Update-Informationen

enaio® 12.0

Wie üblich müssen alle Komponenten gleichzeitig aktualisiert werden – Server, Clients, Dienste und Microservices.

Falls einige Komponenten nicht aktualisiert wurden, dann können nicht nur funktionale Fehler, sondern auch sicherheitsrelevante Fehler beim Zugriff auf Daten auftreten.

Erstellen Sie regelmäßig Backups aller beteiligter Komponenten, insbesondere vor Aktualisierungen.

Die Installationsdaten erhalten Sie über das Serviceportal. Dort können Sie ebenfalls Testlizenzen anfordern.

Klauseln für Zugriffsrechte – alte Syntax

Das alte Klauselformat wurde mit Version 11.10 abgekündigt. Sollte ein enaio®-System weiterhin Klauseln im alten Klauselformat enthalten, dann kann es nicht auf die Version 12.0 aktualisiert werden. Die Server-Aktualisierung bricht mit einem entsprechenden Hinweis ab.

Kerberos / NTLM

Mit der Abkündigung von NTLM durch Microsoft und der entsprechenden Abkündigung von NTLM für die enaio® Version 13 empfehlen wir die Umstellung auf Kerberos.

Die Umstellung ist bezüglich enaio® noch nicht notwendig, die NTLM-Authentifizierung ist weiterhin möglich.

Als zentrale Neuerung für die Umstellung wurden in der Benutzerverwaltung der Benutzername um den Anmeldenamen ergänzt, der damit für bestehende Benutzer als User Principal Name ergänzt werden kann.

Die Kerberos-Authentifizierung ist bereits in enaio® enterprise-manager und enaio® gateway konfigurierbar.

In der Konfigurationsdatei asinit.cfg, die in den Installationen von enaio® client und den administrativen Komponenten die Verbindung zu enaio® server festlegt, muss der voll qualifizierte Name (FQDN) von enaio® server mit Port angegeben werden.

Eine Umstellung muss in allen Komponenten erfolgen.

Lizenzen

Mit der Einführung der neuen Universal Client License (CLU) ergeben sich Änderungen am Lizenzsystem.

Eine Aktualisierung auf die Version 12.0 kann ohne neue Lizenzdatei durchgeführt werden.

Neue Lizenzen werden in der Regel mit der neuen Universal Client License erstellt.

Lizenzdateien für die Version 12.0 dürfen nicht in vorherige Versionen importiert werden.

enaio® service-manager

Aktualisierung

Eine Aktualisierung von einer Version kleiner 9.10 ist mit dem enaio® service-manager-Setup für die Version 12.0 nicht möglich. Zum Aktualisieren von enaio® service-manager muss mindestens die Version 9.10 installiert sein. Anderenfalls informiert ein Setup-Dialog darüber, dass die Aktualisierung nicht ausgeführt werden kann und das Setup wird nach der Bestätigung des Dialogs automatisch beendet.

JDK 21

enaio® service-manager wird mit der JDK-Version 21 ausgeliefert.

Kundenspezifische und projektspezifische Services, die auf JDK 17 beruhen, müssen gegebenenfalls angepasst werden.

Spring Boot 3.5

Die Frameworks der Services von enaio® service-manager wurden auf Spring Boot 3.5 angehoben. Projektspezifische Services müssen gegebenenfalls angepasst werden.

Die Konfigurationsdatei für den Service 'gateway-ng' muss angepasst werden.

Zertifikate

Zertifikate, die in enaio® service-manager eingebunden sind, müssen nach der Aktualisierung neu eingebunden werden.

Konfigurationsdateien

Konfigurationsdateien der Microservices werden bei Aktualisierungen nicht mehr zusammengeführt.

Wenn Konfigurationsdateien neue Parameter enthalten, dann werden diese in ein Verzeichnis backup<timestamp> gespeichert und erhalten die Endung dist. Anpassungen müssen, falls notwendig, manuell vorgenommen werden. Notwendige Anpassungen werden im Service Portal zu den Komponenten und in diesen Technical Release Notes dokumentiert.

Konfigurationsdateien - Git

Wenn Konfigurationsdateien über Git verwaltet werden, dann muss ein zusätzlicher Startparameter für enaio® service-manager hinzugefügt werden:

--spring.cloud.config.server.git.basedir=file:<path_dir>

Der Parameter gibt ein Verzeichnis an, in welches das Git Repository lokal geclont wird.

Microservices

Microservice 'gateway-ng'

Die folgenden Änderungen wurden bereits mit dem Service Release 1.4 für die Version 11.10 notwendig.

Verbindungsdaten

Die Verbindungsdaten zu enaio® appconnector, enaio® documentviewer und enaio® rendition, die für die Konfiguration eingetragen werden mussten, müssen aus der Konfigurationsdatei gateway-ng-prod.yml gelöscht werden. Ebenso müssen alle voreingetragenen Routen gelöscht werden.

Verbindungsdaten erhält der Microservice automatisch über enaio® server.

Spring-Boot 3.5

Folgende Erweiterung in der Konfigurationsdatei gateway-ng-prod.yml ist durch die Aktualisierung auf Spring-Boot 3.5 notwendig:

Version 11.10

spring:
  cloud:
    gateway:
      routes: 
                                                                            

Version 12.0

spring:
  cloud:
    gateway:
      server:
        webflux:
          routes:
                                                                            

Blacklist

Falls projektspezifische Routen in der Konfigurationsdatei gateway-ng-prod.yml angegeben wurden, dann müssen für diese Services ebenfalls 'blacklist'-Einträge erstellt werden.

Beispiel:

endpoints:
  blacklist: 'service1,service2'
                                                            

Microservice 'colab'

Der Microservice 'colab' wird jetzt über enaio® service-manager installiert und aktualisiert. In den Microservice ist seit den letzten Service Releases das coLab-Dashlet eingebunden. In vorherigen Versionen war das coLab-Dashlet in den Microservice 'restdashlet' eingebunden. Gegebenenfalls sind, wenn noch nicht erfolgt, Anpassungen an der Dashlet-Konfiguration notwendig.

Für enaio® coLab sind weitere Anpassungen notwendig.

Microservice 'restdashlet'

Der Microservice 'restdashlet' wird nicht mehr verwendet und bei der Aktualisierung automatisch deinstalliert.

Über den Microservice wurde das enaio® kairos-Dashlet eingebunden. Das Dashlet wird jetzt über den Microservice 'ai-connector' eingebunden.

Für das enaio® kairos-Dashlet müssen die Dashlet-Konfigurationen in enaio® enterprise-manager und der Datei dashlet.json, wenn noch nicht für vorherige Service Releases erfolgt, angepasst werden.

Microservice 'office365-dashlet'

Der Microservice 'office365-dashlet' wird nicht mehr verwendet und bei der Aktualisierung automatisch deinstalliert.

Das Dashlet ist jetzt in den Microservice 'office365-client' eingebunden. Die Dashlet-Konfiguration für enaio® client in enaio® enterprise-manager muss angepasst werden. Anpassungen für enaio® webclient sind nicht notwendig.

Microservice 'users'

Der Microservice 'users' wird nicht mehr verwendet und bei der Aktualisierung automatisch deinstalliert.

Anpassungen sind nur notwendig, wenn projektspezifisch Endpunkte des Microservice 'users' verwendet wurden. Verbindungen über enaio® gateway werden automatisch weitergeleitet.

Funktionen des Microservice 'users' werden vom neuen Microservice 'system' übernommen, der neu installiert werden muss.

Microservice 'data-transfer'

Der Microservice hat enaio® data-transfer-ng (beta) eingebunden. enaio® data-transfer-ng (beta) ist abgekündigt. Der Microservice wird automatisch deinstalliert.

Vorlagen, die für die Datenübernahme mit enaio® data-transfer-ng (beta) eingebunden wurden, können nicht mehr verwendet werden und müssen gelöscht werden.

Microservice 'dms' - Routing

Zur Verbesserung der Sicherheit wird nur noch eine Route zum Service 'dms' unterstützt: /api/dms.

Falls bisher projektspezifisch eine andere Route benutzt wurde, dann muss die Route angepasst werden.

enaio® webclient

Aktualisierung von enaio® webclient

Für die Aktualisierung der Version 10.0 oder vorherigen Versionen folgen Sie der Anleitung aus den TRNs der Version 10.10. Der Service 'osweb' kann dabei gleich in der Version für 12.0 installiert werden.

Die Aktualisierung der Version 10.10, Version 11.0 und der Version 11.10 ist ohne Anpassungen möglich.

Abkündigung des MSI-Pakets zur Installation von enaio® webclient als Desktop-Anwendung

Das MSI-Pakets zur Installation von enaio® webclient als Desktop-Anwendung wurde bereits mit der vorherigen Version abgekündigt.

Ab Version 11.10 steht nur noch der NSIS Installer enaio-webclient-app.exe für die Installation zur Verfügung.

Für benutzerspezifische Installationen ist mit dem NSIS Installer ebenfalls eine Profilverteilung möglich.

Authentifizierung über OpenResty / Keycloak

Die vormalige Anbindung von Keycloak als Identity Provider über OpenResty zur Authentifizierung mittels OpenID Connect/OAuth2 wird seit der Version 11.10 nicht mehr unterstützt und ist durch den Service 'gateway-ng' ersetzt.

Trefferlistenbegrenzung

Seit dem Service Release 11.10.15 für enaio® webclient wird bei der Trefferlistenbegrenzung zwischen Indexdatenanfragen und Volltextanfragen unterschieden. Dazu wurde ein neuer Parameter für Volltextanfragen eingeführt. Der Parameter wird bei der Aktualisierung nicht automatisch ergänzt und muss, falls nicht bereits ergänzt, manuell in die Konfigurationsdatei osweb-prod.yml eingefügt werden.

enaio® coLab

enaio® coLab-Project-Room-Creator

Der enaio® coLab-Project-Room-Creator ist abgekündigt. Damit steht die Möglichkeit, colab-Projekträume in enaio® client und in enaio® webclient über den Aufruf von enaio® coLab-Project-Room-Creator zu erstellen, nicht mehr zur Verfügung.

Projekträume können aber wie bisher über das colab-Dashlet erstellt werden.

Einbindungen von enaio® coLab-Project-Room-Creator in enaio® client und in enaio® webclient müssen entfernt werden.

In enaio® mobile 12.0 können keine colab-Projekträume erzeugt werden, da enaio® mobile keine Dashlets unterstützt.

Abgekündigt ist der enaio® coLab-Project-Room-Creator bereits seit dem letzten Service Release von enaio® coLab.

Microservice 'colab'

Automatische Aktionen / Maximale Trefferzahl

Die folgenden automatischen Aktionen werden nicht mehr durch die Einstellung 'Maximale Trefferzahl' - Default: 50000 - begrenzt.

Objekte löschen: axacdel.dll
Fachliche Aufbewahrungssteuerung: axacaret.dll
Papierkorb entleeren: axaccleantrash.dll
Historienpflege: axachist.dll

Konfigurationen dieser automatischen Aktionen sollten bezüglich Laufzeit und Systemauslastung geprüft werden.

enaio® Outlook Add-In NG

In enaio® Outlook Add-In NG wurde in vorherigen Versionen ein Standard-Konverter verwendet. Mit letzten Service Releases und mit der Version 12.0 wird zur Verbesserung der Performance der Outlook-Konverter verwendet. Aktiviert ist dieser Konverter durch folgenden Registry-Eintrag:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\OPTIMAL SYSTEMS\enaio\enaio Outlook Add-In NG > SaveAsConverter > 1030

Diese Änderung hat Auswirkungen auf die Syntax übernommener E-Mail-Adressen und damit gegebenenfalls auf die Sortierungen in Trefferlisten.

Beispiel:

Standard-Konverter: Vorname Nachname <vorname.nachname@domain.de>

Outlook-Konverter: "Vorname Nachname" <vorname.nachname@domain.de>

Durch den MSI-Installationsparameter SaveAsConverter=1031 kann weiterhin der Standard-Konverter aktiviert bleiben oder wieder aktiviert werden.

Ebenfalls zur Verbesserung der Performance kann der Cache-Modus in Microsoft Outlook aktiviert werden.

enaio® capture-pro

Das enaio® capture-pro-sod ist abgekündigt.

Installieren Sie das enaio® capture-transfer-module auf dem Rechner der enaio® capture-pro-Installation.

Das MSI zur Installation befindet sich unter den Installationsdaten im Verzeichnis \Frontend\Capture-Transfer-Module.

Dort finden Sie ebenfalls das ZIP-Archiv capture-transfer-plugin.zip. Entpacken Sie das Archiv in das Verzeichnis \Plugins\KCBOFAPI der enaio® capture-pro-Installation.

In enaio® capture-pro wird das enaio® capture-transfer-plugin über das Auftrags-Setup als Ziel gewählt und über Setup konfiguriert.

Beim Festlegen des Exportziels für die Weiterverarbeitung der Daten wählen Sie zwischen enaio® kairos, enaio® classify und der Postfachverteilung: CSV oder TR-Resiscan.

enaio® capture-iis

Für enaio® capture-iis installieren Sie ebenfalls das enaio® capture-transfer-module und zusätzlich den enaio® capture-transfer-service.

Der enaio® capture-transfer-service wird über das MSI capture-transfer-service.msi aus dem Verzeichnis \Frontend\Capture-Transfer-Module installiert.

Der Windows-Dienst dient zur Ordnerüberwachung für die Weiterverarbeitung der Daten in enaio® kairos oder enaio® classify.

Die Konfiguration erfolgt über das enaio® capture-transfer-module.

Elasticsearch

Elasticsearch wird durch das Setup elasticsearch_setup.exe auf die Version 8.19 aktualisiert.

Voraussetzung für die Aktualisierung ist Elasticsearch in der Version 7.17.8 der enaio® Version 11.0.
Aktualisieren Sie zuerst auf diese Version, falls diese nicht bereits installiert ist.

Erstellen Sie vor der Installation ein Backup der vorherigen Elasticsearch-Installation. Für ein Backup muss der Elasticsearch-Dienst gestoppt oder der Read-Only-Modus aktiviert werden.

Folgende Schritte sind für die Aktualisierung notwendig:

Stoppen Sie den Elasticsearch-Dienst.
Führen Sie das Setup aus und wählen Sie den Update-Modus.
Geben Sie als Installationsverzeichnis ein neues Verzeichnis außerhalb der vorherigen Elasticsearch-Installation an.
Geben Sie als Indexverzeichnis das Indexverzeichnis der vorherigen Elasticsearch-Installation an.
Passen Sie die Dienstkonfiguration entsprechend der vorherigen Elasticsearch-Installation über elasticsearch-8-service-x64w.exe an.

Benutzer und Passwort werden automatisch übernommen. Änderungen an der Konfigurationsdatei application-es.yml aus dem Verzeichnis \services\service-manager\config sind nicht notwendig.

Daten des Indexverzeichnisses werden durch die Aktualisierung geändert und sind damit nicht mehr kompatibel zu Elasticsearch 7.

Elasticsearch-Multitenancy-Lösungen

Unseren Partnern, die mehrere separate enaio®-Installationen hosten, bieten wir Elasticsearch-Multitenancy-Lösungen an. Wenden Sie sich bitte für weitere Informationen an OPTIMAL SYSTEMS.

ABBYY Finereader

Das Finereader-Setup 12.5.15.7 muss zwei Mal ausgeführt werden. Beim ersten Mal wird ABBYY Finereader deinstalliert. Beim zweiten Mal wird ABBYY Finereader mit geänderten Registy-Einträgen neu installiert.

Falls diese Aktionen bereits für das Service Release 20.2.0 des Services 'ocr' durchgeführt wurden, ist das nicht erneut notwendig.

Standard Ad-hoc-Workflow und Taskflow

Das Workflowmodell osdefaultmodels.xml mit dem Standard Ad-hoc-Workflow und dem Taskflow ist aktualisiert und muss in enaio® editor-for-workflow neu importiert werden.

enaio® repository-manager-Clientkomponenten

Die enaio® repository-manager-Clientkomponenten sind abgekündigt. Ablösungen für die Version 12.0 müssen projektspezifisch umgesetzt werden. Wenden Sie sich an ihren Ansprechpartner bei OPTIMAL SYSTEMS.

Systemrolle für das Ausführen von Server-Skripten

Für das Ausführen von Server-Skripten ist eine neue Systemrolle eingeführt worden: Server: Skript ausführen (ID 109).

Diese Systemrolle erhalten automatisch alle Benutzer mit der Systemrolle 'DMS: Supervisor'. Diese Systemrolle war bisher für das Ausführen von Server-Skripten notwendig.

Die Auswertung der Systemrolle für das Ausführen von Server-Skripten und die Systemrolle 'Server: Ado-Jobs ausführen' war in vorherigen Versionen als Standard über den Registrierungs-Eintrag: Security\SecureJobs=0 deaktiviert. Aktualisierungen haben den Eintrag nicht geändert.

Aus Sicherheitsgründen muss die Auswertung dieser Systemrollen geprüft und aktiviert werden: Security\SecureJobs=1. Das Deaktivieren darf ausschließlich nach Rücksprache im Projekt erfolgen.

Dieser Registrierungs-Eintrag steuert nicht nur die Auswertung dieser Systemrollen sondern ebenfalls die Ausführung weiterer sicherheitsrelevanter administrativer Jobs.

Rechtesystem: Verschieben von Dokumenten

Ab der Version 12.0 ist für das Verschieben von Dokumenten an einen anderen Standort im Schrank das Recht 'Indexdaten schreiben (W)' auf die Quelldokumente notwendig.

Zuvor konnten Dokumente nur mir dem Recht 'Indexdaten anzeigen (R)' verschoben werden.

LDAP

Die Konfiguration der LDAP Version aus den Servereigenschaften in enaio® enterprise-manager ist entfernt. Unterstützt wird nur noch LDAP v3, da LDAP v2 nicht mehr offiziell verfügbar ist.

Aus Abwärtskompatibilität ist die Registrierungs-Einstellung jedoch weiterhin verfügbar und die Einbindung in enaio® administratorund enaio® server für LDAP v2 ist weiterhin vorhanden.