Werkzeuge
Mit dem Menü Werkzeuge haben Sie Zugriff auf drei Kategorien von Einstellungen:
Allgemein
Folgende Optionen stehen in diesem Bereich zur Auswahl:
Öffnet die Systemeinstellungen.
Verwaltung von Fremddateien in der Datenbank und Schnittstelle zum Dateisystem des Rechners bzw. Netzwerks.
Datenbank-Statistiken aktualisieren
Die Organisation des Datenbankinhalts optimieren.
Bandbreite und Antwortzeiten zwischen dem ADONIS Applikations-Server und dem Datenbank-Server analysieren.
Überblick über verwendete und verfügbare Szenario-Lizenzen.
Externe Skripten anwenden.
Server-Neustarts und server-spezifische Funktionalitäten steuern.
Authentifizierung
Folgende Optionen stehen in diesem Bereich zur Auswahl:
Konfiguration der Authentifizierungsmechanismen.
Konfiguration der LDAP-Schnittstelle.
Konfiguration der OAuth 2.0-Authentifizierung.
Konfiguration der JWT-Authentifizierung für REST-Anfragen.
Support
Folgende Optionen stehen in diesem Bereich zur Auswahl:
Ein Support Information Package (SIP) herunterladen, um Log- und Systeminformationen auszuwerten.
Steuerung des Debug-Modus.
Steuerung des Wartungsmodus.
Systemeinstellungen
So rufen Sie die Systemeinstellungen auf:
- Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf Systemeinstellungen
Das Fenster Systemeinstellungen öffnet sich. Es enthält folgende Registerkarten:
Einstellungen für die Sicherheit von Passwörtern und des Anmeldevorgangs.
Auditprotokoll aktivieren.
In den folgenden Abschnitten erfahren Sie mehr über diese Registerkarten.
Sicherheitseinstellungen
Folgende Optionen sind verfügbar:
Einstellungen für die Sicherheit von Passwörtern
Hier können Sie die Einstellungen für die Sicherheit von Passwörtern anpassen. Folgende Optionen stehen zur Auswahl:
Minimale Passwortsicherheit
ADONIS ermittelt die Stärke von Passwörtern auf Basis ihrer Länge, Komplexität und Unberechenbarkeit und weist ihnen einen Wert von 0 - 100% zu. Hier können Sie die minimale Stärke einstellen, die Passwörter haben müssen: von sehr schwach (0%), über schwach (20%), gut (40%), stark (60%) bis sehr stark (80%).
Benutzerdefinierte Kennwortregel
Standardmäßig muss ein neues Passwort mindestens 8 Zeichen haben und ein numerisches Zeichen (z.B. 0-9) und Klein- und Großbuchstaben (z.B. a-z, A-Z) enthalten. Sie können diese Einstellung anpassen und eine benutzerdefinierte Kennwortregel über einen regulären Ausdruck festlegen.
Beispiele für benutzerdefinierte Kennwortregeln
Passwörter sollen mindestens 5 Zeichen haben und einen Kleinbuchstaben (z.B. a-z) enthalten. Im Feld Benutzerdefinierte Kennwortregel muss folglich stehen:
^(?=.*[a-z]).{5,}$
Passwörter sollen mindestens 8 Zeichen haben und ein numerisches Zeichen (z.B. 0-9), einen Kleinbuchstaben (z.B. a-z) und einen Großbuchstaben (z.B. A-Z) enthalten. Im Feld Benutzerdefinierte Kennwortregel muss folglich stehen:
^(?=.*\d)(?=.*[a-z])(?=.*[A-Z]).{8,}$
Anzahl früherer Passwörter, die nicht wieder verwendet werden können
Legen Sie die Anzahl früherer Passwörter fest, die von ADONIS gespeichert werden und beim Passwortwechsel nicht wieder verwendet werden können.
Maximales Kennwortalter (Tage)
Legen Sie den Zeitraum (in Tagen) fest, in dem ein Kennwort verwendet werden kann, bevor ADONIS den Benutzer dazu auffordert, es zu ändern.
Minimales Kennwortalter (Tage)
Legen Sie den Zeitraum (in Tagen) fest, in dem ein Kennwort verwendet werden muss, bevor der Benutzer es ändern kann.
Passwörter müssen die Einstellungen für die minimale Passwortsicherheit erfüllen (z.B. 60% erreichen) UND mit der benutzerdefinierten Kennwortregel übereinstimmen (z.B. mindestens 8 Zeichen und numerische Zeichen und Klein- und Großbuchstaben enthalten).
Einstellungen für den Anmeldevorgang
Hier können Sie die Einstellungen für den Anmeldevorgang anpassen. Folgende Optionen stehen zur Auswahl:
Anzahl der erlaubten Fehlschläge bei der Anmeldung
Legen Sie die maximal erlaubte Anzahl von Fehlschlägen bei der Anmeldung fest. Ist diese erreicht, wird der Benutzer gesperrt und kann sich nicht mehr anmelden.
Systemeinstellungen – Auditprotokoll
Für Details beziehen Sie sich bitte auf den Abschnitt Auditprotokoll aktivieren.
Dateiverwaltung
Mit dieser Funktion wird ein Dateimanager gestartet, mit dem Sie die Hilfsdateien (Grafiken, Skripten …) in der Datenbank verwalten können. So öffnen Sie den Dateimanager:
- Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf Dateiverwaltung
Das Fenster Dateien in der Datenbank verwalten öffnet sich. Folgende Funktionen stehen zur Verfügung:
Suche
Nach einer Datei oder einem Ordner in der Datenbank suchen.
Datei- und Ordnerverwaltung
Neue Ordner anlegen, Dateien ausschneiden und einfügen, Dateien und Ordner umbenennen, Dateien und Ordner löschen, den Inhalt des Katalogs aktualisieren.
Exportieren
Dateien und Ordner aus der Datenbank in das Dateisystem exportieren.
Importieren
Externe Dateien in die Datenbank importieren.
Nur der Super-Benutzer Admin besitzt Vollzugriff auf alle Dateien in der Datenbank.
Datenbank-Statistiken aktualisieren
Der Inhalt einer Datenbank ändert sich beständig: Modelle und Objekte werden angelegt und gelöscht, Bibliotheken importiert und vieles mehr. Jeder Vorgang erzeugt neue Information, welche mit der Zeit den Datenbankzugriff verlangsamt. Daher ist es ratsam, nach größeren Reorganisationen bzw. in periodischen Abständen die Katalogstatistiken des Datenbanksystems zu aktualisieren.
Bei den Datenbank-Katalogstatistiken handelt es sich um Daten über die Verteilung von Tabellen- und Indexwerten, welche vom Datenbanksystem zur Abfrageoptimierung herangezogen werden. Aktuelle Katalogstatistiken können zu effizienteren Ausführungsplänen und damit für die Benutzer zu deutlich geringeren Antwortzeiten des Systems führen.
So aktualisieren Sie die Datenbank-Statistiken:
Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf Datenbank-Statistiken aktualisieren
Optional: Passen Sie die Einstellungen Wartungsmethode und Thema (Tabellengruppe) an.
Klicken Sie auf Ausführen.
Die Aktualisierung der Datenbank-Statistiken kann einige Zeit in Anspruch nehmen. Während der Aktualisierung müssen andere Benutzer deutliche Geschwindigkeitseinbußen bei der Datenbankkommunikation mit ADONIS hinnehmen. Daher empfehlen wir, die Datenbank-Statistiken in Zeiten starker Nutzung nicht zu aktualisieren.
Wartungsmethode
Wenn Sie die Datenbank-Statistiken aktualisieren, können Sie die Wartungsmethode auswählen:
Standardeinstellungen
Das sind die Standardeinstellungen, die in der Konfigurations-Datei
adoxx.conf
im Ordner „<ADONIS Installation>/conf“ definiert sind.Statistikenaktualisierung
Die Datenbank-Statistiken werden aktualisiert. Die Indizes werden nicht defragmentiert.
Defragmentierung auf Blattebene
Die Indizes werden auf Blattebene defragmentiert und die Datenbank-Statistiken werden aktualisiert.
Index-Neuaufbau
Der vollständige Index wird defragmentiert.
Index-Neuaufbau (online)
Der vollständige Index wird defragmentiert, während der Index online bleibt. Nicht verfügbar für Oracle- oder PostgreSQL-Datenbanken.
Thema (Tabellengruppe)
Wenn Sie die Datenbank-Statistiken aktualisieren, können Sie auswählen, für welche Datenbanktabellen die gewählte Wartungsmethode durchgeführt werden soll:
Alle
Die Wartung wird für alle Datenbanktabellen durchgeführt.
Migration (alle Datentabellen außer Bibliotheksdefinition)
Die Wartung wird für alle Datenbanktabellen durchgeführt, die ADONIS-Daten enthalten, die für Migrationen relevant sind.
Repository (Repository-Liste, Gruppen, Modelle, Objekte und Benutzer, Relationen)
Die Wartung wird für alle Datenbanktabellen durchgeführt, die Repository-Daten enthalten (einschließlich der Repository-Liste).
Modelle (Gruppen, Modelle, Objekte und Benutzer, Relationen)
Die Wartung wird für alle Datenbanktabellen durchgeführt, die Repository-Daten enthalten (außer der Repository-Liste).
Objekte (Gruppen, Objekte und Benutzer, Relationen)
Die Wartung wird für alle Datenbanktabellen durchgeführt, die Objektdaten enthalten.
Benutzer (Gruppen, Objekte und Benutzer, Rechte und System-Rollen; keine Relationen)
Die Wartung wird für alle Datenbanktabellen durchgeführt, die Benutzerdaten enthalten.
Metamodell (Bibliotheksdefinition)
Die Wartung wird für alle Datenbanktabellen durchgeführt, die die Metamodelldefinition enthalten.
Bandbreite analysieren
Diese Funktion erlaubt eine schnelle, oberflächliche Analyse der Bandbreite und Antwortzeiten zwischen dem ADONIS Applikations-Server und dem Datenbank-Server. So analysieren Sie die Bandbreite:
Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf Bandbreite analysieren
Klicken Sie auf Start.
Drei Dateien (1 KB, 1 MB, 10 MB) werden im temporären Verzeichnis des Benutzers erzeugt. Anschließend misst ADONIS, wie lange
das Hochladen der Dateien in die Datenbank (ein temporäres Verzeichnis wird in der Datenbank angelegt),
das Herunterladen der Dateien aus der Datenbank und
das Löschen der Dateien aus der Datenbank
dauert. Wenn die Analyse abgeschlossen ist, können Sie Ihre Ergebnisse mit den Referenzwerten vergleichen.
Lizenz-Übersicht
Diese Seite zeigt Ihnen auf einen Blick die Gesamtzahl der verfügbaren Szenario-Lizenzen sowie die Anzahl der derzeit verwendeten Szenario-Lizenzen. Außerdem bietet sie einen Überblick über alle aktiven ADONIS Nutzer einschließlich dem Login-Zeitpunkt und dem Zeitpunkt der letzten Aktion. So öffnen Sie die Lizenz-Übersicht Seite:
- Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf Lizenz-Übersicht
Bei Fragen zu den verschiedenen Lizenztypen oder zum Unterschied zwischen Named Use-Benutzern und Concurrent Use-Benutzern lesen Sie bitte die Abschnitte Produktlizenzen vs. Szenariolizenzen und Named Use vs. Concurrent Use.
Sie können festlegen, ob die tatsächlichen Login-Namen aller Benutzer in diesem Widget angezeigt
werden, indem Sie den Parameter ADOXX_WEB_TRACK_LOGINS in der Datei adoxx_web_conf.js
auf "true"
bzw. "false" setzen. Diese Datei befindet sich im Ordner “<ADONIS Installation>\conf”.
Skriptausführung
Gelegentlich kann es vorteilhaft sein, kleinere Änderungen an der Konfiguration von ADONIS durchzuführen, ohne einen kompletten Produktkonfigurationszyklus durchlaufen zu müssen. Die Funktion Skriptausführung ermöglicht es, die Änderungen in ein JavaScript zu verpacken und online einzuspielen.
So führen Sie ein JavaScript aus:
Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf Skriptausführung
Klicken Sie auf Durchsuchen und wählen Sie das Skript aus, das Sie ausführen möchten. Sie können auch eine Datei von Ihrem Computer in den Bereich Ziehen Sie Dateien zum Hochladen hierher und legen Sie sie dort ab ziehen.
Wählen Sie Ausführung am Server aus, wenn das Skript am Applikations-Server ausgeführt werden soll. Wenn diese Option deaktiviert ist, wird das Skript im Webbrowser ausgeführt. Wenn Sie unsicher sind, welche Option Sie wählen sollen, wenden Sie sich bitte an einen BOC-Mitarbeiter.
Klicken Sie auf Skript ausführen.
Spielen Sie nur getestete JavaScripts ein, die Sie von Ihrem BOC-Mitarbeiter erhalten haben!
Server
Auf dieser Seite können Sie verschiedene Wartungsaufgaben durchführen. So öffnen Sie die Server Seite:
- Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf Server
Folgende Funktionalitäten stehen zur Verfügung:
Umgebung neu starten
Starten Sie den Applikations-Server und die Webapplikation neu. Alle Benutzer werden ausgeloggt. Sobald der Applikations-Server wieder läuft, und die Webapplikation vollständig initialisiert ist, ist die Anmeldung wieder möglich.
Web-Anwendung neu starten
Starten Sie die Webapplikation neu. Alle ADONIS Benutzer werden ausgeloggt. Sobald die Webapplikation vollständig initialisiert ist, ist die Anmeldung wieder möglich.
Such Index reinitalisieren
Reinitialisieren Sie den Suchindex, wenn Probleme mit der Suchfunktion in ADONIS auftreten. Abhängig von der Anzahl von Modellen und Objekten in der Datenbank kann dieser Vorgang einige Minuten dauern.
LDAP-Synchronisation starten
Starten Sie die Synchronisation von Benutzern mit einem LDAP-kompatiblen Verzeichnisdienst entsprechend der Konfiguration, die in der ADONIS Administration angegeben ist. Die Synchronisation wird für alle konfigurierten Domänen durchgeführt. Während der Synchronisation informiert eine Fortschrittsanzeige über den aktuellen Status. Nach der Synchronisation werden pro Domäne alle neu synchronisierten Benutzer und etwaige Fehlercodes angezeigt.
HinweisBei Fragen zu den notwendigen Schritten zum Einrichten der Synchronisation lesen Sie bitte das Installationshandbuch.
LDAP Cache leeren
Wenn die Synchronisation von Benutzern mit einem LDAP-kompatiblen Verzeichnisdienst aktiviert ist und die Option
recursiveNodeLookup
für einen oder mehrere LDAP-Parameter aktiviert ist, erzeugt ADONIS einen Cache, um die Performance zu verbessern. Damit Änderungen in der Verzeichnisstruktur erkannt werden, wird dieser Cache beim Neustart der Webapplikation, beim Start der LDAP-Synchronisation hier in der ADONIS Administration oder bei einer periodischen Synchronisation von Benutzern mit LDAP automatisch geleert.Verwenden Sie diese Schaltfläche, um den LDAP Cache zu leeren, wenn
recursiveNodeLookup
aktiviert ist, es Änderungen in der Verzeichnisstruktur gibt und Sie sicherstellen möchten, dass Benutzer, die sich zum ersten Mal an ADONIS anmelden, korrekt System-Rollen, Benutzergruppen und Repositorys zugeordnet werden.
Allgemeine Einstellungen
Auf dieser Seite bearbeiten Sie Einstellungen zur Authentifizierung. So öffnen Sie die Seite Allgemeine Einstellungen:
- Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf Allgemeine Einstellungen
Um die Sicherheit von Client-Verbindungen zur ADONIS Administration sicherzustellen, empfehlen wir dringend, SSL-Kommunikation in ADONIS zu aktivieren, wenn Sie eine Bearbeitung der Einstellungen zur Authentifizierung planen. Installieren Sie ADONIS gemäß dem Installationshandbuch und konfigurieren Sie SSL/TLS-Unterstützung für Tomcat.
Um diese Einstellungen zu bearbeiten, benötigen Sie Erfahrung mit JSON. Wenn Sie Hilfe benötigen, wenden Sie sich an Ihren ADONIS-Kundenbetreuer.
Folgende Funktionalitäten stehen zur Verfügung:
SAML-Einstellungen
Ändern der globalen Konfigurationsparameter für SAML-Konnektoren.
Sicherheitseinstellungen
Ändern der Einstellungen zum Schutz vor Brute-Force-Angriffen.
Details zur Konfiguration der Parameter entnehmen Sie bitte dem Abschnitt Einstellungen zum Schutz vor Brute-Force-Angriffen konfigurieren im Installationshandbuch.
Lizenzwarnungen
Konfigurieren Sie Lizenzwarnungen - automatische E-Mail-Benachrichtigungen, wenn die meisten verfügbaren Named Use-Benutzer für ein bestimmtes Szenario bereits zugewiesen sind und Maßnahmen zur Erweiterung der Lizenz ergriffen werden sollten.
Sprache
Wählen Sie die Sprache für die Namen von Benutzergruppen, System-Rollen usw., die in User Mappings verwendet werden sollen.
Zertifikate hochladen
Hochladen von Zertifikaten, die für Signierung und Verschlüsselung im Zuge der Authentifizierung und
dem Datenabgleich mit einem Verzeichnisdienst verwendet werden sollen. Um ein hochgeladenes
Zertifikat zu referenzieren, können Sie den einfachen Dateinamen ohne jeden Pfad verwenden (z.B.
BOC.jks
).
Tracing
Aktivieren Sie eine Ablaufverfolgung für die Authentifizierung, damit zusätzliche Authentifizierungsdetails in den Webserver-Logs protokolliert werden. Dies ist in der Setup-Phase für Authentifizierungsmechanismen wie SAML nützlich. Die Ablaufverfolgung wird beim Neustart des Web-Servers automatisch deaktiviert.
Konfiguration zurücksetzen
Setzen Sie die Authentifizierungseinstellungen auf die Werkseinstellungen zurück. Alle zuvor vorgenommenen Änderungen gehen dabei verloren.
Vorlage herunterladen
Laden Sie eine Beispielkonfiguration mit einer Erläuterung aller Authentifizierungsparameter herunter. Sie können den gewünschten Code aus dem Beispiel kopieren und nach Bedarf verwenden.
Konnektoren
Hier sind alle Authentifizierungsmechanismen (= Konnektoren) für ADONIS aufgelistet. Die Authentifizierungsmechanismen können separat oder in Kombination verwendet werden.
Im Prinzip gibt es folgende Authentifizierungsmechanismen:
Standard (= die Standard-Anmeldeseite)
IDM
SAML
OIDC
Jeder Authentifizierungsmechanismus kann so konfiguriert werden, dass er eine LDAP-Kopplung verwendet, um zusätzliche Benutzerdaten aus einem Verzeichnisdienst abzurufen.
Folgende Funktionen sind verfügbar:
Konnektor bearbeiten
Klicken Sie auf die Konnektor bearbeiten Schaltfläche .
Konnektor löschen
Klicken Sie auf die Konnektor entfernen Schaltfläche .
Konnektor hinzufügen
Klicken Sie auf die Neuer Konnektor Schaltfläche Schaltfläche .
Änderungen speichern
Speichern von Änderungen, die Sie auf dieser Seite vorgenommen haben. Sobald die Änderungen in der ADONIS Administration gespeichert werden, werden sie sofort wirksam. Ein Neustart ist nicht erforderlich.
Passwort-Reset im Self-Service konfigurieren
Mit dem Passwort-Reset im Self-Service können ADONIS-Benutzer ihr Passwort zurücksetzen, ohne jedes Mal ihren ADONIS-Administrator kontaktieren zu müssen. Sie können einfach auf den Link "Passwort vergessen?" auf der Login-Seite klicken und erhalten dann eine E-Mail mit einem Link zum Zurücksetzen ihres Passworts.
Verfügbarkeit
Diese Funktionalität ist verfügbar, wenn die Mail-Komponente konfiguriert ist und der Standard-Konnektor verwendet wird (= Standard-Anmeldeseite, auf der der Benutzer seinen Benutzernamen und sein Passwort eingeben kann).
Details zur Konfiguration der Mail-Komponente entnehmen Sie bitte dem Abschnitt E-Mail.
Folgende Benutzer können ihr Passwort NICHT selbst zurücksetzen:
ADONIS-Administratoren (Benutzer mit globalen Administratorenrechten)
Technische Benutzer
Benutzer aus einem externen Benutzerverwaltungssystem
Benutzer ohne E-Mail-Adresse
Konfiguration
in der ADONIS Administration können Sie den Passwort-Reset im Self-Service ein-/ausschalten und konfigurieren, wie lange ein Link zum Zurücksetzen des Passworts gültig ist.
So konfigurieren Sie die Parameter für das Zurücksetzen des Passworts:
Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf Allgemeine Einstellungen
Bearbeiten Sie den Standard Login Konnektor und speichern Sie danach die Änderungen.
Hier ist das relevante Code-Snippet:
Die folgenden untergeordneten Eigenschaften der Eigenschaft "properties"
müssen hinzugefügt oder
geändert werden:
password_reset_enabled
JSON-Objekt mit folgenden Eigenschaften:
"name": "password_reset_enabled"
und"value"
mit den möglichen Werten"true"
oder"false"
(um Passwort-Reset im Self-Service ein-/auszuschalten).password_reset_link_expires_in_minutes
JSON-Objekt mit folgenden Eigenschaften:
"name": "password_reset_link_expires_in_minutes"
und"value"
mit der Zeit in Minuten, wie lange ein Link gültig ist (Standardwert:"30"
).
Lizenzwarnungen konfigurieren
in der ADONIS Administration können Sie automatische E-Mail-Benachrichtigungen konfigurieren, wenn die meisten verfügbaren Named Use-Benutzer für ein bestimmtes Szenario bereits zugewiesen sind und Maßnahmen zur Erweiterung der Lizenz ergriffen werden sollten.
Verfügbarkeit
Diese Funktionalität ist verfügbar, wenn die Mail-Komponente konfiguriert ist.
Details zur Konfiguration der Mail-Komponente entnehmen Sie bitte dem Abschnitt E-Mail.
Konfiguration
So konfigurieren Sie die Lizenzwarnungen:
Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf Allgemeine Einstellungen
Klicken Sie auf die Schaltfläche Lizenzwarnungen. Bearbeiten Sie die Einstellungen und speichern Sie danach die Änderungen.
Folgende Parameter sind verfügbar:
notify-on-threshold-exceeded
Geben Sie an, ob eine Benachrichtigung gesendet wird, wenn die Anzahl der Named Use-Benutzer für ein Szenario den konfigurierten Schwellenwert überschritten hat. Mögliche Werte sind
"true"
oder"false"
.notify-on-threshold-recovery
Geben Sie an, ob eine Benachrichtigung gesendet wird, wenn die Anzahl der Named Use-Benutzer für ein Szenario unter den konfigurierten Schwellenwert gefallen ist. Mögliche Werte sind
"true"
oder"false"
.notification-recipient-email
Geben Sie die E-Mail-Adresse ein, die die Benachrichtigungen erhalten soll.
notification-threshold
Legen Sie den Schwellenwert für die Benachrichtigung fest. Geben Sie den Prozentsatz der bereits zugewiesenen Named Use-Benutzer für ein bestimmtes Szenario an, bei dessen Überschreitung eine Lizenzwarnung ausgelöst wird.
LDAP
Auf dieser Seite bearbeiten Sie LDAP-Einstellungen. So öffnen Sie die Seite LDAP:
- Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf LDAP
Um die Sicherheit von Client-Verbindungen zur ADONIS Administration sicherzustellen, empfehlen wir dringend, SSL-Kommunikation in ADONIS zu aktivieren, wenn Sie eine Bearbeitung der Einstellungen zur Authentifizierung planen. Installieren Sie ADONIS gemäß dem Installationshandbuch und konfigurieren Sie SSL/TLS-Unterstützung für Tomcat.
Um diese Einstellungen zu bearbeiten, benötigen Sie Erfahrung mit JSON. Wenn Sie Hilfe benötigen, wenden Sie sich an Ihren ADONIS-Kundenbetreuer.
Folgende Funktionalitäten stehen zur Verfügung:
Zertifikate hochladen
Hochladen von Zertifikaten, die für Signierung und Verschlüsselung im Zuge der Authentifizierung und
dem Datenabgleich mit einem Verzeichnisdienst verwendet werden sollen. Um ein hochgeladenes
Zertifikat zu referenzieren, können Sie den einfachen Dateinamen ohne jeden Pfad verwenden (z.B.
BOC.jks
).
Vorlage herunterladen
Laden Sie eine Beispielkonfiguration mit einer Erläuterung aller Authentifizierungsparameter herunter. Sie können den gewünschten Code aus dem Beispiel kopieren und nach Bedarf verwenden.
Domains
Hier sind alle konfigurierten Domänen aufgelistet.
Folgende Funktionen sind verfügbar:
Domänenkonfiguration bearbeiten
Klicken Sie auf die Konnektor bearbeiten Schaltfläche .
Domänenkonfiguration löschen
Klicken Sie auf die Konnektor entfernen Schaltfläche .
Domänenkonfiguration hinzufügen
Klicken Sie auf die Neuer Konnektor Schaltfläche .
LDAP-Einstellungen
Ändern der allgemeinen Parameter für alle Domänen.
Änderungen speichern
Speichern von Änderungen, die Sie auf dieser Seite vorgenommen haben. Sobald die Änderungen in der ADONIS Administration gespeichert werden, werden sie sofort wirksam. Ein Neustart ist nicht erforderlich.
OAuth 2.0
Auf dieser Seite bearbeiten Sie OAuth 2.0-Einstellungen. So öffnen Sie die OAuth 2.0 Seite:
- Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf OAuth 2.0.
Folgende Funktionalitäten stehen zur Verfügung:
Logos hochladen
Hochladen von Logos, die Client-Anwendungen repräsentieren. Sie können diese Logos bei der Konfiguration von Client-Daten verwenden.
Allgemeine Einstellungen
Aktivieren Sie das Kontrollkästchen OAuth 2.0 aktiv, um die Nutzung von OAuth 2.0 zu erlauben.
Clients
Hier sind alle konfigurierten Clients aufgelistet. Folgende Funktionen sind verfügbar:
Clientkonfiguration bearbeiten
Klicken Sie auf die Konnektor bearbeiten Schaltfläche . Das Formular Client Daten wird angezeigt.
Clientkonfiguration löschen
Klicken Sie auf die Konnektor entfernen Schaltfläche .
Clientkonfiguration hinzufügen
Klicken Sie auf die Neuer Konnektor Schaltfläche . Das Formular Client Daten wird angezeigt.
Änderungen speichern
Speichern von Änderungen, die Sie auf dieser Seite vorgenommen haben. Sobald die Änderungen in der ADONIS Administration gespeichert werden, werden sie sofort wirksam. Ein Neustart ist nicht erforderlich.
Client-Daten
Wenn Sie auf der OAuth 2.0 Seite einen neuen Client hinzufügen oder einen vorhandenen Client bearbeiten, öffnet sich das Formular Client Daten. Sie können folgende Daten eingeben und bearbeiten:
Typ: Wählen Sie den Client-Typ aus. Confidential (= vertrauliche) Clients sind z.B. zentralisierte, serverbasierte Anwendungen, die Client-Secrets sicher speichern können. Public (= öffentliche) Clients sind z.B. rein clientbasierte Anwendungen und native Apps, die Client-Secrets nicht sicher speichern können.
ID: Die ID des Client-Systems. Muss innerhalb der Clients eindeutig sein. Sollte einfach gehalten werden, da Sonderzeichen URL-kodiert werden müssen.
Name: Der Name der Client-Anwendung. Wird auf der Benutzeroberfläche angezeigt.
Redirect URI: Die URL eines Redirect-Endpunkts innerhalb der Client-Anwendung, der vom Autorisierungsserver bei der Ausgabe eines Autorisierungscodes aufgerufen wird.
Die Redirect URI ist bei der Verwendung des Client Credentials Flow nicht erforderlich, aber das Formular Client-Daten verlangt, dass dieses Feld ausgefüllt wird (obligatorisch für den Authorization Code Flow).
Logo: Wählen Sie ein Logo, das die Kundenanwendung repräsentiert (muss zuerst auf der OAuth 2.0-Seite hochgeladen werden). Wird auf der Benutzeroberfläche angezeigt.
Access Token Validity (Seconds): Die Zeit in Sekunden, wie lange ein Access Token gültig ist, bis es abläuft. Standardwert: 1800s = 30 Minuten.
Refresh Token Validity (Seconds): Die Zeit in Sekunden, wie lange ein Refresh Token gültig ist, bis es abläuft. Standardwert: 1209600s = 14 Tage.
Secret: Das Geheimnis, das für die Client-Authentifizierung verwendet wird. Sie können auf Generieren klicken, um ein neues Geheimnis zu generieren, oder manuell eines festlegen.
Klicken Sie auf Speichern, nachdem Sie das Formular Client-Daten ausgefüllt haben, und klicken Sie dann auf Änderungen speichern, um die OAuth 2.0 Seite zu speichern.
JWT (REST)
Wie Sie die Einstellungen auf der Seite JWT (REST) konfigurieren können, wird im Rahmen der REST-API-Dokumentation erklärt. Details entnehmen Sie bitte dem Abschnitt JWT Authentifizierung für ADONIS aktivieren.
Information
Diese Seite erlaubt Ihnen, Log-Dateien aus verschieden langen Zeiträumen herunterzuladen. Ein Support Information Package enthält Log-Dateien des Applikationsservers, Log-Dateien des Web-Servers einschließlich der Web-Anwendung sowie Konfigurationsdateien und wird als verschlüsseltes Zip-Archiv bereitgestellt. So öffnen Sie die Information Seite:
- Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf Information
Folgende Größen sind verfügbar:
Support Package KLEIN
Lädt Log-Dateien aus den letzten 24 Stunden herunter.
Support Package MITTEL
Lädt Log-Dateien aus der letzten Woche herunter.
Support Package GROSS
Lädt alle Log-Dateien herunter.
Support Information Package herunterladen, wenn Zugriff auf die Admin Seite nicht möglich ist
Sie können das Support Information Package auch dann herunterladen, wenn die ADONIS Administration im Fall eines Fehlers nicht erreichbar ist:
- Öffnen Sie einen Browser und geben Sie folgende URL ein: "http://<SERVER_NAME>:<TOMCAT_PORT>/ADONIS16_0/supportinformation".
<SERVER_NAME> ist der Name des Host-Systems. <TOMCAT-PORT> ist der beim Setup definierte Port von Apache Tomcat, standardmäßig „8000“.
Beispiel
Wenn ADONIS lokal auf Ihrem Rechner läuft, sollte die URL folgendermaßen aussehen:
"http://localhost:8000/ADONIS16_0/supportinformation"
Sie können die URL modifizieren, um nur Log-Dateien aus einem bestimmten Zeitraum herunterzuladen. Fügen Sie dazu ?logType=<PARAMETER> zur URL hinzu. Die folgenden Parameter, die den oben angeführten Größen entsprechen, sind verfügbar: "small", "medium" und "large".
Beispiel
Wenn ADONIS lokal auf Ihrem Rechner läuft und Sie die Log-Dateien der letzten 24 Stunden herunterladen wollen, sollte die URL folgendermaßen aussehen:
"http://localhost:8000/ADONIS16_0/supportinformation?logType=small"
Bitte stellen Sie diese Log-Dateien bereit, wenn Sie sich an unser Support-Team wenden.
Debug-Modus
Diese Seite ermöglicht die Aktivierung des Debug-Modus. Der Debug-Modus beeinflusst zahlreiche Details im Verhalten der Anwendung und kann zur Fehleranalyse verwendet werden. So öffnen Sie die Debug-Modus Seite:
- Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf Debug-Modus
Folgende Funktionen stehen zur Verfügung:
Debug-Modus aktivieren
So aktivieren Sie den Debug-Modus:
- Klicken Sie auf Aktivieren. Geben Sie die Dauer und optional einen Grund ein. Klicken Sie dann auf OK.
Der Debug-Modus wird automatisch nach der festgelegten Zeitspanne deaktiviert.
Laufzeit verändern
Um die Dauer des Debug-Modus zu ändern:
- Klicken Sie auf Laufzeit verändern. Ändern Sie die Dauer nach Bedarf. Klicken Sie dann auf OK.
Debug-Modus deaktivieren
Um den Debug-Modus zu deaktivieren:
- Klicken Sie auf Deaktivieren.
Der Debug-Modus sollte niemals dauerhalft eingeschaltet sein! Es wird empfohlen, den Debug-Modus nur auf Anweisung eines BOC Mitarbeiters zu aktivieren.
Wartungsmodus
Diese Seite ermöglicht die Aktivierung des Wartungsmodus. Der Wartungsmodus erleichtert die Planung von Wartungsfenstern. So öffnen Sie die Wartungsmodus Seite:
- Wechseln Sie zu Startseite > Weitere Optionen, und klicken Sie dann auf Wartungsmodus.
Folgende Funktionen stehen zur Verfügung:
Wartungsmodus aktivieren
So aktivieren Sie den Wartungsmodus:
Klicken Sie auf Aktivieren.
Wählen Sie je nach Bedarf weitere Optionen aus:
Um alle regulären ADONIS-Benutzer sofort abzumelden, klicken Sie auf Alle Benutzer ohne Administratorrechte abmelden.
Um den Wartungsmodus auch dann aktiviert zu lassen, wenn später auf der Seite Server die Web-Anwendung oder die gesamte Umgebung neu gestartet wird, wählen Sie Wartungsmodus nach Neustart aktiv lassen.
Klicken Sie auf Schließen .
Bei aktiviertem Wartungsmodus werden weitere Anmeldungen in der Webapplikation verhindert und eine entsprechende Information wird angezeigt. Die ADONIS Administration ist vom Wartungsmodus ausgenommen und kann weiterhin verwendet werden.
Wartungsmodus deaktivieren
So deaktivieren Sie den Wartungsmodus:
- Klicken Sie auf Deaktivieren.