Neuerungen in ADONIS 16.6
ADONIS 16.6 ist ein Minor-Update auf Basis von 16.0 LTS und bietet zahlreiche Neuerungen für Administratoren mit einem Fokus auf Sicherheit, Authentifizierung, Benutzerprovisionierung und Integrationsmöglichkeiten. Dieses Release optimiert bestehende Services, fügt neue Optionen zur Konfiguration von OAuth 2.0 und OIDC hinzu und vereinfacht die Benutzerverwaltung, damit Ihr Unternehmen seine Architektur effizienter verwalten kann.
Darüber hinaus enthält dieses Update Fehlerbehebungen für Probleme, die seit der Veröffentlichung von ADONIS 16.0 LTS entdeckt wurden.
Lesen Sie weiter, um mehr über die Neuerungen in ADONIS 16.6 zu erfahren!
Neuerungen für ADONIS-Administratoren
MCP-Services: Erweiterte Authentifizierungs- und Sicherheitsoptionen
Wir erweitern kontinuierlich den in ADONIS 16.5 eingeführten Model Context Protocol (MCP)-Server, mit dem KI-Systeme eine Verbindung zu ADONIS herstellen können.
MCP-Services von REST API entkoppelt
Um eine klarere Trennung zu ermöglichen, sind die MCP-Services nun vollständig von der ADONIS REST API entkoppelt. Die REST API muss nicht aktiv sein, und es muss keine Authentifizierung dafür konfiguriert werden, damit der MCP-Server ordnungsgemäß funktioniert. Stattdessen lassen sich alle erforderlichen Authentifizierungseinstellungen direkt in den MCP-Services-Einstellungen vornehmen.
OIDC-Unterstützung
Neben Basic Authentication und OAuth 2.0 können Sie jetzt auch OIDC-Authentifizierung als zusätzliche Methode zur Authentifizierung von Anfragen an den MCP-Server konfigurieren.
Erweiterte MCP-Sicherheitseinstellungen
Der Tab MCP in den Sicherheitseinstellungen enthält jetzt zwei separate IP-Beschränkungen, die ausschließlich steuern, welche IP-Adressen Anfragen an den MCP-Server senden dürfen:
MCP Basic Authentication IP-Beschränkungen: Gilt für alle Basic Authentication-Anfragen.
MCP IP-Beschränkungen: Gilt für alle anderen Anfragen (OAuth 2.0 und OIDC-Authentifizierung).
Wenn keine Beschränkungen konfiguriert sind, sind alle IP-Adressen erlaubt.
Details zum Aktivieren der MCP-Services finden Sie im Abschnitt "MCP-Services" in der Hilfe zur Administration.
Anleitungen zur Nutzung der MCP-Services sowie eine Referenzimplementierung in Python zur Erstellung eines Agenten finden Sie im BOC Developer Portal.
SCIM: Standardeinstellungen für Benutzer
Die automatisierte Bereitstellung von Benutzern und Benutzergruppen wird in ADONIS 16.6 robuster und flexibler. Die SCIM-Einstellungen enthalten nun auch Optionen zur Festlegung von Standardeinstellungen für provisionierte Benutzer.
Sie können bestimmte Benutzergruppen, System-Rollen und weitere Eigenschaften festlegen, die für alle über SCIM provisionierten Benutzer gelten sollen. Diese Standardeinstellungen greifen nur dann, wenn keine spezifischen Zuweisungen in SCIM-POST-Anfragen übermittelt werden.
Details finden Sie im Abschnitt "Allgemeine SCIM-Einstellungen konfigurieren" in der Hilfe zur Administration.
OAuth 2.0 & OIDC: Tokens generieren & First-Party-Anwendungen
ADONIS kann als OAuth 2.0 Authorization Server und OpenID Provider (OP) fungieren. In dieser Rolle authentifiziert es Benutzer für externe Anwendungen (OAuth 2.0- oder OpenID-Connect-Clients), sodass sich diese mit ihren ADONIS-Anmeldedaten anmelden können. In ADONIS 16.6 wurden in diesem Bereich folgende Verbesserungen umgesetzt:
Access Tokens und Identitätstokens generieren
Zu Testzwecken können Sie jetzt Access Tokens zur Authentifizierung von Clients sowie, für OIDC, Identitätstokens mit Informationen über den authentifizierten Benutzer direkt in der ADONIS Administration generieren.
First-Party-Anwendungen
Es ist nun möglich, OAuth 2.0- und OpenID-Connect-Clients als First-Party-Anwendungen zu markieren. Anfragen dieser Anwendungen erfordern weiterhin eine Authentifizierung (aktive Session oder Benutzeranmeldung), der Benutzer muss jedoch den Zugriff nicht explizit freigeben.
Diese Einstellung ist für Anwendungen vorgesehen, die Ihrer Organisation gehören und von ihr kontrolliert werden (First-Party- oder öffentliche Clients), bei denen ein nahtloser Zugriff ohne wiederholte Autorisierung gewünscht ist.
Details finden Sie in den Abschnitten "Authentifizierung > OAuth 2.0" und "Authentifizierung > OIDC" in der Hilfe zur Administration.
OAuth 2.0: Einstellung "Kein Scope angegeben"
Beim Konfigurieren von OAuth 2.0-Authentifizierung in ADONIS für die REST API, SCIM Services oder MCP Services ist normalerweise mindestens ein Scope erforderlich. Die optionale Einstellung Kein Scope angegeben ermöglicht es ADONIS, Tokens von Clients im Client Credentials Flow auch ohne Scope-Parameter zu akzeptieren. Ist die Option aktiviert, werden diese Clients dem in der Konfiguration definierten technischen Benutzer zugeordnet.
Details finden Sie in den Abschnitten "MCP-Services > OAuth 2.0 Authentifizierung konfigurieren", "SCIM Services > OAuth 2.0 Authentifizierung konfigurieren" und "REST API > OAuth 2.0 Authentifizierung konfigurieren" in der Hilfe zur Administration.
Erweiterte CORS-Sicherheitseinstellungen
Die Sicherheitseinstellungen für Cross-Origin Resource Sharing (CORS) wurden erweitert. Egal, ob Sie CORS auf der Ebene Allgemein, REST oder MCP konfigurieren: Sie können jetzt nicht nur CORS für alle browserbasierten Anfragen aus anderen Domänen erlauben oder blockieren, sondern auch eine Whitelist vertrauenswürdiger Domänen definieren.
Details finden Sie im Abschnitt "Sicherheitseinstellungen" in der Hilfe zur Administration.
Info-Texte von Beziehungen, Objekt- & Modelltypen bearbeiten
Ab ADONIS 16.6 können Sie die Info-Texte von Beziehungen, Objekttypen und Modelltypen direkt auf der Seite Eigenschaften bearbeiten. Diese Texte lassen sich in allen von ADONIS unterstützten Sprachen anpassen und helfen den Anwendern, die Bedeutung und Funktion dieser Metamodell-Elemente besser zu verstehen.
Details finden Sie in den Abschnitten "Beziehungsinfo-Text bearbeiten" und "Elementinformationen ansehen und verwalten" in der Hilfe zur Administration.
Die Verfügbarkeit dieser Funktionalität hängt von der Lizenz ab.
Benutzer klonen: Zufälliges Passwort
Mit Benutzer klonen können Sie eine exakte Kopie eines bestehenden Benutzers erstellen. Bisher erhielt der geklonte Benutzer dasselbe Passwort wie der ursprüngliche Benutzer. Ab ADONIS 16.6 wird für geklonte Benutzer automatisch ein zufälliges Passwort vergeben.
Details finden Sie im Abschnitt "Benutzer klonen" in der Hilfe zur Administration.
Named Use-Benutzerinformationen nach Excel exportieren
Eine neue Funktion ermöglicht es Administratoren, alle Named Use-Benutzer aus ausgewählten Anwendungsszenarien (z. B. Gestalten & Dokumentieren) als Excel-Datei (XLSX-Format) zu exportieren für die Verwendung in anderen Anwendungen. Der Export enthält eine Spalte pro Szenario, in der die zugewiesenen Benutzer aufgelistet sind.
Details finden Sie im Abschnitt "Named Use-Benutzer verwalten" in der Hilfe zur Administration.
Benutzer ansehen: Informationen zu deaktivierten Konten
Eine kleine, aber hilfreiche Erweiterung auf der Seite Benutzer bringt die Möglichkeit, die Spalte Account deaktiviert anzuzeigen. Diese Spalte zeigt an, ob ein Benutzerkonto deaktiviert ist und sich der Benutzer daher nicht in ADONIS anmelden kann. Dieselbe Information ist auch im Excel-Export der Benutzerdaten enthalten.
Details finden Sie im Abschnitt "Benutzer ansehen" in der Hilfe zur Administration.
Migration von einer älteren ADONIS Version nach ADONIS 16.6
Geänderte Software-Anforderungen
Beachten Sie folgende geänderte Software-Anforderungen für die Ausführung von ADONIS, wenn Sie von einer älteren Version migrieren.
Nicht mehr unterstützt
Tomcat 8 und Tomcat 9
Java 8 und Java 11
Neu unterstützt
Tomcat 10.1 und Tomcat 11
Java 17, Java 21 und Java 25
Update der Compiler-Laufzeitumgebung (Visual C++ Redistributable)
Für den Betrieb des ADONIS 16.6 Applikations-Servers wird das Microsoft Visual C++ Redistributable for Visual Studio 2015–2022 (v14) benötigt. Falls es auf Ihrem System noch nicht vorhanden ist, werden Sie während der Installation automatisch aufgefordert, es herunterzuladen und zu installieren.
ADONIS aktualisieren
Das Installationshandbuch enthält eine Reihe von Migrationsanleitungen, die Sie beim Upgrade von ADONIS von einer älteren Version auf die Version 16.6 unterstützen. Jede Anleitung enthält alle Schritte, die Sie durchführen müssen, und erklärt alles im Detail:
Migration von allen übrigen Versionen nach ADONIS 16.6
Wenn Sie ADONIS 13.0 oder eine ältere Version verwenden, kontaktieren Sie bitte Ihren ADONIS-Kundenbetreuer, um Unterstützung bei den erforderlichen Schritten zu erhalten.
Hotfix installieren
Sie verwenden bereits ADONIS 16.6 und wollen einen Hotfix installieren? Hier finden Sie eine Schritt-für-Schritt-Anleitung: