===============================================================================
MOA ID Version Release 4.1.4 - Wichtige Informationen zur Installation
===============================================================================
-------------------------------------------------------------------------------
A. Neuerungen/Änderungen
-------------------------------------------------------------------------------
Mit MOA ID Version 4.1.4 unterstützt MOA-ID nun wieder Authentifizierung mittels
Bürgerkarte, Handy-Signatur oder eIDAS als auch den Betrieb als SAML1 Proxy zum
zentralen E-ID System entsprechend dem neuen elektronischen Identitätsnachweis.
Im Detail umfasst das folgende Neuerungen und Änderungen (siehe auch
history.txt im gleichen Verzeichnis).
- Änderungen
- HTTP Proxy Support zum Laden von SAML2 Metadaten hinzugefügt
- Zertifikate für die Anbindung an das E-ID System ergänzt
- Alternative Varianter zum Auslesen von bPK Targets via PVP Attribute ergänzt
Hinweis: Vor einem Parallelbetrieb von MOA-ID und MOA-SPSS als eigenständige Web-Applikationen in der gleichen
Apache Tomcat Instanz wird seit Java >= 9 abgeraten da es potentiell zu Problem mit dem Java Classloader
im Tomcat Appliactionsserver kommen kann.
-------------------------------------------------------------------------------
B. Durchführung eines Updates
-------------------------------------------------------------------------------
Es wird generell eine Neuinstallation lt. Handbuch empfohlen! Dennoch ist auch
eine Aktualisierung bestehender Installationen möglich. Je nachdem von welcher
MOA-ID Version ausgegangen wird ergibt sich eine Kombination der nachfolgend
angebebenen Updateschritte.
Hinweis: Die bestehende Konfiguration von MOA-ID 3.x.x kann weitestgehend
übernommen werden da mit dem Update auf die Version 4.0.x viele Konfigurationsparameter
nicht mehr erforderlich sind und somit (sofern vorhanden) ignoriert werden. Somit ist
ein Löschen der bestehenden Konfiguration nicht zwingend notwendig.
Für den Betrieb als E-ID Proxy muss in diesem Fall nur die Konfiguration für das das neue
E-ID Proxy Authentifizierungsmodul hinzugefügt wurde.
Hinweis: Wenn Sie die bestehende Konfiguration von MOA-ID 2.x.x in MOA-ID 4.0.x
reimportieren möchten, so muss diese vor dem Update mit Hilfe der import/export
Funktion der grafischen Konfigurationsoberfläche in eine Datei exportiert werden.
Diese Datei dient dann als Basis für den Import in MOA-ID 4.0.x.
...............................................................................
B.0 Durchführung eines Updates von Version 4.1.2 auf Version 4.1.4
...............................................................................
1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.1.4.zip) in
ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
bezeichnet.
3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war
als auch das komplette Verzeichnis moa-id-auth.
4 Umstellung auf Java JDK 9
Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9
nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts
entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in
den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert.
Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen
Verzeichnissen abgelegt haben müssen diese aktualisiert werden:
4.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.
4.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das
Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr
unterstuetzt).
5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
CATALINA_HOME_ID/webapps.
6. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth
Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
6.1 SAML1 Requestparameter Validierung
>configuration.validate.saml1.parameter.strict
6.2 HTTP Proxy Konfiguration via JAVA System-Properties
> -Dhttp.proxyHost=
> -Dhttp.proxyPort=
> -Dhttp.proxyUser=
> -Dhttp.proxyPassword=
> -Dhttp.nonProxyHosts=
7. Neue Zertifikate für die Anbindung an das E-ID System
7.1 Kopieren sie folgende Zertifikate in den jeweiligen TrustStore ihrer MOA-ID Konfiguration
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Testsystem_eid2.oesterreich.gv.at.crt
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Prodsystem_eid.oesterreich.gv.at.crt
> MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/Terena_SSL_CA3.crt
> MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/DigiCert_Assured_ID_Root_CA.crt
8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
Logging von MOA ID beim Einlesen der Konfiguration.
...............................................................................
B.1 Durchführung eines Updates von Version 4.1.x auf Version 4.1.4
...............................................................................
1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.1.4.zip) in
ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
bezeichnet.
3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war
als auch das komplette Verzeichnis moa-id-auth.
4 Umstellung auf Java JDK 9
Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9
nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts
entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in
den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert.
Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen
Verzeichnissen abgelegt haben müssen diese aktualisiert werden:
4.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.
4.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das
Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr
unterstuetzt).
5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
CATALINA_HOME_ID/webapps.
6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
CATALINA_HOME_ID/webapps.
7. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth
Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
7.1 Anbindung an das zentrale E-ID System
> modules.eidproxyauth.endpoint.appreginfo.enable
7.2 SAML1 Requestparameter Validierung
>configuration.validate.saml1.parameter.strict
7.2 HTTP Proxy Konfiguration via JAVA System-Properties
> -Dhttp.proxyHost=
> -Dhttp.proxyPort=
> -Dhttp.proxyUser=
> -Dhttp.proxyPassword=
8. Geänderte GUI Templates
> MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/css_template.css
> MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/javascript_tempalte.js
9. Neue A-Trust Zertifikate für Handy-Signatur Anmeldung und für die Anbindung an das E-ID System
9.1 Kopieren sie folgende Zertifikate in den jeweiligen TrustStore ihrer MOA-ID Konfiguration
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/A-Trust-Root-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Sig-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Mobile-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/A-Trust-Root-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Sig-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Mobile-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Testsystem_eid2.oesterreich.gv.at.crt
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Prodsystem_eid.oesterreich.gv.at.crt
> MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/Terena_SSL_CA3.crt
> MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/DigiCert_Assured_ID_Root_CA.crt
9.2 Kopieren sie folgende Zertifikate in den CertStore ihrer MOA-ID Konfiguration
> MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/A-Trust-Root-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Sig-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Mobile-07.cer
10. Zusätzliche Funktionalität für den MOA E-ID Proxy Mode:
Mit der Version 4.1.2 des MOA E-ID Proxy wurde die eindeutigen Applikationsidentifier
von Onlineapplikationen am MOA E-ID Proxy, welche im zentralen Applikationsregister
registriert werden müssen, geändert um die Eindeutigkeit im Applikationsregister gewährleisten
zu können. Somit können die Unique Identifier (PublicUrlPrefix) aus der MOA E-ID Proxy
konfiguration nicht mehr direkt für die Registriergung am E-ID System verwendet werden.
Der MOA E-ID Proxy bietet unter der URL $MOA_EID_PROXY$/eid/getappregid (z.B.
https://demo.egiz.gv.at/moa-id-auth/eid/getappregid?OA=https://labda.iaik.tugraz.at:5553/demologin/test1)
einen Endpunkt an über der eindeute Identifier für die Eintragung ins Applikationsregister abgefragt
werde kann. Als Abfrageparameter dienen die selben Parameter wie sie auch für einen SAML1
Authentifizierungsrequest verwendet werden (siehe Handbuch
https://apps.egiz.gv.at/handbooks/moa-id/handbook/protocol/protocol.html#saml1_startauth).
Eine Abfrage ist jedoch nur für am MOA E-ID Proxy registrierte Onlineapplikationen möglich.
11. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
Logging von MOA ID beim Einlesen der Konfiguration.
...............................................................................
B.2 Durchführung eines Updates von Version 4.0.0 auf Version 4.1.4
...............................................................................
1. Exportieren Sie die aktuelle Konfiguration von MOA-ID mit Hilfe der import/export
Funktion der grafischen Konfigurationsoberfläche in eine Datei. Dieser Export
dient nur als Backup und wird für den Updateprozess nicht zwingend benötigt.
2. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
3. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.1.4.zip) in
ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
bezeichnet.
4. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war
als auch das komplette Verzeichnis moa-id-auth.
5 Umstellung auf Java JDK 9
Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9
nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts
entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in
den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert.
Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen
Verzeichnissen abgelegt haben müssen diese aktualisiert werden:
5.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.
5.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das
Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.6.x wird nicht mehr
unterstuetzt).
6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
CATALINA_HOME_ID/webapps.
7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
CATALINA_HOME_ID/webapps.
8. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth
Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
8.1 Anbindung an das zentrale E-ID System
> modules.eidproxyauth.endpoint.appreginfo.enable
8.2 SAML1 Requestparameter Validierung
>configuration.validate.saml1.parameter.strict
8.2 HTTP Proxy Konfiguration via JAVA System-Properties
> -Dhttp.proxyHost=
> -Dhttp.proxyPort=
> -Dhttp.proxyUser=
> -Dhttp.proxyPassword=
9. Geänderte GUI Templates
> MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/css_template.css
> MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/javascript_tempalte.js
10. Neue A-Trust Zertifikate für Handy-Signatur Anmeldung und die Anbindung an das E-ID System
10.1 Kopieren sie folgende Zertifikate in den jeweiligen TrustStore ihrer MOA-ID Konfiguration
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/A-Trust-Root-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Sig-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Mobile-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/A-Trust-Root-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Sig-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Mobile-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Testsystem_eid2.oesterreich.gv.at.crt
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Prodsystem_eid.oesterreich.gv.at.crt
> MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/Terena_SSL_CA3.crt
> MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/DigiCert_Assured_ID_Root_CA.crt
10.2 Kopieren sie folgende Zertifikate in den CertStore ihrer MOA-ID Konfiguration
> MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/A-Trust-Root-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Sig-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Mobile-07.cer
11. Zusätzliche Funktionalität für den MOA E-ID Proxy Mode:
Mit der Version 4.1.2 des MOA E-ID Proxy wurde die eindeutigen Applikationsidentifier
von Onlineapplikationen am MOA E-ID Proxy, welche im zentralen Applikationsregister
registriert werden müssen, geändert um die Eindeutigkeit im Applikationsregister gewährleisten
zu können. Somit können die Unique Identifier (PublicUrlPrefix) aus der MOA E-ID Proxy
konfiguration nicht mehr direkt für die Registriergung am E-ID System verwendet werden.
Der MOA E-ID Proxy bietet unter der URL $MOA_EID_PROXY$/eid/getappregid (z.B.
https://demo.egiz.gv.at/moa-id-auth/eid/getappregid?OA=https://labda.iaik.tugraz.at:5553/demologin/test1)
einen Endpunkt an über der eindeute Identifier für die Eintragung ins Applikationsregister abgefragt
werde kann. Als Abfrageparameter dienen die selben Parameter wie sie auch für einen SAML1
Authentifizierungsrequest verwendet werden (siehe Handbuch
https://apps.egiz.gv.at/handbooks/moa-id/handbook/protocol/protocol.html#saml1_startauth).
Eine Abfrage ist jedoch nur für am MOA E-ID Proxy registrierte Onlineapplikationen möglich.
12. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
Logging von MOA ID beim Einlesen der Konfiguration.
...............................................................................
B.3 Durchführung eines Updates von Version 3.4.x auf Version 4.1.4
...............................................................................
1. Exportieren Sie die aktuelle Konfiguration von MOA-ID mit Hilfe der import/export
Funktion der grafischen Konfigurationsoberfläche in eine Datei. Dieser Export
dient nur als Backup und wird für den Updateprozess nicht zwingend benötigt.
2. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
3. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.1.4.zip) in
ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
bezeichnet.
4. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war
als auch das komplette Verzeichnis moa-id-auth.
5 Umstellung auf Java JDK 9
Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9
nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts
entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in
den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert.
Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen
Verzeichnissen abgelegt haben müssen diese aktualisiert werden:
5.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.
5.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das
Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.6.x wird nicht mehr
unterstuetzt).
6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
CATALINA_HOME_ID/webapps.
7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
CATALINA_HOME_ID/webapps.
8. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth
Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
8.1 Anbindung an das zentrale E-ID System
> modules.eidproxyauth.keystore.path=
> modules.eidproxyauth.keystore.password=
> modules.eidproxyauth.metadata.sign.password=password
> modules.eidproxyauth.metadata.sign.alias=pvp_metadata
> modules.eidproxyauth.request.sign.password=password
> modules.eidproxyauth.request.sign.alias=pvp_assertion
> modules.eidproxyauth.response.encryption.password=password
> modules.eidproxyauth.response.encryption.alias=pvp_assertion
> modules.eidproxyauth.EID.trustprofileID=eid_metadata
> modules.eidproxyauth.endpoint.appreginfo.enable=true
8.2 SAML1 Requestparameter Validierung
>configuration.validate.saml1.parameter.strict
8.3 HTTP Proxy Konfiguration via JAVA System-Properties
> -Dhttp.proxyHost=
> -Dhttp.proxyPort=
> -Dhttp.proxyUser=
> -Dhttp.proxyPassword=
9. Update der MOA-SPSS Konfiguration
a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse:
- CATALINA_HOME\conf\moa-spss
b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\EID_metadata
in das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles\EID_metadata
c.) Kopieren Sie die Datei MOA_ID_INST_AUTH\conf\moa-spss\SampleMOASPSSConfiguration.xml
in das Verzeichnis CATALINA_HOME\conf\moa-spss\ , oder aktualisieren Sie ihre aktuell
verwendete MOA-SPSS Konfiguration manuell. Folgende Teile wurden ergänzt:
...
eid_metadata
trustProfiles/EID_metadata
...
d.) Kopieren sie folgende Zertifikate in den jeweiligen TrustStore ihrer MOA-ID Konfiguration
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/A-Trust-Root-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Sig-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Mobile-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/A-Trust-Root-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Sig-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Mobile-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Testsystem_eid2.oesterreich.gv.at.crt
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Prodsystem_eid.oesterreich.gv.at.crt
> MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/Terena_SSL_CA3.crt
> MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/DigiCert_Assured_ID_Root_CA.crt
e.) Kopieren sie folgende Zertifikate in den CertStore ihrer MOA-ID Konfiguration
> MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/A-Trust-Root-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Sig-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Mobile-07.cer
10. Update the MOA-ID Konfiguration via Web-basierten Konfigurationstool
Diese Schitte können erst nach der Installation und dem Start der Applikation
moa-id-configuration.war durchgeführt werden
10.1 Anbindung das zentrale E-ID System
a.) Bekanntgabe von Endpunkten (Produktiv, Test, ... ) der zu verwendenten
IDPs des zentralen E-ID Systems
b.) Auswahl des gewünschte EndPunkts je Online-Applikation
sofern im Schritt a. mehr als Ein Endpunkt konfiguriert wurde.
Hinweis: Als Default wird immer der Erste im Schritt a. hinterlegte Endpunkt verwendet
11. Geänderte GUI Templates
> MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/css_template.css
> MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/javascript_tempalte.js
12. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
Logging von MOA ID beim Einlesen der Konfiguration.
...............................................................................
B.4 Durchführung eines Updates von Version 3.x.x auf Version 4.1.4
...............................................................................
1. Exportieren Sie die aktuelle Konfiguration von MOA-ID mit Hilfe der import/export
Funktion der grafischen Konfigurationsoberfläche in eine Datei. Dieser Export
dient nur als Backup und wird für den Updateprozess nicht zwingend benötigt.
2. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
3. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-4.1.4.zip) in
ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
bezeichnet.
4. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war
als auch das komplette Verzeichnis moa-id-auth.
5 Umstellung auf Java JDK 9
Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9
nicht mehr unterstützt und entsprechende Referenzen müssen aus den Start-Scripts
entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche früher in
den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert.
Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen
Verzeichnissen abgelegt haben müssen diese aktualisiert werden:
5.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.
5.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das
Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.6.x wird nicht mehr
unterstuetzt).
5.3. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
CATALINA_HOME_ID\endorsed und loeschen Sie diese Dateien danach.
5.4 Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\endorsed in das
Verzeichnis CATALINA_HOME_ID\endorsed.
6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
CATALINA_HOME_ID/webapps.
7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
CATALINA_HOME_ID/webapps.
8. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth
Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
8.1 Anbindung an das zentrale E-ID System
> modules.eidproxyauth.keystore.path=
> modules.eidproxyauth.keystore.password=
> modules.eidproxyauth.metadata.sign.password=password
> modules.eidproxyauth.metadata.sign.alias=pvp_metadata
> modules.eidproxyauth.request.sign.password=password
> modules.eidproxyauth.request.sign.alias=pvp_assertion
> modules.eidproxyauth.response.encryption.password=password
> modules.eidproxyauth.response.encryption.alias=pvp_assertion
> modules.eidproxyauth.EID.trustprofileID=eid_metadata
> modules.eidproxyauth.endpoint.appreginfo.enable=true
8.2 SAML1 Requestparameter Validierung
>configuration.validate.saml1.parameter.strict
8.3 HTTP Proxy Konfiguration via JAVA System-Properties
> -Dhttp.proxyHost=
> -Dhttp.proxyPort=
> -Dhttp.proxyUser=
> -Dhttp.proxyPassword=
9. Update der MOA-SPSS Konfiguration
a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse:
- CATALINA_HOME\conf\moa-spss
b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\EID_metadata
in das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles\EID_metadata
c.) Kopieren Sie die Datei MOA_ID_INST_AUTH\conf\moa-spss\SampleMOASPSSConfiguration.xml
in das Verzeichnis CATALINA_HOME\conf\moa-spss\ , oder aktualisieren Sie ihre aktuell
verwendete MOA-SPSS Konfiguration manuell. Folgende Teile wurden ergänzt:
...
eid_metadata
trustProfiles/EID_metadata
...
d.) Kopieren sie folgende Zertifikate in den jeweiligen TrustStore ihrer MOA-ID Konfiguration
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/A-Trust-Root-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Sig-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten/a-sign-Premium-Mobile-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/A-Trust-Root-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Sig-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten/a-sign-Premium-Mobile-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Testsystem_eid2.oesterreich.gv.at.crt
> MOA_ID_AUTH_INST/conf/moa-spss/trustProfiles/EID_metadata/E-ID_Prodsystem_eid.oesterreich.gv.at.crt
> MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/Terena_SSL_CA3.crt
> MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs/DigiCert_Assured_ID_Root_CA.crt
e.) Kopieren sie folgende Zertifikate in den CertStore ihrer MOA-ID Konfiguration
> MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/A-Trust-Root-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Sig-07.cer
> MOA_ID_AUTH_INST/conf/moa-spss/certstore/toBeAdded/a-sign-Premium-Mobile-07.cer
10. Update the MOA-ID Konfiguration via Web-basierten Konfigurationstool
Diese Schitte können erst nach der Installation und dem Start der Applikation
moa-id-configuration.war durchgeführt werden
10.1 Anbindung das zentrale E-ID System
a.) Bekanntgabe von Endpunkten (Produktiv, Test, ... ) der zu verwendenten
IDPs des zentralen E-ID Systems
b.) Auswahl des gewünschte EndPunkts je Online-Applikation
sofern im Schritt a. mehr als Ein Endpunkt konfiguriert wurde.
Hinweis: Als Default wird immer der Erste im Schritt a. hinterlegte Endpunkt verwendet
11. Geänderte GUI Templates
> MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/css_template.css
> MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/javascript_tempalte.js
12. Optionale Updates:
12.1. Die mySQL Treiber 'com.mysql.jdbc.Drive' und 'org.hibernate.dialect.MySQLDialect'
sind deprecated für aktuelle mySQL DB Versionen. Der neue Treiber
für mySQL Datenbanken lautet 'com.mysql.cj.jdbc.Driver' und ein aktuellerer
Hibernate Dialect lautet 'org.hibernate.dialect.MySQL5Dialect'.
Sollte es zu Problemen kommen ersetzen Sie entsprechenden Zeilen durch:
a.) Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
moasession.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect
moasession.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
configuration.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect
configuration.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
advancedlogging.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect
advancedlogging.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
b.) Konfigurationsdatei CATALINA_HOME\conf\moa-id-configuration\moa-id-configtool.properties
hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
13. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
Logging von MOA ID beim Einlesen der Konfiguration.
...............................................................................
B.5 Durchführung eines Updates von Version < 3.0.0
...............................................................................
Bitte führen Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen
Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bedürfnissen unter
Zuhilfenahme Ihrer bisherigen Konfiguration an.