Updatehinweise

enaio® 9.10 »

Wie üblich müssen alle Komponenten per Setup bzw. MSI gleichzeitig aktualisiert werden – Server, Clients, Dienste und Microservices.

Falls einige Komponenten nicht aktualisiert wurden, können nicht nur funktionale Fehler, sondern auch sicherheitsrelevante Fehler beim Zugriff auf Daten auftreten.

Die Installationsdaten erhalten Sie über das Service Portal. Dort können Sie ebenfalls Testlizenzen anfordern.

enaio® server 64-Bit

enaio® server 64-Bit kann nur gegen eine Oracle Datenbank mit nativem 64-Bit ODBC Datenbanktreiber von Oracle eingesetzt werden, wenn folgender Registry-Eintrag zum Schlüssel DataBase hinzugefügt wird: Zeichenfolge: AlternativeODBC / Wert: 1

Datenbankanpassungen

Beim Update sind Anpassungen an der Datenbank notwendig, die automatisch durchgeführt werden. Aufgrund der Trennung von Verknüpfungen und Notizen in Trefferlisten und Datenbank können diese Anpassungen, je nach Datenbestand, deutlich mehr Zeit in Anspruch nehmen als gewohnt.

Während das enaio®-Setup die Anpassungen ausführt, wird im %temp%-Verzeichnis protokolliert, nach Abschluss wird das Protokoll im Verzeichnis \server\log gespeichert.

Volltext: Elasticsearch

Mit der Version 9.10 muss Elasticsearch in der Version 7.2.1 installiert werden. Notwendig ist ebenfalls eine Migration der bestehenden Indexdaten. Installation und Migration erfolgen vor dem Update.

Das Einbinden von Elasticsearch erfordert ab dieser Version die Konfiguration von Benutzer und Password. Die Konfiguration eines IP-Filters vor Elasticsearch, wie in vorherigen Versionen, ist nicht mehr möglich.

Verschlüsselung der Client-Server Kommunikation

Mit dem Update wird automatisch die Client-Server Kommunikation verschlüsselt.

Für die Durchführung des Update muss sichergestellt sein, dass alle installierten Clients der vorherigen Version beendet sind. Dies kann entweder per Server-Notification an alle angemeldeten Clients eines Servers über enaio® enterprise-manager oder netzwerkweit mit Windows-Mitteln erreicht werden.

Das Nichteinhaltung kann deutliche Performanceprobleme bei enaio® server und ein Überlaufen der Fehlerprotokolle nach sich ziehen.

Bei der Planung des Updates ist darauf zu achten, ob Fremdanwendungen an das enaio®-System angebunden sind, beispielsweise über die Java JDL-Schnittstelle. Diese sind gesondert zu betrachten und müssen gegebenenfalls vor dem Update individuell angepasst werden.

Aufgrund der Verschlüsselung ist eine Kommunikation alter Komponenten mit enaio® server nach dem Update ausgeschlossen.

TLS 1.0 und 1.1

Aufgrund der Rückwärtskompatibilität wird als Standard TLS 1.0 und TLS 1.1 noch unterstützt, obwohl diese Protokolle den aktuellen Sicherheitsrichtlinien nicht entsprechen. Durch Änderungen der Konfiguration von enaio® server und enaio® gateway können Verbindungen auf TLS 1.2 eingeschränkt werden. TLS 1.3 wird noch nicht unterstützt.

  • enaio® server: Ändern der Datei osssl.cfg aus dem Serververzeichnis: MinProtocol = TLSv1.2

  • enaio® gateway: Einbinden der Datei security.properties in enaio® gateway.

enaio® http-service

enaio® http-service wurde nicht auf die verschlüsselte Client-Server Kommunikation umgestellt und steht damit nicht mehr zur Verfügung. Projekte, die diesen Service verwenden, können auf enaio® appconnector umgestellt werden.

Endpunkte

Originaldatei abrufen - DocumentFileService(/documentfiles)-/osrest/api/documentfiles/[id]/[page]

PDF abrufen - DocumentFileService(/documentfiles)-/osrest/api/documentfiles/[id]/pdf

Wenden Sie sich bei Fragen an das Produktmanagement. Die Abkündigung erfolgt mit der Version 10.

Microservice 'organization'

Der Microservice 'organization', bisher als Beta-Version verfügbar, wird nicht mehr zur Verfügung gestellt. Dessen Funktionen sind im DMS service integriert.

Falls der Service installiert war, dann muss er über die Konfigurationsdatei servicewatcher-sw.yml deaktiviert werden:

name: organizationservice / instances: 0

Danach kann das Verzeichnis organizationservice gelöscht werden.

Microservice 'archive'

Archivierungen über den Microservice 'archive' müssen neu konfiguriert werden, die Struktur der Konfigurationsdatei wurde geändert.

Der Microservice 'archive' wurde bisher für Archivierungen mit 64-Bit-Servern eingesetzt, kann ab enaio® Version 9.10 auch mit 32-Bit-Servern eingesetzt werden.

enaio® appconnector

enaio® appconnector dient unter anderem als Schnittstelle zu mobilen Anwendungen und als Kommunikationskomponente, die beliebigen Anwendungen via REST strukturierten Zugriff auf enaio® server ermöglicht.

Bei externer Anbindung von enaio® appconnector

  • konnten Sie bis einschließlich enaio® Version 9.0 SP1 die Standard HTTP-Authentifizierung verwenden (NTLM, HTTP SPNEGO Negotiate (Kerberos) und HTTP Basic Authentication (RFC2617)).
  • Ab enaio® Version 9.10 muss die Verbindung zwingend über enaio® gateway erfolgen. Ein Standalone-Betrieb von enaio® appconnector mit direktem Zugriff ist nicht länger möglich.

enaio® webservices

Authentifizierung: Der Endpunkt 'EcmWsMtomWsSecurity' steht nicht mehr zur Verfügung und muss auf 'EcmWsMtomServiceAuth' umgestellt werden.

SAP-Anbindung

Beim Update von Installationen mit den SAP-Komponenten enaio® data2ecm/jump2ecm müssen die folgenden Aktivitäten durchgeführt und beachtet werden:

  • Verbindungen zu enaio® erfolgen ausschließlich über enaio® gateway, die Verbindungsdaten in SAP sind auf enaio® gateway umzustellen.

  • Die Authentifizierung an enaio® gateway muss über die Authentifizierungsmethode 'Basic Authentication' erfolgen.

  • Die eingesetzten Netzwerk-Regeln (Firewalls, NAT) müssen geprüft und gegebenenfalls vom bisher genutzten Port (Standard: 8050) auf den Port von enaio® gateway (Standard: 443) umgestellt werden.

  • Ein aktueller SAP-Transport für enaio® data2ecm/jump2ecm, Version 3.4C, muss in alle verbundenen SAP-Systeme importiert werden.

enaio® documentviewer

Für enaio® documentviewer müssen folgende Hotfixes eingespielt werden:

  • enaio® documentviewer 9.10 Hotfix 3 vom 14.08.2020
  • enaio® gateway 9.10 Hotfix 13 vom 17.08.2020

Durch Fehler in der Einbindung waren Aufrufe der Administrationsseite ohne Anmeldung möglich.

Der Aufruf erfolgt über folgende Adresse:
http://<gateway-address>/osdocumentviewer/admin

Schreibschutz und Crosscheck-Eigenschaft in enaio® webclient

In enaio® editor können Sie für Textfelder auf Indexdatenmasken die Eigenschaft kontrolliert durch Crosscheck vergeben, um diese automatisch bei Auswahl eines Wertes in einem Strukturbaumkatalog oder eines AddOns befüllen zu lassen. Auf Grund von technischen Restriktionen ist es nicht möglich, auf Textfelder mit dieser Eigenschaft zusätzlich einen Schreibschutz auf Ebene der Objektdefinition zu vergeben. Ein gewünschter Schreibschutz muss für diese Felder immer auf Ebene der im Einsatz befindlichen Clients in einem Eventskript erfolgen. Sind bei Ihnen beide Clients im Einsatz (Mischbetrieb von enaio® webclient und enaio® client), dann müssen Sie für beide die entsprechenden Eventskripte erstellen.

Events

OnCreateCopy / OnMove: Bisher wurden die Events nicht ausgeführt, wenn das Objekt am neuen Standort bereits existierte. Jetzt werden sie ausgeführt. Die Übergabedatei enthält den neuen Parameter 'OBJECTEXISTONTARGETLOCATION', der angibt, ob das der Fall ist.

Workflowskripte: Skripte, die bisher über den Parameter 'Flags2' die Farbe von Indexdaten vorgegeben haben, müssen auf den Parameter 'TextColor' umgestellt werden.

Debugging von Event-Skripten

Mit der Version 9.10 wurden aus enaio®-Setup und Client-MSI notwendige Komponenten zum Debuggen von Skripten entfernt. Diese sind in der Allgemeinheit der Arbeitsplätze nicht nötig und können zu unauflöslichen Interferenzen mit Softwarepaketen anderer Hersteller führen. Wenn an einem einzelnen Arbeitsplatz das Debuggen ermöglicht werde soll, so muss dort enaio® client per MSI mit dem Parameter REGISTER_MSDEBUGGER=1 installiert werden.

Zugriffsrechte mit Klauseln

Klauseln auf Zugriffsrechte in der Klauselsyntax bis Version 8.10 werden in einigen spezifischen Fällen nicht richtig ausgewertet und auch nicht konvertiert. Das betrifft ausschließlich Klauseln auf Datum- / Zeitfelder mit den Operatoren '<', '<=', '>' und '>='. Andere Operatoren und Felder sind nicht betroffen.

Falls Sie solche Klauseln in Ihrem System verwenden, dann aktualisieren Sie bitte enaio® server, enaio® administrator und enaio® client auf die aktuellen Versionen, Stand September 2020 oder später. Danach werden die Klausel richtig ausgewertet und können auch in das aktuelle Format konvertiert werden.

enaio® client Netzwerksetup

Über das enaio®-Setup kann nicht mehr eine Netzwerkinstallation für den Zugriff auf die Netzwerkfreigabe einer Clientinstallation ausgeführt werden.

Statt dessen wird eine Netzwerkinstallation über das MSI-Paket enaio_client_netsetup.msi ausgeführt. Für bestehende Netzwerkinstallation ist eine Neuinstallation über das MSI-Paket notwendig.

Aktion 'XSLT Verzeichnis Synchronisation'

Die Aktion 'XSLT Verzeichnis Synchronisation' synchronisiert Active Directory-Daten mit der enaio®-Benutzerverwaltung. Als Standard wird für die AD-Verbindung die Anwendung DSDE installiert und eingebunden. Da DSDE nicht auf LDAP-S umgestellt werden kann, empfehlen wir das Einbinden der Anwendung Softerra LDAP Browser:

  • Softerra LDAP Browser muss von der Herstellerseite heruntergeladen und installiert werden.

  • Die Systemvariable PATH muss um den Pfad auf die Installation erweitert werden.

  • Der AD-Aufruf muss angepasst werden.

In bestehenden Installation, die nicht auf LDAP-S umgestellt werden, sind keine Änderungen notwendig.

MSI enaio® capture

Alternativ zur Installation über das Setup kann enaio® capture über ein MSI-Paket installiert werden.

Installationen über das Setup können nicht per MSI-Paket aktualisiert werden, Installationen über das MSI-Paket nicht über das Setup.

enaio® pdfa-dispatcher

Bisher wurde die Installationsdatei für enaio® pdfa-dispatcher bei der Installation von enaio® server 32-Bit mit in das Serververzeichnis kopiert.

Die Installationsdatei axvbdispatcher.exe wird jetzt über ein MSI an den gewünschten Ort kopiert. Aktualisierungen erfolgen ebenfalls über eine Neuinstallation mittels MSI.

MSI Administrationskomponenten 64-Bit

Mit der Version 9.10 stehen Administrationskomponenten in einer 64-Bit-Version zur Verfügung. Installiert werden enaio® enterprise-manager und enaio® administrator-for-workflow für den Zugriff auf eine Unicode-Datenbank.

Die Installation erfolgt über das MSI-Paket enaio_administration_x64.msi.

Diese Administrationskomponenten werden ausschließlich projektspezifisch für Neuinstallationen mit Unicode-Datenbank verwendet.

MSI Outlook Add-In for Drag and Drop

Das neue Add-In 'Outlook Add-In for Drag and Drop' erlaubt Drag&Drop von E-Mails aus Microsoft Outlook in beliebige andere Anwendungen. Dabei werden die E-Mails im Format 'EML' ausgegeben.

Die Installation erfolgt über MSI-Pakete:

OS_32bit_outlook_add-in_dd.msi für Microsoft Windows 32-Bit und Microsoft Outlook 32-Bit.

OS_64bit_outlook_add-in_dd.msi für Microsoft Windows 64-Bit und Microsoft Outlook 32-Bit oder Microsoft Outlook 64-Bit.