette Verzeichnis moa-id-auth. 

5 Umstellung auf Java JDK 9
    Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9 
    nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts
    entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in 
    den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert. 
    Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen
    Verzeichnissen abgelegt haben müssen diese aktualisiert werden:
      
  5.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
	   JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.
	
  5.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das 
   Verzeichnis	JAVA_HOME\jre\lib\ext (Achtung: Java 1.6.x wird nicht mehr 
   unterstuetzt).
  
  5.3. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
	   CATALINA_HOME_ID\endorsed und loeschen Sie diese Dateien danach.
   
  5.4 Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\endorsed in das 
    Verzeichnis	CATALINA_HOME_ID\endorsed.   
   
6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
   CATALINA_HOME_ID/webapps.
   
7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
   CATALINA_HOME_ID/webapps.
   
8. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth
   Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
8.1 Anbindung an das zentrale E-ID System   
    > modules.eidproxyauth.keystore.path=
    > modules.eidproxyauth.keystore.password=
    > modules.eidproxyauth.metadata.sign.password=password
    > modules.eidproxyauth.metadata.sign.alias=pvp_metadata 
    > modules.eidproxyauth.request.sign.password=password
    > modules.eidproxyauth.request.sign.alias=pvp_assertion  
    > modules.eidproxyauth.response.encryption.password=password
    > modules.eidproxyauth.response.encryption.alias=pvp_assertion  
    > modules.eidproxyauth.EID.trustprofileID=eid_metadata
    > modules.eidproxyauth.endpoint.appreginfo.enable=true
8.2 SAML1 Requestparameter Validierung
    >configuration.validate.saml1.parameter.strict
    
9. Update der MOA-SPSS Konfiguration
    a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse:
       - CATALINA_HOME\conf\moa-spss     
    b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\EID_metadata
         in das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles\EID_metadata           
    c.) Kopieren Sie die Datei MOA_ID_INST_AUTH\conf\moa-spss\SampleMOASPSSConfiguration.xml 
         in das Verzeichnis CATALINA_HOME\conf\moa-spss\ , oder aktualisieren Sie ihre aktuell
         verwendete MOA-SPSS Konfiguration manuell. Folgende Teile wurden ergänzt:
           ...
           <cfg:Id>eid_metadata</cfg:Id>
					    <cfg:TrustAnchorsLocation>trustProfiles/EID_metadata</cfg:TrustAnchorsLocation>
				   </cfg:TrustProfile>
           ...
    d.) Kopieren sie folgende Zertifikate in den jeweiligen TrustStore ihrer MOA-ID Konfiguration
        > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/A-Trust-Root-07.cer
        > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Sig-07.cer
        > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Mobile-07.cer    
        > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/A-Trust-Root-07.cer
        > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Sig-07.cer
        > MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Mobile-07.cer        
    e.) Kopieren sie folgende Zertifikate in den CertStore ihrer MOA-ID Konfiguration
        > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/A-Trust-Root-07.cer
        > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Sig-07.cer
        > MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Mobile-07.cer
           
           
10.  Update the MOA-ID Konfiguration via Web-basierten Konfigurationstool
     Diese Schitte können erst nach der Installation und dem Start der Applikation
     moa-id-configuration.war durchgeführt werden
10.1 Anbindung das zentrale E-ID System 
    a.) Bekanntgabe von Endpunkten (Produktiv, Test, ... ) der zu verwendenten
        IDPs des zentralen E-ID Systems
        
    b.) Auswahl des gewünschte EndPunkts je Online-Applikation
        sofern im Schritt a. mehr als Ein Endpunkt konfiguriert wurde. 
        Hinweis: Als Default wird immer der Erste im Schritt a. hinterlegte Endpunkt verwendet  

11. Geänderte GUI Templates
     > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/css_template.css
     > MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/javascript_tempalte.js        
                
        
12. Optionale Updates:
12.1. Die mySQL Treiber 'com.mysql.jdbc.Drive' und 'org.hibernate.dialect.MySQLDialect'
      sind deprecated für aktuelle mySQL DB Versionen. Der neue Treiber 
      für mySQL Datenbanken lautet 'com.mysql.cj.jdbc.Driver' und ein aktuellerer
      Hibernate Dialect lautet 'org.hibernate.dialect.MySQL5Dialect'. 
      Sollte es zu Problemen kommen ersetzen Sie entsprechenden Zeilen durch:
      a.) Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
          moasession.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect
          moasession.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
          configuration.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect
          configuration.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
          advancedlogging.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect
          advancedlogging.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
      b.) Konfigurationsdatei CATALINA_HOME\conf\moa-id-configuration\moa-id-configtool.properties
          hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver

13. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
    Logging von MOA ID beim Einlesen der Konfiguration.



...............................................................................
B.5 Durchführung eines Updates von Version < 3.0.0
...............................................................................

Bitte führen Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen
Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bedürfnissen unter 
Zuhilfenahme Ihrer bisherigen Konfiguration an.