Zum Hauptinhalt springen
Version: 16.0

Werkzeuge

Mit dem Menü Werkzeuge haben Sie Zugriff auf drei Kategorien von Einstellungen:

Allgemein

Folgende Optionen stehen in diesem Bereich zur Auswahl:

Authentifizierung

Folgende Optionen stehen in diesem Bereich zur Auswahl:

  • Allgemeine Einstellungen

    Konfiguration der Authentifizierungsmechanismen.

  • LDAP

    Konfiguration der LDAP-Schnittstelle.

  • OAuth 2.0

    Konfiguration der OAuth 2.0-Authentifizierung.

  • JWT (REST)

    Konfiguration der JWT-Authentifizierung für REST-Anfragen.

Support

Folgende Optionen stehen in diesem Bereich zur Auswahl:

  • Information

    Ein Support Information Package (SIP) herunterladen, um Log- und Systeminformationen auszuwerten.

  • Debug-Modus

    Steuerung des Debug-Modus.

  • Wartungsmodus

    Steuerung des Wartungsmodus.

Systemeinstellungen

So rufen Sie die Systemeinstellungen auf:

  • Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf Systemeinstellungen

Das Fenster Systemeinstellungen öffnet sich. Es enthält folgende Registerkarten:

In den folgenden Abschnitten erfahren Sie mehr über diese Registerkarten.

Sicherheitseinstellungen

Folgende Optionen sind verfügbar:

Einstellungen für die Sicherheit von Passwörtern

Hier können Sie die Einstellungen für die Sicherheit von Passwörtern anpassen. Folgende Optionen stehen zur Auswahl:

  • Minimale Passwortsicherheit

    ADONIS ermittelt die Stärke von Passwörtern auf Basis ihrer Länge, Komplexität und Unberechenbarkeit und weist ihnen einen Wert von 0 - 100% zu. Hier können Sie die minimale Stärke einstellen, die Passwörter haben müssen: von sehr schwach (0%), über schwach (20%), gut (40%), stark (60%) bis sehr stark (80%).

  • Benutzerdefinierte Kennwortregel

    Standardmäßig muss ein neues Passwort mindestens 8 Zeichen haben und ein numerisches Zeichen (z.B. 0-9) und Klein- und Großbuchstaben (z.B. a-z, A-Z) enthalten. Sie können diese Einstellung anpassen und eine benutzerdefinierte Kennwortregel über einen regulären Ausdruck festlegen.

    Beispiele für benutzerdefinierte Kennwortregeln

    Passwörter sollen mindestens 5 Zeichen haben und einen Kleinbuchstaben (z.B. a-z) enthalten. Im Feld Benutzerdefinierte Kennwortregel muss folglich stehen:

    ^(?=.*[a-z]).{5,}$

    Passwörter sollen mindestens 8 Zeichen haben und ein numerisches Zeichen (z.B. 0-9), einen Kleinbuchstaben (z.B. a-z) und einen Großbuchstaben (z.B. A-Z) enthalten. Im Feld Benutzerdefinierte Kennwortregel muss folglich stehen:

    ^(?=.*\d)(?=.*[a-z])(?=.*[A-Z]).{8,}$

  • Anzahl früherer Passwörter, die nicht wieder verwendet werden können

    Legen Sie die Anzahl früherer Passwörter fest, die von ADONIS gespeichert werden und beim Passwortwechsel nicht wieder verwendet werden können.

  • Maximales Kennwortalter (Tage)

    Legen Sie den Zeitraum (in Tagen) fest, in dem ein Kennwort verwendet werden kann, bevor ADONIS den Benutzer dazu auffordert, es zu ändern.

  • Minimales Kennwortalter (Tage)

    Legen Sie den Zeitraum (in Tagen) fest, in dem ein Kennwort verwendet werden muss, bevor der Benutzer es ändern kann.

Hinweis

Passwörter müssen die Einstellungen für die minimale Passwortsicherheit erfüllen (z.B. 60% erreichen) UND mit der benutzerdefinierten Kennwortregel übereinstimmen (z.B. mindestens 8 Zeichen und numerische Zeichen und Klein- und Großbuchstaben enthalten).

Einstellungen für den Anmeldevorgang

Hier können Sie die Einstellungen für den Anmeldevorgang anpassen. Folgende Optionen stehen zur Auswahl:

  • Anzahl der erlaubten Fehlschläge bei der Anmeldung

    Legen Sie die maximal erlaubte Anzahl von Fehlschlägen bei der Anmeldung fest. Ist diese erreicht, wird der Benutzer gesperrt und kann sich nicht mehr anmelden.

Systemeinstellungen – Auditprotokoll

Für Details beziehen Sie sich bitte auf den Abschnitt Auditprotokoll aktivieren.

Dateiverwaltung

Mit dieser Funktion wird ein Dateimanager gestartet, mit dem Sie die Hilfsdateien (Grafiken, Skripten …) in der Datenbank verwalten können. So öffnen Sie den Dateimanager:

  • Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf Dateiverwaltung

Das Fenster Dateien in der Datenbank verwalten öffnet sich. Folgende Funktionen stehen zur Verfügung:

  • Suche

    Nach einer Datei oder einem Ordner in der Datenbank suchen.

  • Datei- und Ordnerverwaltung

    Neue Ordner anlegen, Dateien ausschneiden und einfügen, Dateien und Ordner umbenennen, Dateien und Ordner löschen, den Inhalt des Katalogs aktualisieren.

  • Exportieren

    Dateien und Ordner aus der Datenbank in das Dateisystem exportieren.

  • Importieren

    Externe Dateien in die Datenbank importieren.

Hinweis

Nur der Super-Benutzer Admin besitzt Vollzugriff auf alle Dateien in der Datenbank.

Datenbank-Statistiken aktualisieren

Der Inhalt einer Datenbank ändert sich beständig: Modelle und Objekte werden angelegt und gelöscht, Bibliotheken importiert und vieles mehr. Jeder Vorgang erzeugt neue Information, welche mit der Zeit den Datenbankzugriff verlangsamt. Daher ist es ratsam, nach größeren Reorganisationen bzw. in periodischen Abständen die Katalogstatistiken des Datenbanksystems zu aktualisieren.

Bei den Datenbank-Katalogstatistiken handelt es sich um Daten über die Verteilung von Tabellen- und Indexwerten, welche vom Datenbanksystem zur Abfrageoptimierung herangezogen werden. Aktuelle Katalogstatistiken können zu effizienteren Ausführungsplänen und damit für die Benutzer zu deutlich geringeren Antwortzeiten des Systems führen.

So aktualisieren Sie die Datenbank-Statistiken:

  • Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf Datenbank-Statistiken aktualisieren

  • Optional: Passen Sie die Einstellungen Wartungsmethode und Thema (Tabellengruppe) an.

  • Klicken Sie auf Ausführen.

Info

Die Aktualisierung der Datenbank-Statistiken kann einige Zeit in Anspruch nehmen. Während der Aktualisierung müssen andere Benutzer deutliche Geschwindigkeitseinbußen bei der Datenbankkommunikation mit ADONIS hinnehmen. Daher empfehlen wir, die Datenbank-Statistiken in Zeiten starker Nutzung nicht zu aktualisieren.

Wartungsmethode

Wenn Sie die Datenbank-Statistiken aktualisieren, können Sie die Wartungsmethode auswählen:

  • Standardeinstellungen

    Das sind die Standardeinstellungen, die in der Konfigurations-Datei adoxx.conf im Ordner <ADONIS Installation>/conf“ definiert sind.

  • Statistikenaktualisierung

    Die Datenbank-Statistiken werden aktualisiert. Die Indizes werden nicht defragmentiert.

  • Defragmentierung auf Blattebene

    Die Indizes werden auf Blattebene defragmentiert und die Datenbank-Statistiken werden aktualisiert.

  • Index-Neuaufbau

    Der vollständige Index wird defragmentiert.

  • Index-Neuaufbau (online)

    Der vollständige Index wird defragmentiert, während der Index online bleibt. Nicht verfügbar für Oracle- oder PostgreSQL-Datenbanken.

Thema (Tabellengruppe)

Wenn Sie die Datenbank-Statistiken aktualisieren, können Sie auswählen, für welche Datenbanktabellen die gewählte Wartungsmethode durchgeführt werden soll:

  • Alle

    Die Wartung wird für alle Datenbanktabellen durchgeführt.

  • Migration (alle Datentabellen außer Bibliotheksdefinition)

    Die Wartung wird für alle Datenbanktabellen durchgeführt, die ADONIS-Daten enthalten, die für Migrationen relevant sind.

  • Repository (Repository-Liste, Gruppen, Modelle, Objekte und Benutzer, Relationen)

    Die Wartung wird für alle Datenbanktabellen durchgeführt, die Repository-Daten enthalten (einschließlich der Repository-Liste).

  • Modelle (Gruppen, Modelle, Objekte und Benutzer, Relationen)

    Die Wartung wird für alle Datenbanktabellen durchgeführt, die Repository-Daten enthalten (außer der Repository-Liste).

  • Objekte (Gruppen, Objekte und Benutzer, Relationen)

    Die Wartung wird für alle Datenbanktabellen durchgeführt, die Objektdaten enthalten.

  • Benutzer (Gruppen, Objekte und Benutzer, Rechte und System-Rollen; keine Relationen)

    Die Wartung wird für alle Datenbanktabellen durchgeführt, die Benutzerdaten enthalten.

  • Metamodell (Bibliotheksdefinition)

    Die Wartung wird für alle Datenbanktabellen durchgeführt, die die Metamodelldefinition enthalten.

Bandbreite analysieren

Diese Funktion erlaubt eine schnelle, oberflächliche Analyse der Bandbreite und Antwortzeiten zwischen dem ADONIS Applikations-Server und dem Datenbank-Server. So analysieren Sie die Bandbreite:

  • Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf Bandbreite analysieren

  • Klicken Sie auf Start.

Drei Dateien (1 KB, 1 MB, 10 MB) werden im temporären Verzeichnis des Benutzers erzeugt. Anschließend misst ADONIS, wie lange

  • das Hochladen der Dateien in die Datenbank (ein temporäres Verzeichnis wird in der Datenbank angelegt),

  • das Herunterladen der Dateien aus der Datenbank und

  • das Löschen der Dateien aus der Datenbank

dauert. Wenn die Analyse abgeschlossen ist, können Sie Ihre Ergebnisse mit den Referenzwerten vergleichen.

Lizenz-Übersicht

Diese Seite zeigt Ihnen auf einen Blick die Gesamtzahl der verfügbaren Szenario-Lizenzen sowie die Anzahl der derzeit verwendeten Szenario-Lizenzen. Außerdem bietet sie einen Überblick über alle aktiven ADONIS Nutzer einschließlich dem Login-Zeitpunkt und dem Zeitpunkt der letzten Aktion. So öffnen Sie die Lizenz-Übersicht Seite:

  • Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf Lizenz-Übersicht
Hinweis

Bei Fragen zu den verschiedenen Lizenztypen oder zum Unterschied zwischen Named Use-Benutzern und Concurrent Use-Benutzern lesen Sie bitte die Abschnitte Produktlizenzen vs. Szenariolizenzen und Named Use vs. Concurrent Use.

Hinweis

Sie können festlegen, ob die tatsächlichen Login-Namen aller Benutzer in diesem Widget angezeigt werden, indem Sie den Parameter ADOXX_WEB_TRACK_LOGINS in der Datei adoxx_web_conf.js auf "true" bzw. "false" setzen. Diese Datei befindet sich im Ordner <ADONIS Installation>\conf”.

Skriptausführung

Gelegentlich kann es vorteilhaft sein, kleinere Änderungen an der Konfiguration von ADONIS durchzuführen, ohne einen kompletten Produktkonfigurationszyklus durchlaufen zu müssen. Die Funktion Skriptausführung ermöglicht es, die Änderungen in ein JavaScript zu verpacken und online einzuspielen.

So führen Sie ein JavaScript aus:

  • Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf Skriptausführung

  • Klicken Sie auf Durchsuchen und wählen Sie das Skript aus, das Sie ausführen möchten. Sie können auch eine Datei von Ihrem Computer in den Bereich Ziehen Sie Dateien zum Hochladen hierher und legen Sie sie dort ab ziehen.

  • Wählen Sie Ausführung am Server aus, wenn das Skript am Applikations-Server ausgeführt werden soll. Wenn diese Option deaktiviert ist, wird das Skript im Webbrowser ausgeführt. Wenn Sie unsicher sind, welche Option Sie wählen sollen, wenden Sie sich bitte an einen BOC-Mitarbeiter.

  • Klicken Sie auf Skript ausführen.

Achtung

Spielen Sie nur getestete JavaScripts ein, die Sie von Ihrem BOC-Mitarbeiter erhalten haben!

Server

Auf dieser Seite können Sie verschiedene Wartungsaufgaben durchführen. So öffnen Sie die Server Seite:

  • Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf Server

Folgende Funktionalitäten stehen zur Verfügung:

  • Umgebung neu starten

    Starten Sie den Applikations-Server und die Webapplikation neu. Alle Benutzer werden ausgeloggt. Sobald der Applikations-Server wieder läuft, und die Webapplikation vollständig initialisiert ist, ist die Anmeldung wieder möglich.

  • Web-Anwendung neu starten

    Starten Sie die Webapplikation neu. Alle ADONIS Benutzer werden ausgeloggt. Sobald die Webapplikation vollständig initialisiert ist, ist die Anmeldung wieder möglich.

  • Such Index reinitalisieren

    Reinitialisieren Sie den Suchindex, wenn Probleme mit der Suchfunktion in ADONIS auftreten. Abhängig von der Anzahl von Modellen und Objekten in der Datenbank kann dieser Vorgang einige Minuten dauern.

  • LDAP-Synchronisation starten

    Starten Sie die Synchronisation von Benutzern mit einem LDAP-kompatiblen Verzeichnisdienst entsprechend der Konfiguration, die in der ADONIS Administration angegeben ist. Die Synchronisation wird für alle konfigurierten Domänen durchgeführt. Während der Synchronisation informiert eine Fortschrittsanzeige über den aktuellen Status. Nach der Synchronisation werden pro Domäne alle neu synchronisierten Benutzer und etwaige Fehlercodes angezeigt.

    Hinweis

    Bei Fragen zu den notwendigen Schritten zum Einrichten der Synchronisation lesen Sie bitte das Installationshandbuch.

  • LDAP Cache leeren

    Wenn die Synchronisation von Benutzern mit einem LDAP-kompatiblen Verzeichnisdienst aktiviert ist und die Option recursiveNodeLookup für einen oder mehrere LDAP-Parameter aktiviert ist, erzeugt ADONIS einen Cache, um die Performance zu verbessern. Damit Änderungen in der Verzeichnisstruktur erkannt werden, wird dieser Cache beim Neustart der Webapplikation, beim Start der LDAP-Synchronisation hier in der ADONIS Administration oder bei einer periodischen Synchronisation von Benutzern mit LDAP automatisch geleert.

    Verwenden Sie diese Schaltfläche, um den LDAP Cache zu leeren, wenn recursiveNodeLookup aktiviert ist, es Änderungen in der Verzeichnisstruktur gibt und Sie sicherstellen möchten, dass Benutzer, die sich zum ersten Mal an ADONIS anmelden, korrekt System-Rollen, Benutzergruppen und Repositorys zugeordnet werden.

Allgemeine Einstellungen

Auf dieser Seite bearbeiten Sie Einstellungen zur Authentifizierung. So öffnen Sie die Seite Allgemeine Einstellungen:

  • Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf Allgemeine Einstellungen
Hinweis

Um die Sicherheit von Client-Verbindungen zur ADONIS Administration sicherzustellen, empfehlen wir dringend, SSL-Kommunikation in ADONIS zu aktivieren, wenn Sie eine Bearbeitung der Einstellungen zur Authentifizierung planen. Installieren Sie ADONIS gemäß dem Installationshandbuch und konfigurieren Sie SSL/TLS-Unterstützung für Tomcat.

Achtung

Um diese Einstellungen zu bearbeiten, benötigen Sie Erfahrung mit JSON. Wenn Sie Hilfe benötigen, wenden Sie sich an Ihren ADONIS-Kundenbetreuer.

Folgende Funktionalitäten stehen zur Verfügung:

SAML-Einstellungen

Ändern der globalen Konfigurationsparameter für SAML-Konnektoren.

Sicherheitseinstellungen

Ändern der Einstellungen zum Schutz vor Brute-Force-Angriffen.

Hinweis

Details zur Konfiguration der Parameter entnehmen Sie bitte dem Abschnitt Einstellungen zum Schutz vor Brute-Force-Angriffen konfigurieren im Installationshandbuch.

Lizenzwarnungen

Konfigurieren Sie Lizenzwarnungen - automatische E-Mail-Benachrichtigungen, wenn die meisten verfügbaren Named Use-Benutzer für ein bestimmtes Szenario bereits zugewiesen sind und Maßnahmen zur Erweiterung der Lizenz ergriffen werden sollten.

Sprache

Wählen Sie die Sprache für die Namen von Benutzergruppen, System-Rollen usw., die in User Mappings verwendet werden sollen.

Zertifikate hochladen

Hochladen von Zertifikaten, die für Signierung und Verschlüsselung im Zuge der Authentifizierung und dem Datenabgleich mit einem Verzeichnisdienst verwendet werden sollen. Um ein hochgeladenes Zertifikat zu referenzieren, können Sie den einfachen Dateinamen ohne jeden Pfad verwenden (z.B. BOC.jks).

Tracing

Aktivieren Sie eine Ablaufverfolgung für die Authentifizierung, damit zusätzliche Authentifizierungsdetails in den Webserver-Logs protokolliert werden. Dies ist in der Setup-Phase für Authentifizierungsmechanismen wie SAML nützlich. Die Ablaufverfolgung wird beim Neustart des Web-Servers automatisch deaktiviert.

Konfiguration zurücksetzen

Setzen Sie die Authentifizierungseinstellungen auf die Werkseinstellungen zurück. Alle zuvor vorgenommenen Änderungen gehen dabei verloren.

Vorlage herunterladen

Laden Sie eine Beispielkonfiguration mit einer Erläuterung aller Authentifizierungsparameter herunter. Sie können den gewünschten Code aus dem Beispiel kopieren und nach Bedarf verwenden.

Konnektoren

Hier sind alle Authentifizierungsmechanismen (= Konnektoren) für ADONIS aufgelistet. Die Authentifizierungsmechanismen können separat oder in Kombination verwendet werden.

Im Prinzip gibt es folgende Authentifizierungsmechanismen:

  • Standard (= die Standard-Anmeldeseite)

  • IDM

  • SAML

  • OIDC

Jeder Authentifizierungsmechanismus kann so konfiguriert werden, dass er eine LDAP-Kopplung verwendet, um zusätzliche Benutzerdaten aus einem Verzeichnisdienst abzurufen.

Folgende Funktionen sind verfügbar:

  • Konnektor bearbeiten

    Klicken Sie auf die Konnektor bearbeiten Schaltfläche .

  • Konnektor löschen

    Klicken Sie auf die Konnektor entfernen Schaltfläche .

  • Konnektor hinzufügen

    Klicken Sie auf die Neuer Konnektor Schaltfläche Schaltfläche .

Änderungen speichern

Speichern von Änderungen, die Sie auf dieser Seite vorgenommen haben. Sobald die Änderungen in der ADONIS Administration gespeichert werden, werden sie sofort wirksam. Ein Neustart ist nicht erforderlich.

Passwort-Reset im Self-Service konfigurieren

Mit dem Passwort-Reset im Self-Service können ADONIS-Benutzer ihr Passwort zurücksetzen, ohne jedes Mal ihren ADONIS-Administrator kontaktieren zu müssen. Sie können einfach auf den Link "Passwort vergessen?" auf der Login-Seite klicken und erhalten dann eine E-Mail mit einem Link zum Zurücksetzen ihres Passworts.

Verfügbarkeit

Diese Funktionalität ist verfügbar, wenn die Mail-Komponente konfiguriert ist und der Standard-Konnektor verwendet wird (= Standard-Anmeldeseite, auf der der Benutzer seinen Benutzernamen und sein Passwort eingeben kann).

Hinweis

Details zur Konfiguration der Mail-Komponente entnehmen Sie bitte dem Abschnitt E-Mail.

Folgende Benutzer können ihr Passwort NICHT selbst zurücksetzen:

  • ADONIS-Administratoren (Benutzer mit globalen Administratorenrechten)

  • Technische Benutzer

  • Benutzer aus einem externen Benutzerverwaltungssystem

  • Benutzer ohne E-Mail-Adresse

Konfiguration

in der ADONIS Administration können Sie den Passwort-Reset im Self-Service ein-/ausschalten und konfigurieren, wie lange ein Link zum Zurücksetzen des Passworts gültig ist.

So konfigurieren Sie die Parameter für das Zurücksetzen des Passworts:

  • Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf Allgemeine Einstellungen

  • Bearbeiten Sie den Standard Login Konnektor und speichern Sie danach die Änderungen.

Hier ist das relevante Code-Snippet:

 Passwort-Reset im Self-Service konfigurieren

Die folgenden untergeordneten Eigenschaften der Eigenschaft "properties" müssen hinzugefügt oder geändert werden:

  • password_reset_enabled

    JSON-Objekt mit folgenden Eigenschaften: "name": "password_reset_enabled" und "value" mit den möglichen Werten "true" oder "false" (um Passwort-Reset im Self-Service ein-/auszuschalten).

  • password_reset_link_expires_in_minutes

    JSON-Objekt mit folgenden Eigenschaften: "name": "password_reset_link_expires_in_minutes" und "value" mit der Zeit in Minuten, wie lange ein Link gültig ist (Standardwert: "30").

Lizenzwarnungen konfigurieren

in der ADONIS Administration können Sie automatische E-Mail-Benachrichtigungen konfigurieren, wenn die meisten verfügbaren Named Use-Benutzer für ein bestimmtes Szenario bereits zugewiesen sind und Maßnahmen zur Erweiterung der Lizenz ergriffen werden sollten.

Verfügbarkeit

Diese Funktionalität ist verfügbar, wenn die Mail-Komponente konfiguriert ist.

Hinweis

Details zur Konfiguration der Mail-Komponente entnehmen Sie bitte dem Abschnitt E-Mail.

Konfiguration

So konfigurieren Sie die Lizenzwarnungen:

  1. Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf Allgemeine Einstellungen

  2. Klicken Sie auf die Schaltfläche Lizenzwarnungen. Bearbeiten Sie die Einstellungen und speichern Sie danach die Änderungen.

Folgende Parameter sind verfügbar:

  • notify-on-threshold-exceeded

    Geben Sie an, ob eine Benachrichtigung gesendet wird, wenn die Anzahl der Named Use-Benutzer für ein Szenario den konfigurierten Schwellenwert überschritten hat. Mögliche Werte sind "true" oder "false".

  • notify-on-threshold-recovery

    Geben Sie an, ob eine Benachrichtigung gesendet wird, wenn die Anzahl der Named Use-Benutzer für ein Szenario unter den konfigurierten Schwellenwert gefallen ist. Mögliche Werte sind "true" oder "false".

  • notification-recipient-email

    Geben Sie die E-Mail-Adresse ein, die die Benachrichtigungen erhalten soll.

  • notification-threshold

    Legen Sie den Schwellenwert für die Benachrichtigung fest. Geben Sie den Prozentsatz der bereits zugewiesenen Named Use-Benutzer für ein bestimmtes Szenario an, bei dessen Überschreitung eine Lizenzwarnung ausgelöst wird.

LDAP

Auf dieser Seite bearbeiten Sie LDAP-Einstellungen. So öffnen Sie die Seite LDAP:

  • Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf LDAP
Hinweis

Um die Sicherheit von Client-Verbindungen zur ADONIS Administration sicherzustellen, empfehlen wir dringend, SSL-Kommunikation in ADONIS zu aktivieren, wenn Sie eine Bearbeitung der Einstellungen zur Authentifizierung planen. Installieren Sie ADONIS gemäß dem Installationshandbuch und konfigurieren Sie SSL/TLS-Unterstützung für Tomcat.

Achtung

Um diese Einstellungen zu bearbeiten, benötigen Sie Erfahrung mit JSON. Wenn Sie Hilfe benötigen, wenden Sie sich an Ihren ADONIS-Kundenbetreuer.

Folgende Funktionalitäten stehen zur Verfügung:

Zertifikate hochladen

Hochladen von Zertifikaten, die für Signierung und Verschlüsselung im Zuge der Authentifizierung und dem Datenabgleich mit einem Verzeichnisdienst verwendet werden sollen. Um ein hochgeladenes Zertifikat zu referenzieren, können Sie den einfachen Dateinamen ohne jeden Pfad verwenden (z.B. BOC.jks).

Vorlage herunterladen

Laden Sie eine Beispielkonfiguration mit einer Erläuterung aller Authentifizierungsparameter herunter. Sie können den gewünschten Code aus dem Beispiel kopieren und nach Bedarf verwenden.

Domains

Hier sind alle konfigurierten Domänen aufgelistet.

Folgende Funktionen sind verfügbar:

  • Domänenkonfiguration bearbeiten

    Klicken Sie auf die Konnektor bearbeiten Schaltfläche .

  • Domänenkonfiguration löschen

    Klicken Sie auf die Konnektor entfernen Schaltfläche .

  • Domänenkonfiguration hinzufügen

    Klicken Sie auf die Neuer Konnektor Schaltfläche .

LDAP-Einstellungen

Ändern der allgemeinen Parameter für alle Domänen.

Änderungen speichern

Speichern von Änderungen, die Sie auf dieser Seite vorgenommen haben. Sobald die Änderungen in der ADONIS Administration gespeichert werden, werden sie sofort wirksam. Ein Neustart ist nicht erforderlich.

OAuth 2.0

Auf dieser Seite bearbeiten Sie OAuth 2.0-Einstellungen. So öffnen Sie die OAuth 2.0 Seite:

  • Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf OAuth 2.0.

Folgende Funktionalitäten stehen zur Verfügung:

Logos hochladen

Hochladen von Logos, die Client-Anwendungen repräsentieren. Sie können diese Logos bei der Konfiguration von Client-Daten verwenden.

Allgemeine Einstellungen

Aktivieren Sie das Kontrollkästchen OAuth 2.0 aktiv, um die Nutzung von OAuth 2.0 zu erlauben.

Clients

Hier sind alle konfigurierten Clients aufgelistet. Folgende Funktionen sind verfügbar:

  • Clientkonfiguration bearbeiten

    Klicken Sie auf die Konnektor bearbeiten Schaltfläche . Das Formular Client Daten wird angezeigt.

  • Clientkonfiguration löschen

    Klicken Sie auf die Konnektor entfernen Schaltfläche .

  • Clientkonfiguration hinzufügen

    Klicken Sie auf die Neuer Konnektor Schaltfläche . Das Formular Client Daten wird angezeigt.

Änderungen speichern

Speichern von Änderungen, die Sie auf dieser Seite vorgenommen haben. Sobald die Änderungen in der ADONIS Administration gespeichert werden, werden sie sofort wirksam. Ein Neustart ist nicht erforderlich.

Client-Daten

Wenn Sie auf der OAuth 2.0 Seite einen neuen Client hinzufügen oder einen vorhandenen Client bearbeiten, öffnet sich das Formular Client Daten. Sie können folgende Daten eingeben und bearbeiten:

  • Typ: Wählen Sie den Client-Typ aus. Confidential (= vertrauliche) Clients sind z.B. zentralisierte, serverbasierte Anwendungen, die Client-Secrets sicher speichern können. Public (= öffentliche) Clients sind z.B. rein clientbasierte Anwendungen und native Apps, die Client-Secrets nicht sicher speichern können.

  • ID: Die ID des Client-Systems. Muss innerhalb der Clients eindeutig sein. Sollte einfach gehalten werden, da Sonderzeichen URL-kodiert werden müssen.

  • Name: Der Name der Client-Anwendung. Wird auf der Benutzeroberfläche angezeigt.

  • Redirect URI: Die URL eines Redirect-Endpunkts innerhalb der Client-Anwendung, der vom Autorisierungsserver bei der Ausgabe eines Autorisierungscodes aufgerufen wird.

Hinweis

Die Redirect URI ist bei der Verwendung des Client Credentials Flow nicht erforderlich, aber das Formular Client-Daten verlangt, dass dieses Feld ausgefüllt wird (obligatorisch für den Authorization Code Flow).

  • Logo: Wählen Sie ein Logo, das die Kundenanwendung repräsentiert (muss zuerst auf der OAuth 2.0-Seite hochgeladen werden). Wird auf der Benutzeroberfläche angezeigt.

  • Access Token Validity (Seconds): Die Zeit in Sekunden, wie lange ein Access Token gültig ist, bis es abläuft. Standardwert: 1800s = 30 Minuten.

  • Refresh Token Validity (Seconds): Die Zeit in Sekunden, wie lange ein Refresh Token gültig ist, bis es abläuft. Standardwert: 1209600s = 14 Tage.

  • Secret: Das Geheimnis, das für die Client-Authentifizierung verwendet wird. Sie können auf Generieren klicken, um ein neues Geheimnis zu generieren, oder manuell eines festlegen.

Klicken Sie auf Speichern, nachdem Sie das Formular Client-Daten ausgefüllt haben, und klicken Sie dann auf Änderungen speichern, um die OAuth 2.0 Seite zu speichern.

JWT (REST)

Wie Sie die Einstellungen auf der Seite JWT (REST) konfigurieren können, wird im Rahmen der REST-API-Dokumentation erklärt. Details entnehmen Sie bitte dem Abschnitt JWT Authentifizierung für ADONIS aktivieren.

Information

Diese Seite erlaubt Ihnen, Log-Dateien aus verschieden langen Zeiträumen herunterzuladen. Ein Support Information Package enthält Log-Dateien des Applikationsservers, Log-Dateien des Web-Servers einschließlich der Web-Anwendung sowie Konfigurationsdateien und wird als verschlüsseltes Zip-Archiv bereitgestellt. So öffnen Sie die Information Seite:

  • Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf Information

Folgende Größen sind verfügbar:

  • Support Package KLEIN

    Lädt Log-Dateien aus den letzten 24 Stunden herunter.

  • Support Package MITTEL

    Lädt Log-Dateien aus der letzten Woche herunter.

  • Support Package GROSS

    Lädt alle Log-Dateien herunter.

Support Information Package herunterladen, wenn Zugriff auf die Admin Seite nicht möglich ist

Sie können das Support Information Package auch dann herunterladen, wenn die ADONIS Administration im Fall eines Fehlers nicht erreichbar ist:

  • Öffnen Sie einen Browser und geben Sie folgende URL ein: "http://<SERVER_NAME>:<TOMCAT_PORT>/ADONIS16_0/supportinformation".

<SERVER_NAME> ist der Name des Host-Systems. <TOMCAT-PORT> ist der beim Setup definierte Port von Apache Tomcat, standardmäßig „8000“.

Beispiel

Wenn ADONIS lokal auf Ihrem Rechner läuft, sollte die URL folgendermaßen aussehen:

"http://localhost:8000/ADONIS16_0/supportinformation"

Sie können die URL modifizieren, um nur Log-Dateien aus einem bestimmten Zeitraum herunterzuladen. Fügen Sie dazu ?logType=<PARAMETER> zur URL hinzu. Die folgenden Parameter, die den oben angeführten Größen entsprechen, sind verfügbar: "small", "medium" und "large".

Beispiel

Wenn ADONIS lokal auf Ihrem Rechner läuft und Sie die Log-Dateien der letzten 24 Stunden herunterladen wollen, sollte die URL folgendermaßen aussehen:

"http://localhost:8000/ADONIS16_0/supportinformation?logType=small"

Hinweis

Bitte stellen Sie diese Log-Dateien bereit, wenn Sie sich an unser Support-Team wenden.

Debug-Modus

Diese Seite ermöglicht die Aktivierung des Debug-Modus. Der Debug-Modus beeinflusst zahlreiche Details im Verhalten der Anwendung und kann zur Fehleranalyse verwendet werden. So öffnen Sie die Debug-Modus Seite:

  • Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf Debug-Modus

Folgende Funktionen stehen zur Verfügung:

Debug-Modus aktivieren

So aktivieren Sie den Debug-Modus:

  • Klicken Sie auf Aktivieren. Geben Sie die Dauer und optional einen Grund ein. Klicken Sie dann auf OK.

Der Debug-Modus wird automatisch nach der festgelegten Zeitspanne deaktiviert.

Laufzeit verändern

Um die Dauer des Debug-Modus zu ändern:

  • Klicken Sie auf Laufzeit verändern. Ändern Sie die Dauer nach Bedarf. Klicken Sie dann auf OK.

Debug-Modus deaktivieren

Um den Debug-Modus zu deaktivieren:

  • Klicken Sie auf Deaktivieren.
Achtung

Der Debug-Modus sollte niemals dauerhalft eingeschaltet sein! Es wird empfohlen, den Debug-Modus nur auf Anweisung eines BOC Mitarbeiters zu aktivieren.

Wartungsmodus

Diese Seite ermöglicht die Aktivierung des Wartungsmodus. Der Wartungsmodus erleichtert die Planung von Wartungsfenstern. So öffnen Sie die Wartungsmodus Seite:

  • Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf Wartungsmodus.

Folgende Funktionen stehen zur Verfügung:

Wartungsmodus aktivieren

So aktivieren Sie den Wartungsmodus:

  • Klicken Sie auf Aktivieren.

  • Wählen Sie je nach Bedarf weitere Optionen aus:

    • Um alle regulären ADONIS-Benutzer sofort abzumelden, klicken Sie auf Alle Benutzer ohne Administratorrechte abmelden.

    • Um den Wartungsmodus auch dann aktiviert zu lassen, wenn später auf der Seite Server die Web-Anwendung oder die gesamte Umgebung neu gestartet wird, wählen Sie Wartungsmodus nach Neustart aktiv lassen.

  • Klicken Sie auf Schließen .

Bei aktiviertem Wartungsmodus werden weitere Anmeldungen in der Webapplikation verhindert und eine entsprechende Information wird angezeigt. Die ADONIS Administration ist vom Wartungsmodus ausgenommen und kann weiterhin verwendet werden.

Wartungsmodus deaktivieren

So deaktivieren Sie den Wartungsmodus:

  • Klicken Sie auf Deaktivieren.