Administration

enaio® 12.0 »

Lizenzen: Universal Client License

Mit der Version 12.0 führen wir eine neue Lizenz ein, die Universal Client License (CLU).

Die neue Lizenz erlaubt Benutzern, beliebig viele Client-Anwendungen auf beliebig vielen Stationen gleichzeitig zu starten: enaio® client, enaio® webclient als Desktop-Anwendung, enaio® webclient-app und enaio® mobile.

Die Universal Client License ersetzt die bisherigen Lizenzen 'WEB' und 'ASC'.

Eine Aktualisierung auf die Version 12.0 kann ohne neue Lizenzdatei durchgeführt werden. Nach einer Aktualisierung entfallen im Lizenzbereich von enaio® enterprise-manager einige Lizenzen, da sie nicht mehr verwendet werden.

Neue Lizenzdateien für die Version 12.0 werden in der Regel nur noch mit Universal Client Lizenzen ausgestellt. Lizenzdateien mit Universal Client Lizenzen werden über enaio® enterprise-manager importiert und automatisch nach einem Neustart des Services 'license' verwaltet.

In enaio® enterprise-manager werden die Universal Client Lizenzen nicht konfiguriert. Sie werden dort nur als vom Service 'license' belegt angezeigt.

Lizenzdateien für die Version 12.0 dürfen nicht in vorherige Versionen importiert werden.

Lizenzen, die entfallen:

  • Client-Lizenzen 'WEB' und 'ASC'
    Diese bisherigen Client-Lizenzen werden in neuen Lizenzdateien durch die neue Universal Client License ersetzt. Eine Aktualisierung eines enaio®-Systems auf die Version 12.0 ist weiterhin ohne neue Lizenzdatei möglich. Bisherige Clients können weiter im bisherigen Umfang genutzt werden.

    Die bisherige Lizenz 'ASR' entfällt.

  • Modul-Lizenzen
    Module-Lizenzen für Dokumenttypen werden nicht mehr benötigt. Alle Dokumenttypen sind in den Clients auch ohne neue Lizenzdatei verfügbar.

  • Abonnement und Wiedervorlagen
    Abonnements und Wiedervorlagen benötigen keine eigenen Lizenzen 'SUB' bzw 'REM' mehr und können über neue Systemrollen gesteuert werden: 'Client: Abonnements verwenden' und 'Client: Wiedervorlagen verwenden'.
    Diese neuen Systemrollen erhalten bei einer Aktualisierung automatisch alle Benutzer.

  • Ausführen von SQL Anfrage
    Die Funktion benötigt keine eigene Lizenz mehr und wird nur noch über Systemrollen gesteuert.

  • Client-Workflow

    Das Verwenden des Workflows benötigt keine eigene Lizenz 'MWC' mehr und wird nur noch über Workflow-Konfigurationen gesteuert.

Lizenzen, die geändert als Enterprise-Lizenzen eingebunden sind:

  • Bearbeiten von SQL Anfragen
    Die Lizenz 'OSM' muss nur noch vorliegen und nicht mehr Arbeitsplätzen zugeordnet werden. Die Funktion wird nur noch über die Systemrolle 'Client: SQL-Anfragen bearbeiten' gesteuert.

  • enaio® editor-for-events
    Die Lizenz 'EVE' muss nur noch vorliegen und nicht mehr Arbeitsplätzen zugeordnet werden. Die Funktion wird nur noch über die Systemrolle 'Client: Events erstellen' gesteuert.

Ebenfalls geändert wurde die Lizenz 'DIS' für die digitale Signatur. Diese Lizenz sollte nun als Floating-Lizenz verwaltet werden. Beansprucht wird eine Lizenz 'DIS' von einen Benutzer erst nach einer Prüfung auf dessen neue Systemrolle 'Client: Dokumente signieren'.

Der vorkonfigurierte periodische Job LicCheckThreshold wurde erweitert und prüft ebenfalls die Auslastung der Lizenz 'CLU'.

Universal Client License im Service 'license'

Mit der Verwaltung der neuen Universal Client License durch den Service 'license' muss der Service für Lizenzprüfungen durch enaio® client durchgängig erreichbar sein. Ist das nicht der Fall und kann damit die Lizenz nicht erneuert werden, dann können Fehler in enaio® client auftreten.

Beachten Sie dieses bitte insbesondere bei administrativen Arbeiten mit Services und dem Neustart von enaio® service-manager. Informieren Sie Benutzer von enaio® client wenn ein Neustart notwendig ist oder planen Sie entsprechende Arbeiten zeitlich.

Wenn mehrere enaio® service-manager mit dem Service 'license' in enaio® eingebunden sind, dann koordinieren diese die Lizenzvergabe untereinander und bieten Ausfallsicherheit.

Mehrere Services 'license' benötigen alle eine gleich konfigurierte Konfigurationsdatei license-prod.yml mit der maximalen Anzahl der Lizenzen.

Services 'license'

Wenn mehrere Services 'license' installiert sind, dann müssen die Port-Einträge in den jeweiligen Dateien servicewatcher-sw.yml angepasst werden.

Ändern Sie für den Service 'license' den Port 7371 auf den Port-Bereich 7370-7379.

Ein Import von Lizenzdateien in enaio® enterprise-manager mit Lizenzen, die vom Service 'license' verwaltet werden, erfordert einen Neustart des Services 'license'.

enaio® service-manager

Neue Microservices

Microservice 'lumee'

Der Service 'lumee' bindet das Dashlet 'lumee' ein. Über das Dashlet können Benutzer mit einem KI-Assistenten über Daten in enaio® chatten und schnell Informationen zusammenstellen.

Eingebunden werden können folgende Daten:

  • Kontextbezug: die Daten von Objekten, die Benutzer in Trefferlisten oder Standorten markieren.

  • Datenbezug: die Daten aller Objekte von Objekttypen, die in enaio® editor für die KI-Suche konfiguriert sind.
    Benutzer können in diesem Modus ebenfalls den Bezug auf markierte Objekte einschränken.

Die Informationen verweisen auf die Quelldokumente der Informationen.

Der Zugriff auf Informationen ist über das Rechtesystem gesteuert. Benutzer erhalten nur Informationen aus Objekten, auf die sie selbst Zugriff haben.

Über die Konfiguration kann die Benutzung des Dashlets auf Gruppen eingeschränkt werden.

Der Service 'lumee' wird über enaio® service-manager installiert, das Dashlet wird für enaio® client über enaio® enterprise-manager und für enaio® webclient über die Datei dashlets.json eingebunden.

Die Konfiguration erfolgt über die Konfigurationsdatei lumee-prod.yml aus dem Verzeichnis \config von enaio® service-manager. Eingebunden werden Large Language Modelle. Die OpenAI API muss unterstützt werden.

Einstellungen für Prompts sind über die Konfigurationsdatei und für Benutzer mit der Systemrolle 'Administrator: Konfiguration Gesamtsystem' ebenfalls aus dem Dashlet möglich.

Wenn für den Datenbezug Daten von Objekttypen über die Eigenschaft Indexierung für KI-Suche einbezogen werden, dann werden diese Daten in Elasticsearch in einer zusätzlichen Vektor-Datenbank angelegt. Bestehende Objekte müssen nachindexiert werden.

Microservice 'bmp'

Der neue Service 'bmp' verwaltet Workflow-Daten.

Der Service wird über enaio® service-manager installiert. Er wird nicht konfiguriert.

Der Service wird unter anderem für den neuen enaio® administrator-for-workflow (web) benötigt.

Microservice 'system'

Der neue Service 'system' verwaltet Basisinformationen zu Benutzern und Gruppen.

Der Service wird über enaio® service-manager installiert. Er wird nicht konfiguriert.

Der Service wird unter anderem für den neuen enaio® administrator-for-workflow (web) benötigt.

Der Service übernimmt Funktionen des bisherigen Microservices 'users'. Dieser wird nicht mehr verwendet und bei einer Aktualisierung automatisch deinstalliert.

Wenn projektspezifisch Endpunkte des Microservice 'users' verwendet wurden, dann sind Anpassungen auf die entsprechenden Endpunkte des Services 'system' notwendig. Verbindungen über enaio® gateway werden automatisch weitergeleitet.

Verschlüsselung

Die Konfigurationswerte der Microservices können in allen Konfigurationsdateien verschlüsselt werden.

Maskierungen

In enaio® services-admin werden sensible Werte der Konfigurationsdateien, beispielsweise Passwörter, maskiert angezeigt. Zusätzlich Werte, die maskiert werden sollen, können über die Konfigurationsdatei application-prod.yml angegeben werden.

enaio® administrator

Authentifizierung: Trennung von Benutzername und Anmeldename

Benutzer erhalten in der Benutzerverwaltung eine neue Eigenschaft, den Anmeldenamen. Der Anmeldename muss eindeutig sein. Er wird ausschließlich zur Authentifizierung verwendet.

Mit dieser neuen Eigenschaft kann das Einbinden von Authentifizierungen, insbesondere die Umstellung von NTLM auf Kerberos, flexibel konfiguriert werden.

Der Anmeldenamen kann im Unterschied zum Benutzernamen über enaio® administrator oder über enaio® directory-sync geändert werden.

Bei einer Aktualisierung wird der Anmeldename mit dem Benutzernamen vorbelegt. Benutzer können sich damit mit dem bisherigen Namen anmelden.

In den Clients und allen Client-Dialogen wird weiterhin zur Kennzeichnung der Benutzer der Benutzernamen verwendet.

Neue Systemrollen

Die folgenden Systemrollen wurden eingeführt:

  • Client: Abonnements verwenden (ID 110)

  • Client: Wiedervorlagen verwenden (ID 111)

  • Client: Dokumente signieren (ID 112)

    Diese neuen Systemrollen erhalten bei der Aktualisierung alle Benutzer.

  • Server: Skript ausführen (ID 109)

    Diese Systemrolle erhalten automatisch alle Benutzer mit der Systemrolle 'DMS: Supervisor'.

Automatische Aktion 'erweiterte Historienpflege'

Die automatische Aktion 'Historienpflege' wird ergänzt durch eine entsprechende automatische Aktion 'erweiterte Historienpflege', axachistex.dll.

Mit der Aktion 'erweiterte Historienpflege' kann die Bereinigung der Historien objekttypspezifisch durchgeführt werden. Es sind mehrere Konfigurationen der automatischen Aktion parallel möglich.

Beim Anlegen einer Konfiguration können die Konfigurationsdaten aus einer bestehenden Aktion 'Historienpflege' übernommen werden.

Automatische Aktionen: Mehrsprachigkeit

Automatische Aktionen, die optional zusätzliche Berichte bzw. erweiterte Protokolle erstellen, erstellen diese jetzt je nach Spracheinstellung in den Sprachen Deutsch, Englisch oder Französisch und im Format HTML.

JavaScript

Als Skriptsprache steht JavaScript jetzt nahezu in allen Skript-Kontexten zur Verfügung.

  • Client-Events

    Client-Events können in JavaScript erstellt werden. Die Skriptsprache eines Events wird in enaio® editor-for-events zur besseren Übersicht zusätzlich zum Eventtyp gekennzeichnet.

    JavaScript-Events unterstützen wie gewohnt das clientseitige Debugging.

    Zur Verwaltung von Scriptcode können JavaScript-Bibliotheken angelegt werden.

  • Clientseitige Workflow-Events

    Clientseitige Workflow-Events können in JavaScript erstellt werden. Die Skriptsprache eines Events wird in enaio® editor-for-workflow zur besseren Übersicht zusätzlich zum Eventtyp gekennzeichnet.

    Die globalen Events stehen im Workflow auch in JavaScript zur Verfügung.

    JavaScript Events unterstützen wie gewohnt das clientseitige Debugging.

  • Automatischen Aktion 'Skript ausführen'

    Die automatische Aktion kann Skripte in JavaScript ausführen. Das JavaScript kann über den Konfigurationsdialog für Automatische Aktionen im Debugger gestartet werden.

  • Automatische Aktionen 'Daten- / Dokumentenexport' und 'Daten- / Dokumentenimport'

    Für den Export und Import von Daten können Skripte in JavaScript eingebunden werden. JavaScripte können über den Konfigurationsdialog für Automatische Aktionen in enaio® administrator im Debugger gestartet werden.

  • VB-Script-AddOn

    Das Script-AddOn kann Skripte in JavaScript ausführen. Die Objekte 'OxHelp' und 'ASFile' werden unterstützt.

    JavaScript im Script-AddOn unterstützt das Debugging.

Die Weiterentwicklung von enaio® capture ist mit der Version 12.0 eingestellt. Daher wird enaio® capture JavaScript nicht unterstützen.
SQL-Anfragen mit enaio® editor-for-reports in enaio® client unterstützen zur Zeit noch kein JavaScript.

VBScript kann weiterhin verwendet werden. Wir empfehlen den Umstieg auf JavaScript, da VBScript von Microsoft nicht mehr gepflegt wird und eine Abkündigung absehbar ist.

Unterstützung für JavaScript

Die Umstellung auf JavaScript wird durch folgende Funktionen unterstützt.

  • COM-Bibliotheken können verwendet werden.

  • Je nach Komponente stehen folgende COM-Objekte zur Verfügung: Application, InfoWindow, OxHelp, ASFile, Session als Ersatz für DrtSession aus CDL.

  • Die Logausgabe für clientseitige Events in enaio® client ist in einem Konsolenfenster möglich. Konsolenausgaben können weiterhin für das Debugger-Fenster erzeugt werden.

  • Das Debugging von Events ist möglich.

  • Syntaxhighlighting für JavaScript steht zur Verfügung.

Ausführliche Informationen zu JavaScript und zum Debugging finden Sie auf den Entwicklerseiten.

enaio® mail-archive-service

enaio® mail-archive-service unterstützt ebenfalls Exchange on-premises.

Die Einbindung erfolgt analog zu Exchange Online über die Konfiguration der Services 'mas-mailbox', 'mas-smtp' und 'mas-storage'.

Für die Anlage der Objekte kann die gleiche Objektdefinition verwendet werden.

Technische Voraussetzungen für Exchange on-premises:

  • EWS API: Exchange Web Services API muss für Microsoft Exchange on-premises aktiviert sein. Dies ist in der Regel die Standard-Einstellung.

  • Konfiguration des Postfachzugriffs: Ein Identitätswechselbenutzer und eine dedizierte Sicherheitsgruppe müssen im Active Directory definiert werde. Alle für die Verarbeitung vorgesehenen Postfächer sollten als Mitglieder hinzugefügt werden.

  • SMTP-Journaling: Für das SMTP-basierte Journaling müssen entsprechende Journaling-Regeln und ein Sende-Connector auf dem Exchange Server konfiguriert werden.

enaio® administrator-for-workflow (web)

enaio® administrator-for-workflow wird in einer folgenden Version von der Webanwendung enaio® administrator-for-workflow (web) abgelöst.

Installiert ist enaio® administrator-for-workflow (web) mit dem Service 'admin'. Benötigt werden die neuen Services 'bpm' und 'system'.

Notwendig ist eine Erweiterung der Konfigurationsdatei application-prod.yml von enaio® gateway im Abschnitt ossecurity:

ossecurity:
  exposedEndpoints: '/osweb/**,/admin/**'

Der Zugriff erfolgt über die neue enaio® web-admin-shell, <gateway-IP>/admin, oder direkt über die Adresse <gateway-IP>/admin/workflow-administrator.

Benötigt wird die Systemrolle 'WF-Admin: Starten'.

Folgende Funktion ist noch nicht eingebunden: Statistik-Reports

enaio® administrator-for-workflow (web) wird insbesondere in Hinblick auf Barrierefreiheit und Benutzerfreundlichkeit entwickelt.

Die Workflow-Administration als Web-Anwendung erlaubt den Zugriff auf Daten von Prozessen und Modellen über URLs und erleichtert damit Entwicklung, Analyse und Fehlersuche.

Beispiel:

http://<gateway-IP>/admin/workflow-administrator/#/process-details/active/<WORKFLOW-GUID>

enaio® enterprise-manager

Lizenzimport

enaio® enterprise-manager prüft bei Import einer Lizenzdatei Dienstname und die Adresse von enaio® server und zeigt einen entsprechenden Hinweis an, wenn die Daten nicht mit den bestehenden Daten übereinstimmen. Der Import ist auch bei abweichenden Daten möglich.

Ein Import von Lizenzdateien in enaio® enterprise-manager mit Lizenzen, die vom Service 'license' verwaltet werden, erfordert einen Neustart des Services 'license'.

Lizenzverwaltung

In der Lizenzverwaltung kann die Ansicht der Stationen über Rechnername und IP-Adresse gefiltert werden.

Kerberos-Namensauflösung

Für die Kerberos-Namensauflösung ist ein weiterer Wert möglich: SAM via LDAP. SAM und UPN können mittels der Sicherheits-ID über die LDAP-Verbindung ermittelt werden. Diese Werte können in komplexen AD-Architekturen auf Basis mehrerer Subdomänen notwendig sein.

Mehrsprachigkeit

In der Medienverwaltung von enaio® enterprise-manager werden die Objekttypen bei englischer Spracheinstellung mit englischen Bezeichnungen angezeigt, falls englische Bezeichnungen vorliegen.

enaio® directory-sync

enaio® directory-sync wurde um folgende Funktion erweitert:

  • Der neue Anmeldename ist Bestandteil der synchronisierbaren Daten. Der Anmeldename wird über ein Schema aus vorliegenden Daten angegeben. Der Anmeldename muss eindeutig sein.

  • Ebenfalls Bestandteil ist der vollständige Benutzername, der jetzt über ein Schema aus vorliegenden Daten angegeben werden kann.

  • Benutzerkommentare und Gruppenbeschreibungen können ebenfalls aus Verzeichnisdaten übernommen werden.

  • Die neuen Systemrollen können Benutzern hinzugefügt werden. Bestehende Konfigurationen müssen gegebenenfalls angepasst werden.

  • Als Namensquelle des Benutzerkontos kann zusätzlich für LDAP die Sicherheits-ID und für Entra ID die ID verwendet werden.

  • Für den LDAP-Abgleich können Filter eingebunden werden. Beispielsweise können nur Benutzer und Gruppen berücksichtigt werden, die in einem bestimmten Zeitraum erstellt oder geändert wurden.

enaio® webclient

Interne Ablage

In enaio® webclient steht die interne Ablage mit Service Releases der Version 11.10 zur Verfügung. Im Rahmen der Service Releases wurde die weitgehende Funktionsgleichheit zu enaio® client erreicht.

In enaio® client und enaio® webclient liegen die gleichen Dokumente vor.

Workflow-Stellvertretung

Für Stellvertreter ist es in enaio® client nicht mehr notwendig, beim Öffnen von bereits personalisierten Arbeitsschritten aus dem Stellvertreterkorb den Prozess vorher zu entpersonalisieren. Damit wird der Arbeitsfluss der Stellvertreter in dieser Situation besser unterstützt.

Server-API

Der neue Job krn.REGetRegValues gibt alle Werte für einen angegebenen Registrierungs-Schlüssel zurück und optional zusätzlich die Werte aller untergeordneten Registrierungs-Schlüssel.

COM

Mit der neuen COM-Funktion OpenMsgBox können modale Hinweise angezeigt werden.

Die Funktion kann auch aus JavaScript aufgerufen werden.