FAQ

ForumSuite (Allgemein)

Woher kommen die Informationen zum Punkt 55c) - Datum der letzten Risikobewertung - im EBA-Auslagerungsregister?

Dieser Wert wird direkt aus der Klassifizierung der Leistung gezogen, aus dem Feld „Bearbeitungsstand“.

Weitere Informationen zur Inhaltsherkunft im Auslagerungsregister aus der Anwendung ForumOSM erhalten Sie in unserem Handbuch.

Woher kommen die Informationen zum Punkt 54c) - Personenbezogen (Ja/Nein) - im EBA-Auslagerungsregister?

Dieses Feld wird befüllt, wenn ein Geschäftsprozess mit der entsprechenden Leistung verknüpft ist, der seinerseits mit (mindestens) einer Datenklasse mit dem Merkmal "personenbezogene Daten" verknüpft ist. Alternativ auch dann, wenn eine Anwendung mit dem Merkmal "personenbezogene Daten" verknüpft ist. Diese Informationen werden aus den verknüpften Anwendungen bzw. Geschäftsprozessen gezogen.

Weitere Informationen zur Inhaltsherkunft im Auslagerungsregister aus der Anwendung ForumOSM erhalten Sie in unserem Handbuch.

Wie kann ich den Zugriff auf lokale Dateisystem-Links aktivieren?

Grundsätzlich verbieten moderne Browser aus Sicherheitsgründen den Zugriff das lokale Dateisystem mittels des File-Protokolls (URI: file://).

Unternehmensintern ist ein Zugriff aber unter Umständen erwünscht. Nachfolgend wird die Aktivierung bzw. Realisierung des lokalen Dateisystemzugriffs für die Browser Mozilla Firefox und Internet Explorer beschrieben.

Mozilla Firefox

Für Firefox benötigen Sie die Erweiterung (AddOn) LocalFileSystemLinks, welches aufgerufene Seiten nach lokalen Dateisystem-Verknüpfungen durchsucht.

Internet Explorer

Für den Internet Explorer ist eine Anpassung der Sicherheitseinstellungen erforderlich.

Öffnen die dazu die Internetoptionen in der Systemsteuerung und konfigurieren Sie im Reichter Sicherheit die Zone Vertrauenswürdige Sites durch Hinzufügen der Adresse der ForumBCM-Anwendung. Entfernen Sie zusätzlich das Häkchen bei „geschützten Modus aktivieren“.

Abbildungen: Internetoptionen anpassen

Fragebogen der Bundesbank zur Beurteilung des ICT-Risikos

Aktuelle Meldung am 06.05.2021:

In den letzten Tagen erreichten uns zahlreiche Anrufe und Emails zum Fragebogen der Deutschen Bundesbank zur Beurteilung des ICT-Risikos. Selbstverständlich unterstützen wir Sie gern bei der Aufbereitung der angeforderten Informationen und Unterlagen aus dem Fragebogen.

Wir werden Ihnen spätestens Ende Mai die gewünschten Auswertungen in ForumISM und ForumOSM durch ein Release in der FORUM Suite bereit stellen, damit Sie der Bundesbank die betreffenden Informationen der Deutschen Bundesbank pünktlich zum Abgabetermin des Fragebogens zur Verfügung stellen können.

Warum ist die Sortierung der Kapitel im SOIT (z. Bsp. nach einem Update) falsch?

Es sind noch nicht alle Vorschläge des aktuellen Vorschlagsupdates bearbeitet.
Das Löschen in Katalogen ist in den Einstellungen erlaubt und Mitarbeiter haben die betreffenden Katalogteile (übergeordnete Kapitel) gelöscht. Die Einstellung Löschen in Katalogen sollte generell auf inaktiv sein.
Bitte deaktivieren Sie in den Einstellungen Löschen in Katalogen erlauben.

Abbildung: Ansicht Einstellungen

Lösung:

Bearbeiten Sie das eingespielte Vorschlagsupdate vollständig.
Falls die Kapitel weiterhin nicht richtig dargestellt sind, gehen Sie bitte wie nachfolgend beschrieben vor, um den Katalog richtig sortiert abgebildet zu bekommen.
- Gehen Sie über den Menüpunkt Standards, Kataloge und wechseln über die die Schaltfläche Vorschläge anzeigen in den Vorschlagsbereich.
- Nun wählen sie den Standard SOIT und öffnen diesen in der Einzelansicht.
- Anschließend übernehmen Sie den Katalog erneut und eventuell fehlende Kapitel ordnen sich wieder richtig ein und fehlende Teile werden wieder angezeigt.
  
  Die bestehende Bearbeitung des Standards wird hierbei nicht verändert.
  Voraussetzung für die erneute Übernahme des Standards ist mindestens die Version 2020-09 der ForumSuite.

Warum kann ich den Status einer Aufgabe für eine Wiedervorlage nicht ändern?

Wird ein Objekt Freigegeben, wird im Dialog der Hinweis Der Status der Wiedervorlage wird automatisch gesetzt angezeigt. Dieser Hinweis sagt uns, dass der Status in der automatisch angelegten Aufgabe zur Wiedervorlage auf offen gesetzt wird.

Abbildung: Hinweis beim Freigeben am Beispiel in ForumNSR

Ist ein Objekt in der ForumSuite mit Wiedervorlage freigegeben, kann der Status der automatisch angelegten Aufgabe nur durch eine Überarbeitung des freigegebenen Objektes geändert werden.

Der Status einer automatischen angelegten Aufgabe durch Wiedervorlage kann nur durch erneutes Bearbeiten des freigegebenen Objektes geändert werden.

Über die Schaltfläche Bearbeiten können nur der Bearbeiter, das Fälligkeitsdatum sowie die Beschreibung der Aufgabe geändert werden.

Abbildung: Ansicht einer automatisch angelegten Aufgabe in ForumNSR

Wird ein freigegebenes Objekt mit Wiedervorlage überarbeitet und erneut durch Wiedervorlage ohne Freigabe freigegeben, wird die automatisch angelegte Aufgabe in den Status erledigt gesetzt.

Ich kann keine Objekte in der ForumSuite löschen.

Wenn Sie ein Stammdaten-Objekt in der ForumSuite löschen wollen, ist es unabdingbar, dass dieses Objekt in keiner der anderen Produkte der ForumSuite verwendet wird (aktiv verknüpft ist).

Es ist möglich, dass das betreffende Objekt an einer Leistung in ForumOSM, einem Notfallplan in ForumBCM oder einer Verabeitungstätigkeit in ForumDSM verwendet wird und somit vor dem Löschen in ForumISM„geschützt“ ist. Wenn die bestehenden Verknüpfungen gelöst sind, sollte das Löschen des Stammdaten_Objektes möglich sein.

Warum wird der Internet Explorer 11 (IE11) nicht mehr untersützt?

Die Unterstützung für den Internet Explorer 11 wird zukünftig eingestellt.
Gründe hierfür sind:

Offiziell wird der Browser von Microsoft in Windows 10 noch bis 15.06.2022 unterstützt
für den Zugriff auf Microsoft 365 online endete der Support bereits am 17.08.2021
die Bereitstellung einiger Frontend Funktionen ist unter IE11 nicht mehr möglich
die im IE11 zum Einsatz kommende veraltete Java Script Engine verursacht spürbare Performanceprobleme

Bitte nutzen Sie einen modernen Browser, wie z.B. Microsoft Edge, Mozilla Firefox, Google Chrome oder Apple Safari.

Beim Kopieren von Change-Dokumenten werden Erläuterungen und Bemerkungen nicht aus der Quelle übernommen, was kann ich tun?

Öffnen Sie die Kopiervorlage bitte einmal im Frontend, danach werden die Felder wieder geladen.

Bei erneuter Übernahme eines Kataloges werden vorher gelöschte Objekte nicht wiederhergestellt. Was kann ich tun?

Öffnen Sie das Einstellungsdokument von ForumNSR und deaktivieren Sie Löschen von Katalogen erlauben.

ForumSuite (Domino)

Ich erhalte die Meldung, dass der verfügbare Hauptspeicher nicht ausreicht. Was kann ich tun?

Diese Meldungen tauchen auf, wenn der auf dem Server zur Verfügung stehende Hauptspeicher zu gering für den Betrieb der Anwendung ist.

Abbildung: Speicherwarnung

Domino Plattform

Über den Parameter HTTPJVMMaxHeapSize legen Sie fest, wieviel Speicher die Java Virtual Machine (JVM) innerhalb des Domino HTTP Dienstes maximal beanspruchen darf.

Prüfen Sie mittels des Domino Administrator Clients, wie viel RAM Ihrem Dominoserver physisch zur Verfügung stehen.

Abfrage RAM

BASH

sh statistic mem.PhysicalRAM

Fragen Sie am Domino Server über die Serverconsole den Wert des Parameters HTTPJVMMaxHeapSize ab

Abfrage HeapSize

BASH

sh config HTTPJVMMaxHeapSize

Unter Beachtung des zur Verfügung stehenden Arbeitspeichers setzen Sie bitte die gewünschte Größe.

Bei Einsatz eines 64bit Betriebssystems und einer 64bit Domino Server Installation gilt als Faustregel: mindestens ein Viertel des verfügbaren Arbeitsspeichers sollte reserviert werden (beispielweise sollte bei 8GB Ram der Wert auf 2048M eingestellt werden).

Empfohlen sind mindestens 4GB (4096M).

Erhöhen Sie diesen Wert über die Serverkonsole mit Hilfe des nachfolgenden Befehls. Die Änderung dieses Wertes erfordert einen anschließenden Neustart des HTTP-Dienstes.

Anpassung HeapSize

BASH

set config HTTPJVMMaxHeapSize=4096M update
restart task http

Java Plattform

Gehen Sie zur Anpassung des Heap-Speichers wie folgt vor:

Bearbeiten Sie die Datei start_suite.cmd und ändern Sie den hinter dem Parameter -Xmx hinterlegten Wert.

Beispiel für die Erhöhung auf 8 GB Heap-Speicher:

POWERSHELL

java -Xmx8G -jar FORUM_Suite_X.Y.Z.jar

Bitte beachten Sie, dass auch dem Betriebssystem nach der Erhöhung des maximal verfügbaren Java Heap-Speichers noch ausreichend Speicher zur Verfügung steht (Empfehlung: mindestens 2 GB).

Für einen Server mit 16 GB RAM sollte die Java Heap Size entsprechend höchstens 14 GB (Empfehlung: 12 GB) betragen.

Ich erhalte die Meldung "Fehler beim Hochladen der Datei". Was kann ich tun?

Domino Plattform

Die Anhangsgröße basiert auf zwei Parametern, die standardmäßig eine Begrenzung von 10.000 KB (10 MB) vorgeben.

Geben Sie im Server- oder Websitedokument für folgende Einstellungen höhere Werte als im Lotus iNotes Feld „Maximalgröße von Anhängen (KB)“ ein:

Serverdokument: „Internetprotokolle > HTTP > Maximale Größe von Anforderungsinhalt“ (engl.: „Maximum size of request content“)
Server- oder Websitedokument: „Internetprotokolle > Domino-Web-Server > Maximale Größe von POST-Daten“ (engl.: „Maximum POST data (in kilobytes)“)

Quelle: Domino Hilfe

Abbildung: Serverdokument - Internetprotokolle - HTTP

Abbildung: Serverdokumente - Internetprotokolle - Domino Web Server

Java Plattform

Sofern die ForumSuite hinter einem Reverse Proxy (z.B. NGiNX oder Apache Webserver) betrieben wird, stellen Sie sicher, dass die maximal zulässige Upload-Größe einen ausreichenden Wert aufweist. Dieser Wert sollte auf 100 MB oder höher eingestellt werden, um eine problemlose Installation der Vorschläge für die einzelnen Produkte zu ermöglichen.

Bei NGiNX ist die Standardgröße für die Client Max Body Size auf den äußerst geringen Wert von 1 MB eingestellt, siehe:

https://nginx.org/en/docs/http/ngx_http_core_module.html#client_max_body_size

Bei Nutzung des Apache Webservers gibt es standardmäßig keine Einschränkung. Diese kann jedoch über den Parameter LimitRequestBody beeinflusst werden, siehe:

https://httpd.apache.org/docs/2.2/mod/core.html#limitrequestbody

Die Upload-Größe wird weiterhin durch folgende Parameter in den application.properties der ForumSuite bestimmt:

CODE

spring.servlet.multipart.max-file-size=512MB
spring.servlet.multipart.max-request-size=512MB

Der Standardwert liegt bei 512 MB.

Beim Hochladen eines Anhanges erscheint die Meldung: Das Argument clientFileName fehlt in der Kommandoanfrage.

Beim Hochladen eines Anhanges erscheint die Meldung Es ist ein Fehler aufgetreten. Das Argument clientFileName fehlt in der Kommandoanfrage. Fehlercode: QUERY-0040.
Die Meldung sagt aus, dass der Dominoserver Dienst bzw. der Nutzer unter welchem der Dienst ausgeführt wird, keine Schreibrechte im temporären Verzeichnis des Dominodienstes hat.
Um das Problem zu beheben, müssen die Rechte auf dem temporären Verzeichnis angepasst werden. Der Dominoserver Dienst bzw. der Nutzer unter welchem der Dienst ausgeführt wird benötigt Schreib- und Löschrechte auf dem Verzeichnis.

Warum bekomme ich in den Anwendungen der ForumSuite keine Vorschläge angezeigt?

Führen Sie bitte in der Konfiguration der Anwendung einen Reset im Bereich Wartung durch. Bitte beachten Sie, dass während eines Resets der Anwendung und der anschließenden erneuten Initialisierung ggf. Änderungen durch andere aktive Nutzer nicht korrekt gespeichert werden können.

Migration von ForumISM in die ForumSuite: Fehlermeldung „Programmfehler“

Wird Ihnen bei der Prüfung eine Fehlerdiagnose als Datei angeboten, welche auf dem Server gespeichert wird, leiten Sie diese bitte an den Support weiter. Wir setzen uns in diesem Fall zeitnah mit Ihnen in Verbindung.

Migration von ForumISM in die ForumSuite: Was bedeutet der Hinweis „Anhang für Korrektur der URL nicht gefunden“?

In diesem Fall wird am jeweiligen Objekt der Anhang im Richtextfeld nicht gefunden. Durch einen älteren Notesfehler wird im Richtextfeld nur ein Vorschaubild des Anhanges angezeigt, welcher aber nicht vorhanden ist.

Warum werde ich bei Aufruf eines Links und nach erfolgter Anmeldung immer auf die Startseite der Anwendung umgeleitet?

Das herkömmliche Anmeldeformular des Domino Servers löscht im Auslieferungszustand bei einer vorab erforderlichen Anmeldung sämtliche in der URL mitgelieferten Parameter. Somit erfolgt immer eine Umleitung auf die jeweilig in der Anwendung definierten Startseite.

Dieses Verhalten kann durch den Benutzer nicht beeinflusst werden.

Sofern beim Aufruf des Links noch keine Anmeldung erfolgt ist, melden Sie sich an, lassen den Browser geöffnet und rufen den Link bitte nach der Anmeldung ein zweites Mal auf.

Administratoren bzw. Entwickler haben die Möglichkeit, die Anmeldemaske anzupassen, so dass der Benutzer sofort das im Link hinterlegte Dokument erreicht. Wenden Sie sich für Unterstützung hierbei bitte an unseren technischen Support .

Ich erhalte im Internet Explorer die Fehlermeldung: Ein Skript auf dieser Seite verursacht eine Verzögerung. Was kann ich tun?

Abbildung: Fehlermeldung

Diese Fehlermeldung resultiert aus einer Eigenart des Internet Explorers. Der IE summiert die Anzahl der Anweisungen welche durch die JScript Engine auf der Seite ausgeführt wurden und zeigt nach 5.000.000 Operationen die gezeigte Meldung. Setzen Sie an dieser Stelle bitte den Haken bei Dialog nicht mehr anzeigen und betätigen Sie die Schaltfläche Weiter ausführen.

Falls gewünscht kann der Wert für den InternetExplorer über einen Registry Eintrag angepasst werten. (Quelle des Links: Microsoft)

Firefox reagiert an dieser Stelle anders. Hier erfolgt eine Meldung nach einer vordefinierten Scriptlaufzeit (Standard: 10 Sekunden). Eine Anpassung dieses Wertes ist durch Anpassung des Parameters dom.max_script_run_time auf der Einstellungsseite about:config möglich. (Quelles des Links: MozillaZine)

Der Server fordert mehrfach zur Anmeldung auf. Was kann ich tun?

Dieser Artikel betrifft ausschließlich die Domino Plattform.

Abbildung: Dojo Authentifizierung

Sie nutzen wahrscheinlich die Basic Authentication Methode zur Anmeldung am Domino Server via HTTP. Stellen Sie das Anmeldeverfahren auf Session based Authentication um, wie in der nachfolgenden Anleitung beschrieben.

Aktivierung Session based Authentication

Für die Nutzung von browserbasierten Anwendungen über die Domino HTTP-Task wird die Aktivierung der sog. „HTTP-Sitzungs-Authentifizierung“ (engl. „Session based Authentication“) empfohlen. Hierdurch besteht u.a. die Möglichkeit, einen Inaktivitätszeitraum festzulegen, nach welchem der Nutzer automatisch abgemeldet wird. Diese Maßnahme dient somit der Erhöhung der Sicherheit.

Vorgehensweise

Erstellen Sie eine neue Anwendung domcfg.nsf im Notes Datenverzeichnis Ihres Servers.
Abbildung: neue Anwendung erstellen
Passen Sie die Zugriffskontrollliste (ACL) der neuen Anwendung an:
Benutzer(typ) Zugriff Erläuterung
Default Leser
Anonymous Leser
Person oder Personengruppe Manager Administratoren mit voller Berechtigung
Server oder Servergruppe Manager
Öffnen Sie die Anwendung.
Erstellen Sie ein neues Login Mapping Dokument (in diesem Fall Standard für alle Webseiten).
Abbildung: Login Mapping Doc
(optional) Öffnen Sie die Anwendung im Domino Designer und passen Sie die Maske $LoginUserForm entsprechend Ihren Wünschen an
Passen Sie das Konfigurationsdokument des Servers an:

Prüfen Sie bitte die Einstellungen in Ihrem Serverdokument.
Falls bereits ein Eintrag Multiple Servers (SSO)hinterlegt wurde (meist durch das Rechenzentrum), müssen Sie keine weiteren Maßnahmen ergreifen.
Abbildung: aktiviertes SSO Auth Verfahren

Ansonsten aktivieren Sie bitte die Sitzungsbasierte Authentifikation.
Abbildung: Einstellung Sitzungsart
Deaktivieren Sie beständige HTTP Verbindungen
Setzen Sie den Parameter Web agent an web services timeout: bitte auf einen sinvollen Wert (z.Bsp. 180). 0 = kein Timeout (nicht sinnvoll)
Abbildung: beständige Verbindungen deaktivieren

Beim Versuch den HTTP Task neu zu starten erscheint in der Konsole die Meldung - Waiting for session to finish

Dieser Artikel betrifft ausschließlich die Domino Plattform.

Hierbei handelt es sich um ein bei IBM bekanntes Problem mit persistenten Verbindungen. Laut Empfehlung von IBM sollten die persistenten Verbindungen deaktiviert werden.

Setzen Sie den Parameter Web agent an web services timeout: bitte auf einen sinnvollen Wert (z.Bsp. 180). 0 = kein Timeout (nicht sinnvoll)

Abbildung: beständige Verbindungen deaktivieren

Wie ändere ich den Namen des Front- oder Backends?

Dieser Artikel betrifft ausschließlich die Domino Plattform.

Eine Umbenennung des Backends ist jederzeit möglich. In diesem Fall gilt es zu beachten, dass die Konfiguration des Frontends anzupassen ist.

Die Änderung des Dateinamens im Frontend ist auch möglich, allerdings werden versendete oder abgelegte Links vor der Umbenennung ungültig (Mails mit Verweisen auf Dokumente oder gesetzte Links aus dem Orga Handbuch in die Anwendung etc.).

Die Umbenennung des Dateinamens vom Backend bietet sich beim nächsten Versionsupdate an.

Wie kann ich eine Anwendung der ForumSuite direkt aufrufen?

Damit die Mitarbeiter direkt in einer Anwendung der ForumSuite nach der Anmeldung gelangen, sollte der Link für die jeweilige „Zielseite“ vor der Weitergabe an Mitarbeiter entsprechend manuell angepasst werden. Tauschen Sie dazu im Link das "#" in "?p=" um.

Abbildung: Anpassung des Ziellinks für ForumBCM (z.B. Ansicht LESER Startseite)

Hintergrund: Im Gegensatz zum "#" bleibt der Query-String auch nach der Anmeldung über das Login-Formular erhalten.

Was ist bei der Migration zur IT-Cloud zu beachten?

Dieser Artikel betrifft ausschließlich die Domino Plattform.

Falls Sie die Datenbanken zum neuen Server replizieren:

Achten Sie bitte darauf, dass der neue Server in der ACL der Datenbank mit den Rechten Manager + Dokumente löschen + Rolle ADMIN hinterlegt ist (nur Rolle ADMIN).
Server, Servergruppen, Admins, Admingruppen und Freigabe/Signierer müssen ebenfalls mit den Rechten Manager + Dokumente löschen + Rolle ADMIN (nur Rolle ADMIN) hinterlegt werden.

Zu übertragende Anwendungen:

ForumSuite (Frontend- und Backend Datenbank)
ForumLog (fislog.nsf)
Vorschläge/Kataloge
ggfls. ForumISM
ggfls. ForumBCM 1.3.x

Nachdem die Datenbanken von Server A nach Server B kopiert/repliziert wurden ist folgendes zu prüfen:

Wurde am neuen Domino Server die HTTPJVMHeapSize angepasst?
Prüfen Sie mittels des Domino Administrator Clients, wie viel RAM Ihrem Dominoserver physisch zur Verfügung stehen.
Abfrage RAM

BASH
```
sh statistic mem.PhysicalRAM
```
Fragen Sie am Domino Server über die Serverconsole den Wert des Parameters HTTPJVMMaxHeapSize ab
Abfrage HeapSize

BASH
```
sh config HTTPJVMMaxHeapSize
```
Unter Beachtung des zur Verfügung stehenden Arbeitspeichers setzen Sie bitte die gewünschte Größe.
Bei Einsatz eines 64bit Betriebssystems und einer 64bit Domino Server Installation gilt als Faustregel: mindestens ein Viertel des verfügbaren Arbeitsspeichers sollte reserviert werden (beispielweise sollte bei 8GB Ram der Wert auf 2048M eingestellt werden).

Empfohlen sind mindestens 4GB (4096M).

Erhöhen Sie diesen Wert über die Serverkonsole mit Hilfe des nachfolgenden Befehls. Die Änderung dieses Wertes erfordert einen anschließenden Neustart des HTTP-Dienstes.
Anpassung HeapSize

BASH
```
set config HTTPJVMMaxHeapSize=4096M update
restart task http
```
Falls die Datenbanken in ein vom Quellserver abweichendes Verzeichnis übertragen wurden, ist der Pfad zur Backend-Datenbank zu korrigieren. Öffnen Sie hierzu die Frontend-Datenbank im NotesClient

Abbildung: Prüfung Serverdokument
Abbildung: Pfad zur Backend-Datenbank
Falls in Ihrem Domino Serverdokument die Option mit Hostnamen verknüpfen (engl: Bind to host name) aktiv ist, müssen Sie den berechneten Wert <DOMINO_SERVER> durch den im Serverdokumente hinterlegten Wert Host Names ersetzen

Passen Sie die URL ggfls. auch im Anwendungsstarter an.

Warum erhalte ich keine Benachrichtigung zu den offenen Aufgaben aus der ForumSuite?

Für die fehlende Benachrichtigung zu offenen Aufgaben in der ForumSuite kann es verschiedene Ursachen geben, die es zu überprüfen gilt.

Ist die "Zeitgesteuerte Bearbeitung von Aufgaben" in der Konfiguration des Frontends entsprechend der Beschreibung im Handbuch unter Umgang mit Benachrichtigung eingestellt? Dieser Bereich ist nur durch einen Nutzer mit technischen Administratorrechten bearbeitbar.

Ist in der betreffenden Anwendung der ForumSuite die Benachrichtigung zu Aufgaben und/oder Workflows in der Konfiguration entsprechend der Beschreibung im Handbuch unter Umgang mit Benachrichtigung aktiv? Dieser Bereich ist nur durch einen Nutzer mit technischen Administratorrechten bearbeitbar.
Der Versand von Keine Einzelnachrichten versenden ist aktiv - in diesem Fall bekommen nur die in der Zusammenfassung hinterlegten Nutzer eine Benachrichtigung in Form einer Zusammenfassung aller Aufgaben in der betreffenden Anwendung der ForumSuite.
Abbildung: In dieser Einstellung erhalten nur die Empfänger der Zusammenfassung eine Benachrichtigung

Wie kann ich von der IBM Domino Plattform zur Java Plattform wechseln?

Für den Einsatz der ForumSuite haben Sie die Wahl zwischen zwei Plattformen:

IBM/HCL Domino bzw. XWork Server ab Version 9.0.1FP8 (Windows oder Linux, kostenpflichtig), nachfolgend als „IBM/HCL Domino Plattform“ bezeichnet
Beliebige Umgebung, welche eine 64 Bit Java 8 Runtime oder höher unterstützt (Windows, Linux oder MacOS X, keine Zusatzkosten), nachfolgend als „Java Plattform“ bezeichnet

Möchten Sie von der „IBM/HCL Domino Plattform“ in die „Java Plattform“ wechseln, sind die nachfolgend beschrieben Schritte notwendig.

Installieren Sie die Java Plattform wie in unserem Handbuch beschrieben unter Java Plattform installieren.

Hinweis für Version bis 2024-04:
Bitte beachten Sie, dass alle Versionsnummern der ForumSuite in beiden Plattformen identisch sein muss. Die betrifft die Version der ForumSuite und alle Vorschlagsdatenbanken.

Nur der technische Administrator ist berechtigt, den Export durchzuführen.
Starten Sie nun den kompletten Datenexport der Domino ForumSuite.
Zum Export der Daten aus der „IBM/HCL Domino Plattform“ gelangen Sie über die Startseite einer beliebigen Anwendung der ForumSuite und fügen am Ende der Browserzeile ein /export ein und bestätigen die Eingabe mit enter.
Daraufhin wird die folgende Seite geöffnet:
Abbildung: Datenexport aller Inhalte ( ab Version 2024-08)
Bitte wählen Sie die Option „kompletter Datenbestand (alle Anwendungen inclusive Vorschläge)“ aus der Liste und betätigen Sie anschließend die Schaltfläche „Datenexport durchführen“.

Ab der Version 2024-08 erfolgt der Export immer incl. aller Vorschläge. Somit müssen Sie nach einem Import auf PaaS oder SaaS auch nicht nochmals hinzugefügt werden.
Nutzen sie eine ältere Version, so ist die Auswahl "kompletter Datenbestand (alle Anwendungen, keine Vorschläge)" richtig und die Vorschläge müssen im Anschluss neu hinzugefügt werden.

Je nach Umfang aller Datenbanken kann dieser Vorgang einige Zeit in Anspruch nehmen.

Währen des Exportes wird der Fortschritt sowie der erfolgreiche Abschluss des Exports angezeigt.
Bitte vermerken Sie die angezeigten Vorschläge mit den Versionsnummern. Diese werden spätern für die Installation der Java Plattform benötigt.
Nach einer erfolgreichen Erstellung der Exportdatei erhalten Sie zusätzlich einen Hinweis in der blauen Box rechts oben im Bild.
Sie können die Datei nun herunterladen. Nach dem Download wird die Datei automatisch vom Server gelöscht.
Abbildung: Datenexport aller Inhalte ( bis Version 2024-04)
Abbildung: Datenexport aller Inhalte ( bis Version 2024-04)
Abbildung: Datenexport aller Inhalte ( bis Version 2024-04)
Öffnen Sie die ForumSuite der Java-Plattform und fügen am Ende der Browserzeile ein /install^{< V2022-03} bzw. /#/install ^{=> V2022-03} ein.
Bestätigen die Eingabe mit enter.
Wählen Sie über Durchsuchen die entsprechende ZIP-Datei mit den zuvor aus der „IBM/HCL Domino Plattform“ exportierten Daten für den Import der Daten und betätigen Sie die Schaltfläche Installieren.
Abbildung: Aufruf der Installation zum Import
Nach erfolgreichem Import führen Sie Bitte einen Neustart der Java Plattform durch.
Geben Sie anschließend bitte die Lizenzschlüssel für die einzelnen Anwendungen der ForumSuite ein, sofern noch nicht erfolgt.
Lizenznehmer und Schlüssel sind identisch mit den bereits in der Domino ForumSuite hinterlegten Daten.
Hinterlegen Sie alle in der „IBM/HCL Domino Plattform“ genutzten Vorschlagsdatenbanken für die ForumSuite in der „Java Plattform“.
Eine Anleitung finden Sie unter Aktualisierung der Vorschläge/Kataloge.

Bitte beachten Sie, dass die Versionsnummern aller Vorschlagsdatenbanken von beiden Plattformen identisch sind.
Nach erfolgreichem Import vergewissern Sie sich nochmal über den vollständigen Import durch eine Kontrolle.
Bitte deaktivieren Sie in der Konfiguration der „IBM/HCL Domino Plattform“ die Benachrichtigung, um den Versand von Emails zu unterbinden.
Ändern Sie bitte für die Revisionssicherheit in der „IBM/HCL Domino Plattform“ für die betreffenden Mitarbeiter die Berechtigungen in der Benutzerverwaltung auf den Status LESER.
Gern unterstützen wir Sie bei der Migration über eine Fernwartung. Der Preis für den zweistündigen Support beträgt 200,- EUR zuzüglich Umsatzsteuer. Bitte setzen Sie sich zur Terminabsprache mit uns in Verbindung.

Der Termin muss vorab mit der FORUM vereinbart werden, eine sofortiger Support über zwei Stunden ist derzeit nicht umsetzbar.

Die Fernwartung wird über TeamViewer durchgeführt. Bitte prüfen Sie vor der Teilnahme die Systemanforderungen, um Verbindungsprobleme zu vermeiden.

Kann ich ein Update der ForumSuite auslassen und gleich ein Update auf die aktuelleste Version durchführen?

Die Aktualisierung kann direkt auf jeder beliebigen Version der ForumSuite ohne weitere Zwischenschritte ausgeführt werden.

ForumSuite (Java)

Fehlermeldung: Beim Laden der Klasse org.springframework.boot.loader.JarLauncher ist ein LinkageError ....

Problem:

Beim Start der ForumSuite wird folgende Fehlermeldung ausgegeben:

Fehler: Beim Laden der Klasse org.springframework.boot.loader.JarLauncher ist ein LinkageError aufgetreten java.lang.UnsupportedClassVersionError: JVMCFRE003 Ungültige übergeordnete Version; Klasse=org/springframework/boot/loader/JarLauncher, Offset=6

Lösung:

Die genutzte Java Runtime ist veraltet.
Bitte installieren Sie die Runtime Version 17 oder höher wie nachfolgend beschrieben.

Die folgenden Tätigkeiten müssen alle auf dem Server der ForumSuite ausgeführt werden.

Betriebssystem Windows

Prüfung IST Zustand

Öffnen Sie bitte im Windows Explorer den Installationspfad der ForumSuite
Bearbeiten Sie bitte die Datei start_suite.cmd
Abbildung: Edit start_suite.cmd
Prüfen Sie bitte nun den Pfad für den Aufruf der Laufzeitumgebung
Abbildung 1: in ForumSuite Ordner eingebettete Java Runtime
Abbildung 2: Java Runtime des Betriebssystems
In diesem Fall fragen Sie die eingesetzte Version bitte über die Eingabeaufforderung mittels des Befehls java -version ab.
Abbildung 2.1: Abfrage Version der installierten Java Runtime

Sollten Sie mit einer installierten Java Runtime arbeiten (Abbildung 2), prüfen Sie bitte, ob noch andere Anwendungen diese Runtime nutzen/voraussetzen.
Falls ja, erfragen Sie bitte beim Hersteller, ob die Anwendung mit einer Java Runtime 17* betrieben werden kann.

Update Java Runtime - Abbildung 1 (eingebettete Java Runtime)

Laden Sie die portable Version 17 der Java Runtime von ADOPTIUM herunter (
)
Entpacken Sie den Inhalt des Archivs
Kopieren Sie den Ordner jdk-17*-jre in den Ordner der ForumSuite
Stoppen Sie den Dienst der ForumSuite
Bearbeiten Sie bitte die Datei start_suite.cmd
Abbildung: Edit start_suite.cmd

start_suite.cmd - vorher

BASH

FOR %%f IN (FORUM_Suite_*.jar) DO .\jdk-11.0.17+8-jre\bin\java -Djavax.net.ssl.trustStoreType=WINDOWS-ROOT -Xmx8G -jar %%f

start_suite.cmd - nachher (Beispiel)

BASH

#Bitte den String jdk-17... entsprechend anpassen
FOR %%f IN (FORUM_Suite_*.jar) DO .\jdk-17.N.N.N+N-jre\bin\java -Djavax.net.ssl.trustStoreType=WINDOWS-ROOT -Xmx8G -jar %%f

Speichern und schließen Sie die Datei start_suite.cmd
Starten Sie den Dienst der ForumSuite

Update Java Runtime - Abbildung 2 (Java Runtime des Betriebssystems)

Laden Sie die installierbare Version 17 der Java Runtime von ADOPTIUM herunter (
)
Stoppen Sie den Dienst der ForumSuite
Deinstallieren Sie die Java 11 Runtime via Systemsteuerung\Alle Systemsteuerungselemente\Programme und Features
Installieren Sie das Paket inkl. der Optionen JAVA_HOME und JavaSoft (Oracle)
Abbildung: Installationsparamter
Prüfung der Version über die Eingabeaufforderung mittels des Befehls java -version .
Ergebnis sollte nun Version 17* sein.
Starten Sie den Dienst der ForumSuite

Betriebssystem Linux

Nachfolgend wir die Aktualisierung unter Linux (hier: Debian Bullseye ) beschrieben.
Es wird davon ausgegangen, das die ForumSuite im systemd eingebunden ist

ForumSuite stoppen

BASH
```
systemctl stop forumsuite.service
```

Java 11 deinstallieren

BASH

apt remove openjdk-11-jre
apt update;apt upgrade;apt autoremove;apt autoclean

Java 17 installieren

BASH
```
apt install openjdk-17-jre
```
ForumSuite starten

BASH
```
systemctl start forumsuite.service
```

Wie kann ich die Java Version der ForumSuite als Dienst starten?

Dieser Artikel betrifft ausschließlich die Java Plattform.

Um die ForumSuite auf Basis der Java Plattform unter einem Windows Betriebssystem als Dienst (Service) zu starten, empfehlen wir den Einsatz eines Wrappers.

Unter https://github.com/kohsuke/winsw/releases können Sie sich – in Abhängigkeit des auf Ihrem Server installierten .NET-Frameworks – das entsprechende Hilfsprogramm in der aktuellsten Version herunterladen.

Kopieren Sie die im Archiv enthaltene WinSW.NET2.exe oder WinSW.NET4.exe in das Installationsverzeichnis Ihrer ForumSuite
Kopieren Sie die im Archiv enthaltene Datei sample-minimal.xml ebenfalls in das Installationsverzeichnis Ihrer ForumSuite und benennen Sie die Datei um in WinSW.NET2.xml oder WinSW.NET4.xml

Passen Sie die Datei WinSW.NET2.xml oder WinSW.NET4.xml entsprechend Ihren Bedürfnissen an

Beispiel Konfiguration

XML

<configuration>
  
  <!-- ID of the service. It should be unique across the Windows system-->
  <id>ForumSuite</id>
  <!-- Display name of the service -->
  <name>ForumSuite Service (powered by WinSW)</name>
  <!-- Service description -->
  <description>This service is a service created from a minimal configuration for ForumSuite</description>
  
  <!-- Path to the executable, which should be started -->
  <executable>C:\<VERZEICHNIS>\start_suite.cmd</executable>

</configuration>

Öffnen Sie die Eingabeaufforderung als Administrator
begeben Sie sich innerhalb des Eingabefensters in den Installationsordner der ForumSuite

Starten Sie die Datei WinSW.NET2.exe oder WinSW.NET4.exe mit dem Zusatzparameter install

Beispiel Eingabeaufforderung

POWERSHELL

C:\WINDOWS\system32>cd C:\APPS\FORUMSuite

C:\APPS\FORUMSuite>WinSW.NET4.exe install
2019-10-17 16:47:18,717 INFO  - Installing the service with id 'ForumSuite'

C:\APPS\FORUMSuite>WinSW.NET4.exe start
2019-10-17 16:49:49,261 INFO  - Starting the service with id 'ForumSuite'

Welche Parameter zur Fehlersuche gibt es?

Dieser Artikel betrifft ausschließlich die Java Plattform.

Grundsätzlich gibt es verschiedene anpassbare Eigenschaften innerhalb der Konfigurationsdatei application.properties deren Wertänderung die Fehlersuche erleichtern.

Änderungen an den Parametern erfordern einen Neustart der Anwendung bzw. des Dienstes.

Loglevel erhöhen

Um das Standard-Loglevel der ForumSuiteanzupassen, verändern Sie bitte den Wert des Parameters application.log.level.

Folgende Werte stehen zur Auswahl:

Wert	Auswirkung
SEVERE	Schwere Fehler in Funktionen innerhalb der Anwendung
WARNING	ungewöhnliche aber nicht bedrohliche Ergebnisse + alle Meldungen der Stufe SEVERE
INFO	allgemeine Infos z.B. Start des Dienstes + alle Meldungen der Stufe WARNING
FINE	erweiterte Informationen für die Fehlersuche und Entwicklung + alle Meldungen der Stufe INFO
FINEST	höchste Granularität der Protokollierung

Sollte eine Anpassung der internen Protokollierung bestimmter Komponenten des genutzten Spring Frameworks erforderlich sein (nach entsprechender Aufforderung durch den Support), so stehen folgende Werte zur Auswahl:

Wert	Auswirkung
FATAL	nur Fehler, welche zum Absturz des Dienstes oder zu Datenverlust innerhalb der Anwendung führen können
ERROR	Fehler in Funktionen innerhalb der Anwendung + alle Meldungen der Stufe FATAL
WARN	ungewöhnliche aber nicht bedrohliche Ergebnisse + alle Meldungen der Stufe ERROR
INFO	allgemeine Infos z.Bsp. Start des Dienstes + alle Meldungen der Stufe WARN
DEBUG	erweiterte Infos für die Fehlersuche und Entwicklung + alle Meldungen der Stufe INFO
TRACE	einfach alles wird protokolliert + alle Meldungen der Stufe DEBUG

Debugging Mailversand

Für die umfangreichere Protokollierung des Mailversandes fügen Sie bitte die folgenden Parameter in der Konfigurationsdatei hinzu.

Parameter Mail Debug

JS

spring.mail.test-connection=true
spring.mail.properties.mail.debug=true

Wie kann ich die Log Rotation beeinflussen?

Die Datei Rotation für Log Dateien kann über folgende Parameter gesteuert werden:

mögliche Parameter in der Datei config\application.propterties

YML

#Dateimuster zum Erstellen von Protokollarchiven
logging.logback.rollingpolicy.file-name-pattern=myservice-%d{yyyy-MM-dd}.log

#Die maximale Größe der Protokolldatei, bevor sie archiviert wird.
logging.logback.rollingpolicy.max-file-size=2M

#Die maximale Größe, die Protokollarchive annehmen können, bevor sie gelöscht werden.
logging.logback.rollingpolicy.total-size-cap=1G

#Die maximale Anzahl der aufzubewahrenden Archivprotokolldateien (standardmäßig 7).
logging.logback.rollingpolicy.max-history=14

Wie aktiviert man eine gesicherte Verbindung zum AD oder LDAP Server?

Anpassung der Datei start_suite

Anpassung der Datei start_suite.cmd im Programmverzeichnis der ForumSuite durch hinzufügen des Parameters -Djavax.net.ssl.trustStoreType=WINDOWS-ROOT

start_suite.cmd

BASH

FOR %%f IN (FORUM_Suite_*.jar) DO java -Djavax.net.ssl.trustStoreType=WINDOWS-ROOT -Xmx4G -jar %%f

Anpassung der Datei application.properties

Anpassung der Datei application.properties im Verzeichnis conf des Programmverzeichnisses der ForumSuite durch Anpassung der Parameters application.ad.url.

conf\application.properties

TEXT

application.ad.url=ldaps://<server>.<domain>.<tld>:<port>

Die Angabe des Ports (Standard: 636) ist optional.

Nach der Anpassung der Werte ist der Neustart des ForumSuite Dienstes erforderlich.

Kann man auch Benutzer ohne AD/LDAP Zugang zulassen?

Dieser Artikel betrifft ausschließlich die Java Plattform.

Der Einsatz der in die ForumSuite integrierten Benutzerverwaltung zur Authentifizierung von Nutzern wird nicht für den produktiven Betrieb empfohlen. Nutzen Sie nach Möglichkeit die Anbindung an ein Active Directory oder LDAP-Verzeichnis.

Eine weitere Möglichkeit für die Einrichtung von Benutzern außerhalb des zentralen Verzeichnisdienstes ist die Anlage und Passwortvergabe innerhalb der ForumSuite. Die Passworte werden in diesem Fall verschlüsselt in der Datenbank der ForumSuite abgelegt.

Anpassung der Datei conf\application.propierties durch Modifikation/Hinzufügen des Parameters application.auth.user.suite.enabled.
conf\application.properties

BASH
```
application.auth.user.suite.enabled=true
```
Neustart des ForumSuite Dienstes nach Anpassung erforderlich.
Deaktivierung des AD/LDAP Importes

Abbildung: Deaktivierung AD/LDAP Sync
Anlegen eines Mitarbeiters in der Mitarbeiterverwaltung.

Abbildung: Weg zur Mitarbeiterverwlatung
Abbildung: neu angelegter Mitarbeiter
Mit den im Feld Login-Kennung hinterlegten Daten meldet sich der Benutzer dann an.
Initiales Vergabe eines Passwortes durch den Administrator in der Benutzerverwaltung.

Abbildung:; Aufruf Nutzer in der Benutzerverwaltung
Abbildung: Eingabemöglichkeit Initialkennwort

Nach speichern des Nutzerdokumentes kann sich der manuell angelegte Mitarbeiter mit der Login-Kennung und dem Passwort anmelden und über den oben beschriebenen Weg ein eigenes Kennwort vergeben.
Falls der AD/LDAP Import vor der Anlage aktiv war, muss nun die Schnittstelle wieder aktiviert werden.

Kann der AD Zugriff so gesteuert werden, dass nur Benutzer einer bestimmten Gruppe Zugriff auf die ForumSuite haben?

Dieser Artikel betrifft ausschließlich die Java Plattform.

Um nur Benutzern einer bestimmten im Active Directory vorhandenen Gruppe den Zugriff auf die ForumSuite zu gewähren müssen Sie den Parameter application.ldap.user.searchfilter in der Datei application.properties anpassen.
Nutzen Sie hier als Filter bitte das Attribut memberOf .

Beispiel: application.ldap.user.searchfilter

BASH

application.ldap.user.searchfilter=(&(|(cn={0})(mail={0})(displayName={0}))(memberOf=CN=<Gruppe>,CN=Users,DC=domain,DC=de))

Wie ändert man die Absenderadresse für den Versand von E-Mails?

Dieser Artikel betrifft ausschließlich die Java Plattform.

Die Absenderadresse kann durch einen Parameter in der Datei application.properties angepasst werden.

config\application.properties

XML

#Beipiel für Anpassung des Absendernamens zu suite@noreply.lan
spring.mail.properties.mail.smtp.from=suite@noreply.lan

Starten Sie die Anwendung bzw. den Dienst der ForumSuite nach hinzufügen des Parameters bitte neu.

Wie aktiviert man den HTTPS Zugriff auf die ForumSuite?

Anpassungen bereits vorhandener Parameter

Um die ForumSuite via HTTPS aufrufen zu können, müssen der Konfigurationsdatei application.properties weitere Parameter hinzugefügt werden.

ForumSuite > Version 2022-12.1

SSL Parameter application.properties

TEXT

#KeyStore Parameter und Pfade
server.ssl.certificate=config/my-cert.crt
server.ssl.certificate-private-key=config/my-cert.key
server.ssl.trust-certificate=config/ca-cert.crt

Das Zertifikat sowie die Schlüsseldatei werden im Ordner config der ForumSuite mit abgelegt.

Das Zertifikat wird im Format .crt benötigt und die Schlüsseldatei im Format .key oder .pem.
Beachten Sie bitte das die Schlüsseldatei ohne Passwort sein muß.

Sollten Sie das Zertifikat nicht im richtigen Format vorliegen haben, so können Sie sich die benötigten Dateien ggf. auch selbst erstellen.
Für die Umwandlung / Extraktion können Sie entweder das Tool KeyStore Explorer unter Windows nutzen, oder mithilfe der Nachfolgenden Befehle z.B. aus einer .P12 Datei .

privaten Schlüssel extrahieren aus PFX

TEXT

openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes

Zertifikat extrahieren aus PFX

TEXT

openssl pkcs12 -in certname.pfx -nokeys -out cert.pem

Passwort vom Schlüssel entfernen

TEXT

openssl rsa -in c:\<Pfad>\schlüssel.pem -passin pass:'<Passwort>' -out c:\>Pfad>\server.key

Darüber hinaus muss in der Konfigurationsdatei application.properties der Parameter für die Frontend URL angepasst werden. Dieser wird für die Generierung der Links in EMail's verwendet.

zu aktualisierende Parameter in der Datei application.properties

TEXT

#an dieser Stelle http durch https ersetzen
application.frontend.url=https://<Server>.<domain>.<tld>/
#alternativ mit Verschlüsselung z.B. über Port 8443
#application.frontend.url=https://<Server>.<domain>.<tld>:8443/

#Port über welchen die Anwendung aufgerufen werden soll - 8443 oder 443 (https Standard)
server.port=443
#alternativ mit Verschlüsselung z.B. über Port 8443
#server.port=8443

Nach erfolgreicher Anpassung der Parameter starten Sie den Dienst der ForumSuite bitte neu.

Wie aktiviert man SSO?

Dieser Artikel betrifft ausschließlich die Java Plattform.

Einleitung

Zur Aktivierung des SingleSignOn (SSO) über Kerberos muss die Funktionalität im Active Directory (AD) des Unternehmens aktiviert und konfiguriert werden.
Darüber hinaus müssen Anpassungen in den Einstellungen der ForumSuite sowie ggf. für den auf dem Windows Desktop des Anwenders verwendeten Browsers vorgenommen werden.

Anpassung am Active Directory

Sämtliche nachfolgende Angaben zu Benutzern, Passworten, Servern und Domains müssen auf die für ihr Unternehmen gültigen Werte angepasst werden.

Registrieren des Dienstprinzipalnamens (SPN)

POWERSHELL

#Am AD Server auszuführen. 
#In der Befehlszeile den Server auf welchem die ForumSuite gehostet wird hinterlegen. 
#Die Angabe des Ports ist optional (falls abweichend von Standard HTTP Port). Notation: HTTP/server.domain.lan:<Port>

PS C:\>setspn -A HTTP/server.domain.lan Benutzer

Generierung KeyTab Datei

POWERSHELL

PS C:\>ktpass /out c:\fsuite.keytab /mapuser Benutzer@domain.lan /princ HTTP/server.domain.lan@DOMAIN.LAN /pass 'Password' /ptype KRB5_NT_PRINCIPAL /crypto All

Die erzeugte Datei im Ordner config der ForumSuite ablegen und den Pfad im Parameter application.kerberos.keytab-location hinterlegen (siehe nächster Abschnitt).

Notwendige Parameter in der Datei application.properties der ForumSuite

Parameter	Defaultwert	Bedeutung	Beispiel
application.kerberos.enabled	false	Kerberos SSO aktiv?	application.kerberos.enabled=true
application.kerberos.service-principal	(leer)	ServicePrincipalName	application.kerberos.service-principal=HTTP/server.domain.lan@DOMAIN.LAN
application.kerberos.keytab-location	(leer)	Pfad zur Keytab-Datei des Services Bei relativen Angaben muss das Verzeichnis z.B. "config/" mit angegeben werden.	application.kerberos.keytab-location=config/fsuite.keytab
application.kerberos.remove-domain	false	AD-Domain aus Login-Kennung entfernen? Falls ein "@" in der Kennung enthalten ist, werden als Nutzername nur die Zeichen davor behalten. Über diesen Nutzernamen erfolgt dann das Mapping auf "user" in der ForumSuite. Beispiel: Bei aktivierter Einstellung wird die Kennung "ad-benutzer@DOMAIN.LAN" zu "ad-benutzer".	application.kerberos.remove-domain=true
application.kerberos.debug	false	Debug-Modus aktiv?	application.kerberos.debug=true

Anpassung Browser

Zur Nutzung von Kerberos SSO müssen – sofern noch nicht erfolgt – Anpassungen der auf den Windows Desktop des Anwenders genutzten Browser vorgenommen werden.

Firefox Browser

Die nachfolgende Einstellung existiert nur für Windows! Unter MacOS und Linux ist die Einstellungsmöglichkeit für SSPI nicht vorhanden.

Abbildung: Trusted URL's

Chrome, Internet Explorer

Fügen Sie die Domäne zum lokalen Intranet hinzu.

Abbildung: Einstellungen für IE und Chrome

Wie kann ich von der IBM Domino Plattform zur Java Plattform wechseln?

Für den Einsatz der ForumSuite haben Sie die Wahl zwischen zwei Plattformen:

IBM/HCL Domino bzw. XWork Server ab Version 9.0.1FP8 (Windows oder Linux, kostenpflichtig), nachfolgend als „IBM/HCL Domino Plattform“ bezeichnet
Beliebige Umgebung, welche eine 64 Bit Java 8 Runtime oder höher unterstützt (Windows, Linux oder MacOS X, keine Zusatzkosten), nachfolgend als „Java Plattform“ bezeichnet

Möchten Sie von der „IBM/HCL Domino Plattform“ in die „Java Plattform“ wechseln, sind die nachfolgend beschrieben Schritte notwendig.

Installieren Sie die Java Plattform wie in unserem Handbuch beschrieben unter Java Plattform installieren.

Hinweis für Version bis 2024-04:
Bitte beachten Sie, dass alle Versionsnummern der ForumSuite in beiden Plattformen identisch sein muss. Die betrifft die Version der ForumSuite und alle Vorschlagsdatenbanken.

Nur der technische Administrator ist berechtigt, den Export durchzuführen.
Starten Sie nun den kompletten Datenexport der Domino ForumSuite.
Zum Export der Daten aus der „IBM/HCL Domino Plattform“ gelangen Sie über die Startseite einer beliebigen Anwendung der ForumSuite und fügen am Ende der Browserzeile ein /export ein und bestätigen die Eingabe mit enter.
Daraufhin wird die folgende Seite geöffnet:
Abbildung: Datenexport aller Inhalte ( ab Version 2024-08)
Bitte wählen Sie die Option „kompletter Datenbestand (alle Anwendungen inclusive Vorschläge)“ aus der Liste und betätigen Sie anschließend die Schaltfläche „Datenexport durchführen“.

Ab der Version 2024-08 erfolgt der Export immer incl. aller Vorschläge. Somit müssen Sie nach einem Import auf PaaS oder SaaS auch nicht nochmals hinzugefügt werden.
Nutzen sie eine ältere Version, so ist die Auswahl "kompletter Datenbestand (alle Anwendungen, keine Vorschläge)" richtig und die Vorschläge müssen im Anschluss neu hinzugefügt werden.

Je nach Umfang aller Datenbanken kann dieser Vorgang einige Zeit in Anspruch nehmen.

Währen des Exportes wird der Fortschritt sowie der erfolgreiche Abschluss des Exports angezeigt.
Bitte vermerken Sie die angezeigten Vorschläge mit den Versionsnummern. Diese werden spätern für die Installation der Java Plattform benötigt.
Nach einer erfolgreichen Erstellung der Exportdatei erhalten Sie zusätzlich einen Hinweis in der blauen Box rechts oben im Bild.
Sie können die Datei nun herunterladen. Nach dem Download wird die Datei automatisch vom Server gelöscht.
Abbildung: Datenexport aller Inhalte ( bis Version 2024-04)
Abbildung: Datenexport aller Inhalte ( bis Version 2024-04)
Abbildung: Datenexport aller Inhalte ( bis Version 2024-04)
Öffnen Sie die ForumSuite der Java-Plattform und fügen am Ende der Browserzeile ein /install^{< V2022-03} bzw. /#/install ^{=> V2022-03} ein.
Bestätigen die Eingabe mit enter.
Wählen Sie über Durchsuchen die entsprechende ZIP-Datei mit den zuvor aus der „IBM/HCL Domino Plattform“ exportierten Daten für den Import der Daten und betätigen Sie die Schaltfläche Installieren.
Abbildung: Aufruf der Installation zum Import
Nach erfolgreichem Import führen Sie Bitte einen Neustart der Java Plattform durch.
Geben Sie anschließend bitte die Lizenzschlüssel für die einzelnen Anwendungen der ForumSuite ein, sofern noch nicht erfolgt.
Lizenznehmer und Schlüssel sind identisch mit den bereits in der Domino ForumSuite hinterlegten Daten.
Hinterlegen Sie alle in der „IBM/HCL Domino Plattform“ genutzten Vorschlagsdatenbanken für die ForumSuite in der „Java Plattform“.
Eine Anleitung finden Sie unter Aktualisierung der Vorschläge/Kataloge.

Bitte beachten Sie, dass die Versionsnummern aller Vorschlagsdatenbanken von beiden Plattformen identisch sind.
Nach erfolgreichem Import vergewissern Sie sich nochmal über den vollständigen Import durch eine Kontrolle.
Bitte deaktivieren Sie in der Konfiguration der „IBM/HCL Domino Plattform“ die Benachrichtigung, um den Versand von Emails zu unterbinden.
Ändern Sie bitte für die Revisionssicherheit in der „IBM/HCL Domino Plattform“ für die betreffenden Mitarbeiter die Berechtigungen in der Benutzerverwaltung auf den Status LESER.
Gern unterstützen wir Sie bei der Migration über eine Fernwartung. Der Preis für den zweistündigen Support beträgt 200,- EUR zuzüglich Umsatzsteuer. Bitte setzen Sie sich zur Terminabsprache mit uns in Verbindung.

Der Termin muss vorab mit der FORUM vereinbart werden, eine sofortiger Support über zwei Stunden ist derzeit nicht umsetzbar.

Die Fernwartung wird über TeamViewer durchgeführt. Bitte prüfen Sie vor der Teilnahme die Systemanforderungen, um Verbindungsprobleme zu vermeiden.

ForumISM:

Die Anhängigkeitsgrade wurden bei der Migration von ForumISM (Notes) in die ForumSuite (Domino) nicht korrekt übernommen.

Dies betrifft nur Kunden, welche die Migration von ForumISM (Notes) in die ForumSuite (Domino) Version 2024-08 oder höher vorgenommen haben.
Beim Migrationslauf wurden die Anhängigkeitsgrade von erforderlichen Objekten in einem Geschäftsprozess auf “1 - nicht signifikant” migriert.

Dieser Zustand kann nachträglich behoben werden. Voraussetzung hierfür ist die ForumSuite (Java) ab Version 2024-11.1.

Zum Aufruf des Werkzeuges müssen Sie technischer Administrator sein. In diesem Fall können Sie die Konfiguration der ForumSuite öffnen und die Funktion “Migration Abhängigkeitsgrade erneut ausführen“ auslösen.

Abbildung: Konfiguration - Werkzeuge

ForumWPC

Ich kann in ForumWPC zwei Themengebiete nicht übernehmen

Bei der Übernahme von zwei Themengebieten aus den Vorschlägen in ForumWPC kommt es unter bestimmten Umständen zu Hinweisen.

Es handelt sich dabei um Vorschläge für das Themengebiet "Selbstkontrollen" und "Vergütungssystem" und die hiermit verknüpften "Kriterien" und "Aspekte". Die hinzugekommenen Verknüpfungen werden nicht mit aktualisiert, wenn der Vorschlag schon einmal übernommen wurde.

Lösung:

Unter "Stammdaten > Kriterien für Risikoanalysen" können Sie sich die Vorschläge anzeigen lassen. Hier sollten nun alle neu hinzugekommenen Kriterien übernommen werden, anschließend lassen sich diese mittels "Mit Vorschlag abgleichen" im Extras Menü des betreffenden Themengebietes verknüpfen.

Im Anschluss daran rufen Sie "Stammdaten > Aspekte für Übergreifende Überwachungsaktivitäten" auf und lassen sich dort die Vorschläge anzeigen. Hier sollten nun alle neu hinzugekommenen Aspekte übernommen werden, anschließend lassen sich diese mittels "Mit Vorschlag abgleichen" im Extras Menü des betreffenden Themengebietes verknüpfen.

Sofern noch kein Themengebiet verknüpft wurde, wird ein Auswahldialog angeboten, um ein Themengebiet zu verknüpfen.

Sicherheitswarnungen

Ist die ForumSuite vom Tomcat Problem CVE-2022-42252 betroffen?

Nein.
Der aus CVE-2022-42252 betroffene Parameter wurde lediglich in Version 8.5 mit Standardwert false versehen.
Bei neueren Versionen steht dieser Wert auf true.

Ist die ForumSuite vom Log4Shell Problem (CVE-2021-44228) betroffen?

Die FORUM Gesellschaft für Informationssicherheit hat unmittelbar nach Bekanntwerden der Sicherheitslücke „log4shell“ in der Java-Bibliothek „log4j2“ eine umfassende Schwachstellenanalyse vorgenommen und Kontakt zu den Softwareherstellern der von durch uns eingesetzten Drittanwendungen aufgenommen.

Die Analyse ergab, dass unsere Softwareplattform „FORUM Suite“ sowie die von uns intern genutzten Anwendungen nicht von der Schwachstelle betroffen waren. Die Bibliothek „Log4j2“ ist aufgrund einer Abhängigkeit aus dem von uns genutzten Software-Frameworks „Spring Boot“ zwar in den Installationsdateien der Java Plattform der FORUM Suite enthalten, wird jedoch nicht durch die Software genutzt. In den Dateien für die HCL Domino Plattform ist die fragliche Bibliothek nicht enthalten. Daher bestand zu keinem Zeitpunkt eine mögliche Gefährdung für Anwender unserer Software durch die Sicherheitslücke.

Unabhängig davon wurden sämtliche von den Herstellern verfügbaren Updates und Patches umgehend nach deren Verfügbarkeit durch uns in unserer Systemlandschaft eingespielt und mit dem Release 2022-01 auch unsere eigene Software auf die zum Releasezeitpunkt neueste verfügbare Version 2.17.1 der Bibliothek Log4J2 aktualisiert. Diese wird weiterhin nicht durch unsere Software verwendet.

Eventuelle Kompromittierungen unserer Systeme wurden nicht festgestellt.

Ist die ForumSuite vom Spring Core Remote Code Execution Vulnerability Exploited Problem (CVE-2022-22965) betroffen?

Die FORUM Gesellschaft für Informationssicherheit hat unmittelbar nach Bekanntwerden der Sicherheitslücke „Spring Core Remote Code Execution“ eine Schwachstellenanalyse vorgenommen.
Die Analyse ergab, dass unsere Softwareplattform ForumSuite sowie die von uns intern genutzten Anwendungen nicht von der Schwachstelle betroffen sind.
Da die notwendigen Abhängigkeiten zur Ausnutzung der Schwachstelle fehlen (Nutzung von spring-webmvc oder spring-webflux und Bereitstellung der Anwendung via Tomcat WAR), bestand zu keinem Zeitpunkt eine mögliche Gefährdung für Anwender unserer Software durch die Sicherheitslücke.

Unabhängig davon werden sämtliche von den Herstellern verfügbaren Updates und Patches umgehend nach deren Verfügbarkeit durch uns in unserer Systemlandschaft eingespielt und mit den nächsten Releases ausgerollt.

Benutzer(typ)	Zugriff	Erläuterung
Default	Leser
Anonymous	Leser
Person oder Personengruppe	Manager	Administratoren mit voller Berechtigung
Server oder Servergruppe	Manager