Neuerungen in ADONIS 16.5
ADONIS 16.5 ist ein Minor-Update auf Basis von 16.0 LTS und bietet wichtige neue Funktionen für Anwender und Administratoren.
Ein Highlight für Anwender ist die Integration eines Model Context Protocol (MCP)-Servers, über den ADONIS mit KI-Systemen wie Large Language Models (LLMs) verbunden werden kann.
Für Administratoren bringt diese Version mehrere wichtige Verbesserungen:
Super-Admins mit uneingeschränktem Systemzugriff
Automatische Auditprotokoll-Dateien zur kontinuierlichen Nachverfolgung administrativer Tätigkeiten
Unterstützung für vorautorisierte Scopes in OIDC-Client-Konfigurationen
Darüber hinaus enthält dieses Update Fehlerbehebungen für Probleme, die seit der Veröffentlichung von ADONIS 16.0 LTS entdeckt wurden.
Neuerungen für alle Anwender
MCP-Services
ADONIS 16.5 enthält jetzt einen Model Context Protocol (MCP)-Server, der die Verbindung mit KI-Systemen erleichtert.
MCP ist ein offener Standard, der es KI-Anwendungen ermöglicht, sich mit externen Tools wie ADONIS zu verbinden. Dadurch können Informationen und Funktionen reibungslos zwischen ADONIS und Systemen wie Large Language Models (LLMs) ausgetauscht werden. Das reduziert den Bedarf an komplexen kundenspezifischen Integrationen.
Agentbasierter Zugriff: Für die Nutzung von MCP ist ein Agent erforderlich, der eine Verbindung zum ADONIS MCP-Server herstellt und mit dem KI-System kommuniziert. Dieser Agent wird in der Regel vom Kunden entwickelt oder bereitgestellt.
LLM-Abonnement: Die Integration mit einem LLM erfordert üblicherweise ein Abonnement beim gewählten LLM-Anbieter (z. B. OpenAI).
Vorkonfigurierte Tools: ADONIS enthält eine Reihe vorkonfigurierter Tools. Damit können Sie Modelle und Objekte anhand von Namen und Beschreibung finden, deren Eigenschaften anzeigen und gespeicherte Abfragen ausführen, indem Sie Fragen in natürlicher Sprache stellen.
Erweiterbarkeit: Zusätzliche Tools können im Rahmen von Customizing-Projekten von BOC Solution Engineers so konfiguriert werden, dass sie jede Funktionalität der ADONIS REST API nutzen.
Kontextbezogene Ausführung: Alle Tools arbeiten im Kontext des Benutzerkontos, unter dem die MCP-Anfragen ausgeführt werden. So wird sichergestellt, dass Berechtigungen und Repository-Einschränkungen eingehalten werden.
Diese neue Integrationsmöglichkeit erleichtert die Verbindung von ADONIS mit LLMs und anderen KI-Technologien für Aufgaben wie Abfragen in natürlicher Sprache, kontextbezogenes Reporting oder KI-gestützte Analysen.
Kunden, die ihren eigenen Agent bereitstellen können (z. B. über interne Entwickler), können die MCP-Services in ADONIS aktivieren und die vorkonfigurierten Tools sofort nutzen. Für zusätzliche Anforderungen oder zur Erweiterung der MCP-Funktionalität mit kundenspezifischen Tools kontaktieren Sie bitte Ihren ADONIS-Kundenbetreuer. Dieser kann Ihre Anforderungen prüfen und ein Customizing-Projekt initiieren, um die notwendigen Tools für Ihre Anwendungsfälle zu konfigurieren.
Neuerungen für ADONIS-Administratoren
MCP-Services aktivieren
In der ADONIS Administration können Sie den Zugriff auf den neuen Model Context Protocol (MCP)-Server aktivieren. Gehen Sie dazu wie folgt vor:
Aktivieren Sie den Zugriff auf die ADONIS REST API
Aktivieren Sie die MCP-Services
Optional: Konfigurieren Sie IP-Einschränkungen, um festzulegen, welche IP-Adressen auf den MCP-Server zugreifen dürfen
Sobald der Zugriff auf den MCP-Server aktiviert ist, wird ein lokaler Agent benötigt, um die Kommunikation zwischen dem gewählten LLM und ADONIS zu verwalten. Dieser Agent ist eine eigenständige Komponente und wird nicht standardmäßig mit ADONIS bereitgestellt.
Mit einem korrekt konfigurierten Agent können Sie die MCP-Services in ADONIS nutzen. Zum Beispiel können Sie Fragen in natürlicher Sprache an Ihren Agent stellen, die dann über die vorkonfigurierten MCP-Tools verarbeitet werden.
Details zum Aktivieren der MCP-Services entnehmen Sie bitte dem Abschnitt "MCP-Services" Hilfe zur Administration.
Anleitungen zur Nutzung der MCP-Services sowie eine Referenzimplementierung in Python zur Erstellung eines Agenten finden Sie im BOC Developer Portal.
Super-Admins
Super-Admins haben uneingeschränkten Zugriff auf das gesamte System, einschließlich aller Werkzeugkomponenten und Datenbankinhalte. Dadurch können sie alle administrativen Aufgaben ohne Einschränkung ausführen.
Ein solches Super-Admin-Konto (der Benutzer Admin) wird während der Installation von ADONIS automatisch erstellt. Um administrative Tätigkeiten konkreten Personen zuzuordnen und sie im Auditprotokoll zu protokollieren, können weitere Benutzer als Super-Admins festgelegt werden.
Diese Benutzer können vorübergehend den Super-Admin-Modus aktivieren, um auf administrative Funktionen zuzugreifen, und ihn wieder deaktivieren, wenn er nicht mehr benötigt wird.
Details zur Konfiguration von Administratoren in ADONIS (einschließlich Super-Admins, globaler Administratoren und Sub-Administratoren) entnehmen Sie bitte dem Abschnitt "Benutzer als Administratoren in ADONIS konfigurieren" in der Hilfe zur Administration.
Auditprotokoll-Dateien
ADONIS zeichnet nun administrative Tätigkeiten automatisch in Log-Dateien auf. Audit-Einträge werden in *_audit.log-Dateien im Standardordner /logs im Installationsverzeichnis des Applikations-Servers geschrieben. Diese Funktion ist immer aktiv und kann nicht deaktiviert werden.
Standardmäßig werden sensible Daten (wie Benutzernamen und Benutzerattribute) in den Auditprotokollen verschlüsselt gespeichert. Falls erforderlich, können Audit-Daten jedoch deanonymisiert werden. Auditprotokoll-Dateien sind außerdem automatisch im Support Information Package (SIP) enthalten.
Das bestehende Auditprotokoll, das manuell in der ADONIS Administration aktiviert und als CSV exportiert werden kann, ist weiterhin verfügbar, wird jedoch in einer zukünftigen ADONIS-Version entfernt werden.
Details zu den neuen Audit-Log-Dateien entnehmen Sie bitte dem Abschnitt "Auditprotokoll-Dateien" in der Hilfe zur Administration.
OIDC: Vorautorisierte Scopes
ADONIS kann als OpenID Provider (OP) fungieren und in dieser Rolle Benutzer für externe Anwendungen (OIDC-Clients) authentifizieren, sodass sich diese mit ihren ADONIS-Zugangsdaten anmelden können.
Neu in ADONIS 16.5: Bei der Konfiguration einer Client-Anwendung zur Authentifizierung von Benutzern über ADONIS ist es nun möglich, vorautorisierte Scopes zu definieren.
Wenn eine Autorisierungsanfrage gesendet wird, bei der alle angeforderten Scopes als vorautorisiert markiert sind, und der Benutzer bereits angemeldet ist, wird die Anfrage sofort gewährt, ohne dass ein Zustimmungsdialog angezeigt wird. Ist mindestens einer der angeforderten Scopes nicht vorautorisiert, wird weiterhin der Zustimmungsdialog angezeigt.
Diese Erweiterung ist insbesondere für Microfrontend-Szenarien relevant, bei denen ein nahtloser Zugriff ohne wiederholte Autorisierung gewünscht ist.
Details entnehmen Sie bitte dem Abschnitt "Authentifizierung > OIDC" in der Hilfe zur Administration.
Migration von einer älteren ADONIS Version nach ADONIS 16.5
Geänderte Software-Anforderungen
Beachten Sie folgende geänderte Software-Anforderungen für die Ausführung von ADONIS, wenn Sie von einer älteren Version migrieren.
Nicht mehr unterstützt
Tomcat 8 and Tomcat 9
Java 8 und Java 11
Neu unterstützt
Tomcat 10.1 and Tomcat 11
Java 17 und Java 21
ADONIS aktualisieren
Das Installationshandbuch enthält eine Reihe von Migrationsanleitungen, die Sie beim Upgrade von ADONIS von einer älteren Version auf die Version 16.5 unterstützen. Jede Anleitung enthält alle Schritte, die Sie durchführen müssen, und erklärt alles im Detail:
Migration von allen übrigen Versionen nach ADONIS 16.5
Wenn Sie ADONIS 13.0 oder eine ältere Version verwenden, kontaktieren Sie bitte Ihren ADONIS-Kundenbetreuer, um Unterstützung bei den erforderlichen Schritten zu erhalten.
Hotfix installieren
Sie verwenden bereits ADONIS 16.5 und wollen einen Hotfix installieren? Hier finden Sie eine Schritt-für-Schritt-Anleitung: