Zum Hauptinhalt springen
Version: 17.6

Neuerungen in ADOIT 17.6

ADOIT 17.6 bietet zahlreiche Neuerungen für Administratoren mit einem Fokus auf Sicherheit, Authentifizierung, Benutzerprovisionierung und Integrationsmöglichkeiten. Dieses Release optimiert bestehende Services, fügt neue Optionen zur Konfiguration von OAuth 2.0 und OIDC hinzu und vereinfacht die Benutzerverwaltung, damit Ihr Unternehmen seine Architektur effizienter verwalten kann.

Lesen Sie weiter, um mehr über die Neuerungen in ADOIT 17.6 zu erfahren!

Neuerungen für ADOIT-Administratoren

MCP-Services: Erweiterte Authentifizierungs- und Sicherheitsoptionen

Wir erweitern kontinuierlich den in ADOIT 17.5 eingeführten Model Context Protocol (MCP)-Server, mit dem KI-Systeme eine Verbindung zu ADOIT herstellen können.

MCP-Services von REST API entkoppelt

Um eine klarere Trennung zu ermöglichen, sind die MCP-Services nun vollständig von der ADOIT REST API entkoppelt. Die REST API muss nicht aktiv sein, und es muss keine Authentifizierung dafür konfiguriert werden, damit der MCP-Server ordnungsgemäß funktioniert. Stattdessen lassen sich alle erforderlichen Authentifizierungseinstellungen direkt in den MCP-Services-Einstellungen vornehmen.

OIDC-Unterstützung

Neben Basic Authentication und OAuth 2.0 können Sie jetzt auch OIDC-Authentifizierung als zusätzliche Methode zur Authentifizierung von Anfragen an den MCP-Server konfigurieren.

Einstellungen für MCP-Services

Erweiterte MCP-Sicherheitseinstellungen

Der Tab MCP in den Sicherheitseinstellungen enthält jetzt zwei separate IP-Beschränkungen, die ausschließlich steuern, welche IP-Adressen Anfragen an den MCP-Server senden dürfen:

  • MCP Basic Authentication IP-Beschränkungen: Gilt für alle Basic Authentication-Anfragen.

  • MCP IP-Beschränkungen: Gilt für alle anderen Anfragen (OAuth 2.0 und OIDC-Authentifizierung).

Wenn keine Beschränkungen konfiguriert sind, sind alle IP-Adressen erlaubt.

Hinweis

Details zum Aktivieren der MCP-Services finden Sie im Abschnitt "MCP-Services" in der Hilfe zur Administration.

Anleitungen zur Nutzung der MCP-Services sowie eine Referenzimplementierung in Python zur Erstellung eines Agenten finden Sie im BOC Developer Portal.

SCIM: Standardeinstellungen für Benutzer

Die automatisierte Bereitstellung von Benutzern und Benutzergruppen wird in ADOIT 17.6 robuster und flexibler. Die SCIM-Einstellungen enthalten nun auch Optionen zur Festlegung von Standardeinstellungen für provisionierte Benutzer.

Sie können bestimmte Benutzergruppen, System-Rollen und weitere Eigenschaften festlegen, die für alle über SCIM provisionierten Benutzer gelten sollen. Diese Standardeinstellungen greifen nur dann, wenn keine spezifischen Zuweisungen in SCIM-POST-Anfragen übermittelt werden.

SCIM Standardeinstellungen für Benutzer

Hinweis

Details finden Sie im Abschnitt "Allgemeine SCIM-Einstellungen konfigurieren" in der Hilfe zur Administration.

OAuth 2.0 & OIDC: Tokens generieren & First-Party-Anwendungen

ADOIT kann als OAuth 2.0 Authorization Server und OpenID Provider (OP) fungieren. In dieser Rolle authentifiziert es Benutzer für externe Anwendungen (OAuth 2.0- oder OpenID-Connect-Clients), sodass sich diese mit ihren ADOIT-Anmeldedaten anmelden können. In ADOIT 17.6 wurden in diesem Bereich folgende Verbesserungen umgesetzt:

Access Tokens und Identitätstokens generieren

Zu Testzwecken können Sie jetzt Access Tokens zur Authentifizierung von Clients sowie, für OIDC, Identitätstokens mit Informationen über den authentifizierten Benutzer direkt in der ADOIT Administration generieren.

Tokens generieren für OIDC

First-Party-Anwendungen

Es ist nun möglich, OAuth 2.0- und OpenID-Connect-Clients als First-Party-Anwendungen zu markieren. Anfragen dieser Anwendungen erfordern weiterhin eine Authentifizierung (aktive Session oder Benutzeranmeldung), der Benutzer muss jedoch den Zugriff nicht explizit freigeben.

Diese Einstellung ist für Anwendungen vorgesehen, die Ihrer Organisation gehören und von ihr kontrolliert werden (First-Party- oder öffentliche Clients), bei denen ein nahtloser Zugriff ohne wiederholte Autorisierung gewünscht ist.

Hinweis

Details finden Sie in den Abschnitten "Authentifizierung > OAuth 2.0" und "Authentifizierung > OIDC" in der Hilfe zur Administration.

OAuth 2.0: Einstellung "Kein Scope angegeben"

Beim Konfigurieren von OAuth 2.0-Authentifizierung in ADOIT für die REST API, SCIM Services oder MCP Services ist normalerweise mindestens ein Scope erforderlich. Die optionale Einstellung Kein Scope angegeben ermöglicht es ADOIT, Tokens von Clients im Client Credentials Flow auch ohne Scope-Parameter zu akzeptieren. Ist die Option aktiviert, werden diese Clients dem in der Konfiguration definierten technischen Benutzer zugeordnet.

Kein Scope angegeben für OAuth 2.0

Hinweis

Details finden Sie in den Abschnitten "MCP-Services > OAuth 2.0 Authentifizierung konfigurieren", "SCIM Services > OAuth 2.0 Authentifizierung konfigurieren" und "REST API > OAuth 2.0 Authentifizierung konfigurieren" in der Hilfe zur Administration.

Erweiterte CORS-Sicherheitseinstellungen

Die Sicherheitseinstellungen für Cross-Origin Resource Sharing (CORS) wurden erweitert. Egal, ob Sie CORS auf der Ebene Allgemein, REST oder MCP konfigurieren: Sie können jetzt nicht nur CORS für alle browserbasierten Anfragen aus anderen Domänen erlauben oder blockieren, sondern auch eine Whitelist vertrauenswürdiger Domänen definieren.

CORS-Einstellungen

Hinweis

Details finden Sie im Abschnitt "Sicherheitseinstellungen" in der Hilfe zur Administration.

Info-Texte von Beziehungen, Objekt- & Modelltypen bearbeiten

Ab ADOIT 17.6 können Sie die Info-Texte von Beziehungen, Objekttypen und Modelltypen direkt auf der Seite Eigenschaften bearbeiten. Diese Texte lassen sich in allen von ADOIT unterstützten Sprachen anpassen und helfen den Anwendern, die Bedeutung und Funktion dieser Metamodell-Elemente besser zu verstehen.

Info-Texte bearbeiten

Hinweis

Details finden Sie in den Abschnitten "Beziehungsinfo-Text bearbeiten" und "Elementinformationen ansehen und verwalten" in der Hilfe zur Administration.

Benutzer klonen: Zufälliges Passwort

Mit Benutzer klonen können Sie eine exakte Kopie eines bestehenden Benutzers erstellen. Bisher erhielt der geklonte Benutzer dasselbe Passwort wie der ursprüngliche Benutzer. Ab ADOIT 17.6 wird für geklonte Benutzer automatisch ein zufälliges Passwort vergeben.

Benutzer klonen

Hinweis

Details finden Sie im Abschnitt "Benutzer klonen" in der Hilfe zur Administration.

Named Use-Benutzerinformationen nach Excel exportieren

Eine neue Funktion ermöglicht es Administratoren, alle Named Use-Benutzer aus ausgewählten Anwendungsszenarien (z. B. Gestalten & Dokumentieren) als Excel-Datei (XLSX-Format) zu exportieren für die Verwendung in anderen Anwendungen. Der Export enthält eine Spalte pro Szenario, in der die zugewiesenen Benutzer aufgelistet sind.

Named Use-Benutzer nach Excel exportieren

Hinweis

Details finden Sie im Abschnitt "Named Use-Benutzer verwalten" in der Hilfe zur Administration.

Benutzer ansehen: Informationen zu deaktivierten Konten

Eine kleine, aber hilfreiche Erweiterung auf der Seite Benutzer bringt die Möglichkeit, die Spalte Account deaktiviert anzuzeigen. Diese Spalte zeigt an, ob ein Benutzerkonto deaktiviert ist und sich der Benutzer daher nicht in ADOIT anmelden kann. Dieselbe Information ist auch im Excel-Export der Benutzerdaten enthalten.

Spalte Account deaktiviert

Hinweis

Details finden Sie im Abschnitt "Benutzer ansehen" in der Hilfe zur Administration.

Migration von einer älteren ADOIT-Version nach ADOIT 17.6

Geänderte Software-Anforderungen

Beachten Sie folgende geänderte Software-Anforderungen für die Ausführung von ADOIT, wenn Sie von einer älteren Version migrieren.

Nicht mehr unterstützt

  • Tomcat 8 und Tomcat 9

  • Java 8 und Java 11

  • Oracle Database

Neu unterstützt

  • Tomcat 10.1 and Tomcat 11

  • Java 17, Java 21 und Java 25

Update der Compiler-Laufzeitumgebung (Visual C++ Redistributable)

Für den Betrieb des ADOIT 17.6 Applikations-Servers wird das Microsoft Visual C++ Redistributable for Visual Studio 2015–2022 (v14) benötigt. Falls es auf Ihrem System noch nicht vorhanden ist, werden Sie während der Installation automatisch aufgefordert, es herunterzuladen und zu installieren.

ADOIT aktualisieren

Das Installationshandbuch enthält eine Reihe von Migrationsanleitungen, die Sie beim Upgrade von ADOIT von einer älteren Version auf die Version 17.6 unterstützen. Jede Anleitung enthält alle Schritte, die Sie durchführen müssen, und erklärt alles im Detail:

Migration von ADOIT 14.0 oder älter nach ADOIT 17.6 (ArchiMate-Bibliothek)

Wenn Sie ADOIT 14.0 oder eine ältere Version mit der ArchiMate-Anwendungsbibliothek verwenden, kontaktieren Sie bitte Ihren ADOIT-Kundenbetreuer, um Unterstützung bei den erforderlichen Schritten zu erhalten.

Wechsel von der Standard-Bibliothek zur ArchiMate-Bibliothek

Mit ADOIT 16.0 wurde die ADOIT Standard-Anwendungsbibliothek eingestellt und wird nicht mehr unterstützt. Verwenden Sie ADOIT 15.0/15.1 oder eine ältere Version mit der ADOIT Standard-Anwendungsbibliothek? Für ein Upgrade auf ADOIT 17.6 müssen Sie zur ArchiMate-Anwendungsbibliothek wechseln. Kontaktieren Sie bitte Ihren ADOIT-Kundenbetreuer, um Unterstützung bei der Migration zu erhalten.

Hotfix installieren

Sie verwenden bereits ADOIT 17.6 und wollen einen Hotfix installieren? Hier finden Sie eine Schritt-für-Schritt-Anleitung: