FAQ

ForumSuite (Allgemein)

Woher kommen die Informationen zum Punkt 55c) - Datum der letzten Risikobewertung - im EBA-Auslagerungsregister?

Dieser Wert wird direkt aus der Klassifizierung der Leistung gezogen, aus dem Feld „Bearbeitungsstand“.

Weitere Informationen zur Inhaltsherkunft im Auslagerungsregister aus der Anwendung ForumOSM erhalten Sie in unserem Handbuch.

Woher kommen die Informationen zum Punkt 54c) - Personenbezogen (Ja/Nein) - im EBA-Auslagerungsregister?

Dieses Feld wird befüllt, wenn ein Geschäftsprozess mit der entsprechenden Leistung verknüpft ist, der seinerseits mit (mindestens) einer Datenklasse mit dem Merkmal "personenbezogene Daten" verknüpft ist. Alternativ auch dann, wenn eine Anwendung mit dem Merkmal "personenbezogene Daten" verknüpft ist. Diese Informationen werden aus den verknüpften Anwendungen bzw. Geschäftsprozessen gezogen.

Weitere Informationen zur Inhaltsherkunft im Auslagerungsregister aus der Anwendung ForumOSM erhalten Sie in unserem Handbuch.

Wie kann ich den Zugriff auf lokale Dateisystem-Links aktivieren?

Grundsätzlich verbieten moderne Browser aus Sicherheitsgründen den Zugriff das lokale Dateisystem mittels des File-Protokolls (URI: file://).

Unternehmensintern ist ein Zugriff aber unter Umständen erwünscht. Nachfolgend wird die Aktivierung bzw. Realisierung des lokalen Dateisystemzugriffs für die Browser Mozilla Firefox und Internet Explorer beschrieben.

Mozilla Firefox

Für Firefox benötigen Sie die Erweiterung (AddOn) LocalFileSystemLinks, welches aufgerufene Seiten nach lokalen Dateisystem-Verknüpfungen durchsucht.

Internet Explorer

Für den Internet Explorer ist eine Anpassung der Sicherheitseinstellungen erforderlich.

Öffnen die dazu die Internetoptionen in der Systemsteuerung und konfigurieren Sie im Reichter Sicherheit die Zone Vertrauenswürdige Sites durch Hinzufügen der Adresse der ForumBCM-Anwendung. Entfernen Sie zusätzlich das Häkchen bei „geschützten Modus aktivieren“.

Abbildungen: Internetoptionen anpassen

Fragebogen der Bundesbank zur Beurteilung des ICT-Risikos

Aktuelle Meldung am 06.05.2021:

In den letzten Tagen erreichten uns zahlreiche Anrufe und Emails zum Fragebogen der Deutschen Bundesbank zur Beurteilung des ICT-Risikos. Selbstverständlich unterstützen wir Sie gern bei der Aufbereitung der angeforderten Informationen und Unterlagen aus dem Fragebogen.

Wir werden Ihnen spätestens Ende Mai die gewünschten Auswertungen in ForumISM und ForumOSM durch ein Release in der FORUM Suite bereit stellen, damit Sie der Bundesbank die betreffenden Informationen der Deutschen Bundesbank pünktlich zum Abgabetermin des Fragebogens zur Verfügung stellen können.

Warum ist die Sortierung der Kapitel im SOIT (z. Bsp. nach einem Update) falsch?

Es sind noch nicht alle Vorschläge des aktuellen Vorschlagsupdates bearbeitet.
Das Löschen in Katalogen ist in den Einstellungen erlaubt und Mitarbeiter haben die betreffenden Katalogteile (übergeordnete Kapitel) gelöscht. Die Einstellung Löschen in Katalogen sollte generell auf inaktiv sein.
Bitte deaktivieren Sie in den Einstellungen Löschen in Katalogen erlauben.

Abbildung: Ansicht Einstellungen

Lösung:

Bearbeiten Sie das eingespielte Vorschlagsupdate vollständig.
Falls die Kapitel weiterhin nicht richtig dargestellt sind, gehen Sie bitte wie nachfolgend beschrieben vor, um den Katalog richtig sortiert abgebildet zu bekommen.
- Gehen Sie über den Menüpunkt Standards, Kataloge und wechseln über die die Schaltfläche Vorschläge anzeigen in den Vorschlagsbereich.
- Nun wählen sie den Standard SOIT und öffnen diesen in der Einzelansicht.
- Anschließend übernehmen Sie den Katalog erneut und eventuell fehlende Kapitel ordnen sich wieder richtig ein und fehlende Teile werden wieder angezeigt.
  
  Die bestehende Bearbeitung des Standards wird hierbei nicht verändert.
  Voraussetzung für die erneute Übernahme des Standards ist mindestens die Version 2020-09 der ForumSuite.

Warum kann ich den Status einer Aufgabe für eine Wiedervorlage nicht ändern?

Wird ein Objekt Freigegeben, wird im Dialog der Hinweis Der Status der Wiedervorlage wird automatisch gesetzt angezeigt. Dieser Hinweis sagt uns, dass der Status in der automatisch angelegten Aufgabe zur Wiedervorlage auf offen gesetzt wird.

Abbildung: Hinweis beim Freigeben am Beispiel in ForumNSR

Ist ein Objekt in der ForumSuite mit Wiedervorlage freigegeben, kann der Status der automatisch angelegten Aufgabe nur durch eine Überarbeitung des freigegebenen Objektes geändert werden.

Der Status einer automatischen angelegten Aufgabe durch Wiedervorlage kann nur durch erneutes Bearbeiten des freigegebenen Objektes geändert werden.

Über die Schaltfläche Bearbeiten können nur der Bearbeiter, das Fälligkeitsdatum sowie die Beschreibung der Aufgabe geändert werden.

Abbildung: Ansicht einer automatisch angelegten Aufgabe in ForumNSR

Wird ein freigegebenes Objekt mit Wiedervorlage überarbeitet und erneut durch Wiedervorlage ohne Freigabe freigegeben, wird die automatisch angelegte Aufgabe in den Status erledigt gesetzt.

Ich kann keine Objekte in der ForumSuite löschen.

Wenn Sie ein Stammdaten-Objekt in der ForumSuite löschen wollen, ist es unabdingbar, dass dieses Objekt in keiner der anderen Produkte der ForumSuite verwendet wird (aktiv verknüpft ist).

Es ist möglich, dass das betreffende Objekt an einer Leistung in ForumOSM, einem Notfallplan in ForumBCM oder einer Verabeitungstätigkeit in ForumDSM verwendet wird und somit vor dem Löschen in ForumISM„geschützt“ ist. Wenn die bestehenden Verknüpfungen gelöst sind, sollte das Löschen des Stammdaten_Objektes möglich sein.

Warum wird der Internet Explorer 11 (IE11) nicht mehr untersützt?

Die Unterstützung für den Internet Explorer 11 wird zukünftig eingestellt.
Gründe hierfür sind:

Offiziell wird der Browser von Microsoft in Windows 10 noch bis 15.06.2022 unterstützt
für den Zugriff auf Microsoft 365 online endete der Support bereits am 17.08.2021
die Bereitstellung einiger Frontend Funktionen ist unter IE11 nicht mehr möglich
die im IE11 zum Einsatz kommende veraltete Java Script Engine verursacht spürbare Performanceprobleme

Bitte nutzen Sie einen modernen Browser, wie z.B. Microsoft Edge, Mozilla Firefox, Google Chrome oder Apple Safari.

Beim Kopieren von Change-Dokumenten werden Erläuterungen und Bemerkungen nicht aus der Quelle übernommen, was kann ich tun?

Öffnen Sie die Kopiervorlage bitte einmal im Frontend, danach werden die Felder wieder geladen.

Bei erneuter Übernahme eines Kataloges werden vorher gelöschte Objekte nicht wiederhergestellt. Was kann ich tun?

Öffnen Sie das Einstellungsdokument von ForumNSR und deaktivieren Sie Löschen von Katalogen erlauben.

Fehlermeldung: Beim Laden der Klasse org.springframework.boot.loader.JarLauncher ist ein LinkageError ....

Problem:

Beim Start der ForumSuite wird folgende Fehlermeldung ausgegeben:

Fehler: Beim Laden der Klasse org.springframework.boot.loader.JarLauncher ist ein LinkageError aufgetreten java.lang.UnsupportedClassVersionError: JVMCFRE003 Ungültige übergeordnete Version; Klasse=org/springframework/boot/loader/JarLauncher, Offset=6

Lösung:

Die genutzte Java Runtime ist veraltet.
Bitte installieren Sie die Runtime Version 17 oder höher wie nachfolgend beschrieben.

Ab der ForumSuite-Version 2025-06 wird die JAVA Version 21 LTS zwingend notwendig!

Die folgenden Tätigkeiten müssen alle auf dem Server der ForumSuite ausgeführt werden.

Betriebssystem Windows

Prüfung IST Zustand

Öffnen Sie bitte im Windows Explorer den Installationspfad der ForumSuite
Bearbeiten Sie bitte die Datei start_suite.cmd
Abbildung: Edit start_suite.cmd
Prüfen Sie bitte nun den Pfad für den Aufruf der Laufzeitumgebung
Abbildung 1: in ForumSuite Ordner eingebettete Java Runtime
Abbildung 2: Java Runtime des Betriebssystems
In diesem Fall fragen Sie die eingesetzte Version bitte über die Eingabeaufforderung mittels des Befehls java -version ab.
Abbildung 2.1: Abfrage Version der installierten Java Runtime

Sollten Sie mit einer installierten Java Runtime arbeiten (Abbildung 2), prüfen Sie bitte, ob noch andere Anwendungen diese Runtime nutzen/voraussetzen.
Falls ja, erfragen Sie bitte beim Hersteller, ob die Anwendung mit einer Java Runtime 17* betrieben werden kann.

Update Java Runtime - Abbildung 1 (eingebettete Java Runtime)

Laden Sie die portable Version 21 der Java Runtime von ADOPTIUM herunter (
)
Entpacken Sie den Inhalt des Archivs
Kopieren Sie den Ordner jdk-21*-jre in den Ordner der ForumSuite
Stoppen Sie den Dienst der ForumSuite
Bearbeiten Sie bitte die Datei start_suite.cmd mit einem beliebigen Editor.
Abbildung: Edit start_suite.cmd

start_suite.cmd - vorher

BASH

FOR %%f IN (FORUM_Suite_*.jar) DO .\jdk-11.0.17+8-jre\bin\java -Djavax.net.ssl.trustStoreType=WINDOWS-ROOT -Xmx8G -jar %%f

start_suite.cmd - nachher (Beispiel)

BASH

#Bitte den String jdk-21... entsprechend anpassen
FOR %%f IN (FORUM_Suite_*.jar) DO .\jdk-21.0.6+7-jre\bin\java -Djavax.net.ssl.trustStoreType=WINDOWS-ROOT -Xmx8G -jar %%f

Speichern und schließen Sie die Datei start_suite.cmd
Starten Sie den Dienst der ForumSuite

Update Java Runtime - Abbildung 2 (Java Runtime des Betriebssystems)

Laden Sie die installierbare Version 21 der Java Runtime von ADOPTIUM herunter (
)
Stoppen Sie den Dienst der ForumSuite
Deinstallieren Sie die Java 11 Runtime via Systemsteuerung\Alle Systemsteuerungselemente\Programme und Features
Installieren Sie das Paket inkl. der Optionen JAVA_HOME und JavaSoft (Oracle)
Abbildung: Installationsparamter
Prüfung der Version über die Eingabeaufforderung mittels des Befehls java -version .
Ergebnis sollte nun Version 21* sein.
Starten Sie den Dienst der ForumSuite

Betriebssystem Linux

Nachfolgend wir die Aktualisierung unter Linux (hier: Debian Bullseye ) beschrieben.
Es wird davon ausgegangen, das die ForumSuite im systemd eingebunden ist

ForumSuite stoppen

BASH
```
systemctl stop forumsuite.service
```

Java 11 deinstallieren

BASH

apt remove openjdk-11-jre
apt update;apt upgrade;apt autoremove;apt autoclean

Java 17 installieren

BASH
```
apt install openjdk-21-jre
```
ForumSuite starten

BASH
```
systemctl start forumsuite.service
```

Wie kann ich die Java Version der ForumSuite als Dienst starten?

Dieser Artikel betrifft ausschließlich die Java Plattform.

Um die ForumSuite auf Basis der Java Plattform unter einem Windows Betriebssystem als Dienst (Service) zu starten, empfehlen wir den Einsatz eines Wrappers.

Unter https://github.com/kohsuke/winsw/releases können Sie sich – in Abhängigkeit des auf Ihrem Server installierten .NET-Frameworks – das entsprechende Hilfsprogramm in der aktuellsten Version herunterladen.

Kopieren Sie die im Archiv enthaltene WinSW.NET2.exe oder WinSW.NET4.exe in das Installationsverzeichnis Ihrer ForumSuite
Kopieren Sie die im Archiv enthaltene Datei sample-minimal.xml ebenfalls in das Installationsverzeichnis Ihrer ForumSuite und benennen Sie die Datei um in WinSW.NET2.xml oder WinSW.NET4.xml

Passen Sie die Datei WinSW.NET2.xml oder WinSW.NET4.xml entsprechend Ihren Bedürfnissen an

Beispiel Konfiguration

XML

<configuration>
  
  <!-- ID of the service. It should be unique across the Windows system-->
  <id>ForumSuite</id>
  <!-- Display name of the service -->
  <name>ForumSuite Service (powered by WinSW)</name>
  <!-- Service description -->
  <description>This service is a service created from a minimal configuration for ForumSuite</description>
  
  <!-- Path to the executable, which should be started -->
  <executable>C:\<VERZEICHNIS>\start_suite.cmd</executable>

</configuration>

Öffnen Sie die Eingabeaufforderung als Administrator
begeben Sie sich innerhalb des Eingabefensters in den Installationsordner der ForumSuite

Starten Sie die Datei WinSW.NET2.exe oder WinSW.NET4.exe mit dem Zusatzparameter install

Beispiel Eingabeaufforderung

POWERSHELL

C:\WINDOWS\system32>cd C:\APPS\FORUMSuite

C:\APPS\FORUMSuite>WinSW.NET4.exe install
2019-10-17 16:47:18,717 INFO  - Installing the service with id 'ForumSuite'

C:\APPS\FORUMSuite>WinSW.NET4.exe start
2019-10-17 16:49:49,261 INFO  - Starting the service with id 'ForumSuite'

Welche Parameter zur Fehlersuche gibt es?

Dieser Artikel betrifft ausschließlich die Java Plattform.

Grundsätzlich gibt es verschiedene anpassbare Eigenschaften innerhalb der Konfigurationsdatei application.properties deren Wertänderung die Fehlersuche erleichtern.

Änderungen an den Parametern erfordern einen Neustart der Anwendung bzw. des Dienstes.

Loglevel erhöhen

Um das Standard-Loglevel der ForumSuiteanzupassen, verändern Sie bitte den Wert des Parameters application.log.level.

Folgende Werte stehen zur Auswahl:

Wert	Auswirkung
SEVERE	Schwere Fehler in Funktionen innerhalb der Anwendung
WARNING	ungewöhnliche aber nicht bedrohliche Ergebnisse + alle Meldungen der Stufe SEVERE
INFO	allgemeine Infos z.B. Start des Dienstes + alle Meldungen der Stufe WARNING
FINE	erweiterte Informationen für die Fehlersuche und Entwicklung + alle Meldungen der Stufe INFO
FINEST	höchste Granularität der Protokollierung

Sollte eine Anpassung der internen Protokollierung bestimmter Komponenten des genutzten Spring Frameworks erforderlich sein (nach entsprechender Aufforderung durch den Support), so stehen folgende Werte zur Auswahl:

Wert	Auswirkung
FATAL	nur Fehler, welche zum Absturz des Dienstes oder zu Datenverlust innerhalb der Anwendung führen können
ERROR	Fehler in Funktionen innerhalb der Anwendung + alle Meldungen der Stufe FATAL
WARN	ungewöhnliche aber nicht bedrohliche Ergebnisse + alle Meldungen der Stufe ERROR
INFO	allgemeine Infos z.Bsp. Start des Dienstes + alle Meldungen der Stufe WARN
DEBUG	erweiterte Infos für die Fehlersuche und Entwicklung + alle Meldungen der Stufe INFO
TRACE	einfach alles wird protokolliert + alle Meldungen der Stufe DEBUG

Debugging Mailversand

Für die umfangreichere Protokollierung des Mailversandes fügen Sie bitte die folgenden Parameter in der Konfigurationsdatei hinzu.

Parameter Mail Debug

JS

spring.mail.test-connection=true
spring.mail.properties.mail.debug=true

Wie kann ich die Log Rotation beeinflussen?

Die Datei Rotation für Log Dateien kann über folgende Parameter gesteuert werden:

mögliche Parameter in der Datei config\application.propterties

YML

#Dateimuster zum Erstellen von Protokollarchiven
logging.logback.rollingpolicy.file-name-pattern=myservice-%d{yyyy-MM-dd}.log

#Die maximale Größe der Protokolldatei, bevor sie archiviert wird.
logging.logback.rollingpolicy.max-file-size=2M

#Die maximale Größe, die Protokollarchive annehmen können, bevor sie gelöscht werden.
logging.logback.rollingpolicy.total-size-cap=1G

#Die maximale Anzahl der aufzubewahrenden Archivprotokolldateien (standardmäßig 7).
logging.logback.rollingpolicy.max-history=14

Wie aktiviert man eine gesicherte Verbindung zum AD oder LDAP Server?

Anpassung der Datei start_suite

Anpassung der Datei start_suite.cmd im Programmverzeichnis der ForumSuite durch hinzufügen des Parameters -Djavax.net.ssl.trustStoreType=WINDOWS-ROOT

start_suite.cmd

BASH

FOR %%f IN (FORUM_Suite_*.jar) DO java -Djavax.net.ssl.trustStoreType=WINDOWS-ROOT -Xmx4G -jar %%f

Anpassung der Datei application.properties

Anpassung der Datei application.properties im Verzeichnis conf des Programmverzeichnisses der ForumSuite durch Anpassung der Parameters application.ad.url.

conf\application.properties

TEXT

application.ad.url=ldaps://<server>.<domain>.<tld>:<port>

Die Angabe des Ports (Standard: 636) ist optional.

Nach der Anpassung der Werte ist der Neustart des ForumSuite Dienstes erforderlich.

Kann man auch Benutzer ohne AD/LDAP Zugang zulassen?

Dieser Artikel betrifft ausschließlich die Java Plattform.

Der Einsatz der in die ForumSuite integrierten Benutzerverwaltung zur Authentifizierung von Nutzern wird nicht für den produktiven Betrieb empfohlen. Nutzen Sie nach Möglichkeit die Anbindung an ein Active Directory oder LDAP-Verzeichnis.

Eine weitere Möglichkeit für die Einrichtung von Benutzern außerhalb des zentralen Verzeichnisdienstes ist die Anlage und Passwortvergabe innerhalb der ForumSuite. Die Passworte werden in diesem Fall verschlüsselt in der Datenbank der ForumSuite abgelegt.

Anpassung der Datei conf\application.propierties durch Modifikation/Hinzufügen des Parameters application.auth.user.suite.enabled.
conf\application.properties

BASH
```
application.auth.user.suite.enabled=true
```
Neustart des ForumSuite Dienstes nach Anpassung erforderlich.
Deaktivierung des AD/LDAP Importes

Abbildung: Deaktivierung AD/LDAP Sync
Anlegen eines Mitarbeiters in der Mitarbeiterverwaltung.

Abbildung: Weg zur Mitarbeiterverwlatung
Abbildung: neu angelegter Mitarbeiter
Mit den im Feld Login-Kennung hinterlegten Daten meldet sich der Benutzer dann an.
Initiales Vergabe eines Passwortes durch den Administrator in der Benutzerverwaltung.

Abbildung:; Aufruf Nutzer in der Benutzerverwaltung
Abbildung: Eingabemöglichkeit Initialkennwort

Nach speichern des Nutzerdokumentes kann sich der manuell angelegte Mitarbeiter mit der Login-Kennung und dem Passwort anmelden und über den oben beschriebenen Weg ein eigenes Kennwort vergeben.
Falls der AD/LDAP Import vor der Anlage aktiv war, muss nun die Schnittstelle wieder aktiviert werden.

Kann der AD Zugriff so gesteuert werden, dass nur Benutzer einer bestimmten Gruppe Zugriff auf die ForumSuite haben?

Dieser Artikel betrifft ausschließlich die Java Plattform.

Um nur Benutzern einer bestimmten im Active Directory vorhandenen Gruppe den Zugriff auf die ForumSuite zu gewähren müssen Sie den Parameter application.ldap.user.searchfilter in der Datei application.properties anpassen.
Nutzen Sie hier als Filter bitte das Attribut memberOf .

Beispiel: application.ldap.user.searchfilter

BASH

application.ldap.user.searchfilter=(&(|(cn={0})(mail={0})(displayName={0}))(memberOf=CN=<Gruppe>,CN=Users,DC=domain,DC=de))

Wie ändert man die Absenderadresse für den Versand von E-Mails?

Dieser Artikel betrifft ausschließlich die Java Plattform.

Die Absenderadresse kann durch einen Parameter in der Datei application.properties angepasst werden.

config\application.properties

XML

#Beipiel für Anpassung des Absendernamens zu suite@noreply.lan
spring.mail.properties.mail.smtp.from=suite@noreply.lan

Starten Sie die Anwendung bzw. den Dienst der ForumSuite nach hinzufügen des Parameters bitte neu.

Wie aktiviert man den HTTPS Zugriff auf die ForumSuite?

Anpassungen bereits vorhandener Parameter

Um die ForumSuite via HTTPS aufrufen zu können, müssen der Konfigurationsdatei application.properties weitere Parameter hinzugefügt werden.

ForumSuite > Version 2022-12.1

SSL Parameter application.properties

TEXT

#KeyStore Parameter und Pfade
server.ssl.certificate=config/my-cert.crt
server.ssl.certificate-private-key=config/my-cert.key
server.ssl.trust-certificate=config/ca-cert.crt

Das Zertifikat sowie die Schlüsseldatei werden im Ordner config der ForumSuite mit abgelegt.

Das Zertifikat wird im Format .crt benötigt und die Schlüsseldatei im Format .key oder .pem.
Beachten Sie bitte das die Schlüsseldatei ohne Passwort sein muß.

Sollten Sie das Zertifikat nicht im richtigen Format vorliegen haben, so können Sie sich die benötigten Dateien ggf. auch selbst erstellen.
Für die Umwandlung / Extraktion können Sie entweder das Tool KeyStore Explorer unter Windows nutzen, oder mithilfe der Nachfolgenden Befehle z.B. aus einer .P12 Datei .

privaten Schlüssel extrahieren aus PFX

TEXT

openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes

Zertifikat extrahieren aus PFX

TEXT

openssl pkcs12 -in certname.pfx -nokeys -out cert.pem

Passwort vom Schlüssel entfernen

TEXT

openssl rsa -in c:\<Pfad>\schlüssel.pem -passin pass:'<Passwort>' -out c:\>Pfad>\server.key

Darüber hinaus muss in der Konfigurationsdatei application.properties der Parameter für die Frontend URL angepasst werden. Dieser wird für die Generierung der Links in EMail's verwendet.

zu aktualisierende Parameter in der Datei application.properties

TEXT

#an dieser Stelle http durch https ersetzen
application.frontend.url=https://<Server>.<domain>.<tld>/
#alternativ mit Verschlüsselung z.B. über Port 8443
#application.frontend.url=https://<Server>.<domain>.<tld>:8443/

#Port über welchen die Anwendung aufgerufen werden soll - 8443 oder 443 (https Standard)
server.port=443
#alternativ mit Verschlüsselung z.B. über Port 8443
#server.port=8443

Nach erfolgreicher Anpassung der Parameter starten Sie den Dienst der ForumSuite bitte neu.

Wie aktiviert man SSO?

Dieser Artikel betrifft ausschließlich die Java Plattform.

Einleitung

Zur Aktivierung des SingleSignOn (SSO) über Kerberos muss die Funktionalität im Active Directory (AD) des Unternehmens aktiviert und konfiguriert werden.
Darüber hinaus müssen Anpassungen in den Einstellungen der ForumSuite sowie ggf. für den auf dem Windows Desktop des Anwenders verwendeten Browsers vorgenommen werden.

Anpassung am Active Directory

Sämtliche nachfolgende Angaben zu Benutzern, Passworten, Servern und Domains müssen auf die für ihr Unternehmen gültigen Werte angepasst werden.

Registrieren des Dienstprinzipalnamens (SPN)

POWERSHELL

#Am AD Server auszuführen. 
#In der Befehlszeile den Server auf welchem die ForumSuite gehostet wird hinterlegen. 
#Die Angabe des Ports ist optional (falls abweichend von Standard HTTP Port). Notation: HTTP/server.domain.lan:<Port>

PS C:\>setspn -A HTTP/server.domain.lan Benutzer

Generierung KeyTab Datei

POWERSHELL

PS C:\>ktpass /out c:\fsuite.keytab /mapuser Benutzer@domain.lan /princ HTTP/server.domain.lan@DOMAIN.LAN /pass 'Password' /ptype KRB5_NT_PRINCIPAL /crypto All

Die erzeugte Datei im Ordner config der ForumSuite ablegen und den Pfad im Parameter application.kerberos.keytab-location hinterlegen (siehe nächster Abschnitt).

Notwendige Parameter in der Datei application.properties der ForumSuite

Parameter	Defaultwert	Bedeutung	Beispiel
application.kerberos.enabled	false	Kerberos SSO aktiv?	application.kerberos.enabled=true
application.kerberos.service-principal	(leer)	ServicePrincipalName	application.kerberos.service-principal=HTTP/server.domain.lan@DOMAIN.LAN
application.kerberos.keytab-location	(leer)	Pfad zur Keytab-Datei des Services Bei relativen Angaben muss das Verzeichnis z.B. "config/" mit angegeben werden.	application.kerberos.keytab-location=config/fsuite.keytab
application.kerberos.remove-domain	false	AD-Domain aus Login-Kennung entfernen? Falls ein "@" in der Kennung enthalten ist, werden als Nutzername nur die Zeichen davor behalten. Über diesen Nutzernamen erfolgt dann das Mapping auf "user" in der ForumSuite. Beispiel: Bei aktivierter Einstellung wird die Kennung "ad-benutzer@DOMAIN.LAN" zu "ad-benutzer".	application.kerberos.remove-domain=true
application.kerberos.debug	false	Debug-Modus aktiv?	application.kerberos.debug=true

Anpassung Browser

Zur Nutzung von Kerberos SSO müssen – sofern noch nicht erfolgt – Anpassungen der auf den Windows Desktop des Anwenders genutzten Browser vorgenommen werden.

Firefox Browser

Die nachfolgende Einstellung existiert nur für Windows! Unter MacOS und Linux ist die Einstellungsmöglichkeit für SSPI nicht vorhanden.

Abbildung: Trusted URL's

Chrome, Internet Explorer

Fügen Sie die Domäne zum lokalen Intranet hinzu.

Abbildung: Einstellungen für IE und Chrome

Wie kann ich von der IBM Domino Plattform zur Java Plattform wechseln?

Für den Einsatz der ForumSuite haben Sie die Wahl zwischen zwei Plattformen:

IBM/HCL Domino bzw. XWork Server ab Version 9.0.1FP8 (Windows oder Linux, kostenpflichtig), nachfolgend als „IBM/HCL Domino Plattform“ bezeichnet
Beliebige Umgebung, welche eine 64 Bit Java 8 Runtime oder höher unterstützt (Windows, Linux oder MacOS X, keine Zusatzkosten), nachfolgend als „Java Plattform“ bezeichnet

Möchten Sie von der „IBM/HCL Domino Plattform“ in die „Java Plattform“ wechseln, sind die nachfolgend beschrieben Schritte notwendig.

Installieren Sie die Java Plattform wie in unserem Handbuch beschrieben unter Java Plattform installieren.

Hinweis für Version bis 2024-04:
Bitte beachten Sie, dass alle Versionsnummern der ForumSuite in beiden Plattformen identisch sein muss. Die betrifft die Version der ForumSuite und alle Vorschlagsdatenbanken.

Nur der technische Administrator ist berechtigt, den Export durchzuführen.
Starten Sie nun den kompletten Datenexport der Domino ForumSuite.
Zum Export der Daten aus der „IBM/HCL Domino Plattform“ gelangen Sie über die Startseite einer beliebigen Anwendung der ForumSuite und fügen am Ende der Browserzeile ein /export ein und bestätigen die Eingabe mit enter.
Daraufhin wird die folgende Seite geöffnet:
Abbildung: Datenexport aller Inhalte ( ab Version 2024-08)
Bitte wählen Sie die Option „kompletter Datenbestand (alle Anwendungen inclusive Vorschläge)“ aus der Liste und betätigen Sie anschließend die Schaltfläche „Datenexport durchführen“.

Ab der Version 2024-08 erfolgt der Export immer incl. aller Vorschläge. Somit müssen Sie nach einem Import auf PaaS oder SaaS auch nicht nochmals hinzugefügt werden.
Nutzen sie eine ältere Version, so ist die Auswahl "kompletter Datenbestand (alle Anwendungen, keine Vorschläge)" richtig und die Vorschläge müssen im Anschluss neu hinzugefügt werden.

Je nach Umfang aller Datenbanken kann dieser Vorgang einige Zeit in Anspruch nehmen.

Währen des Exportes wird der Fortschritt sowie der erfolgreiche Abschluss des Exports angezeigt.
Bitte vermerken Sie die angezeigten Vorschläge mit den Versionsnummern. Diese werden spätern für die Installation der Java Plattform benötigt.
Nach einer erfolgreichen Erstellung der Exportdatei erhalten Sie zusätzlich einen Hinweis in der blauen Box rechts oben im Bild.
Sie können die Datei nun herunterladen. Nach dem Download wird die Datei automatisch vom Server gelöscht.
Abbildung: Datenexport aller Inhalte ( bis Version 2024-04)
Abbildung: Datenexport aller Inhalte ( bis Version 2024-04)
Abbildung: Datenexport aller Inhalte ( bis Version 2024-04)
Öffnen Sie die ForumSuite der Java-Plattform und fügen am Ende der Browserzeile ein /install^{< V2022-03} bzw. /#/install ^{=> V2022-03} ein.
Bestätigen die Eingabe mit enter.
Wählen Sie über Durchsuchen die entsprechende ZIP-Datei mit den zuvor aus der „IBM/HCL Domino Plattform“ exportierten Daten für den Import der Daten und betätigen Sie die Schaltfläche Installieren.
Abbildung: Aufruf der Installation zum Import
Nach erfolgreichem Import führen Sie Bitte einen Neustart der Java Plattform durch.
Geben Sie anschließend bitte die Lizenzschlüssel für die einzelnen Anwendungen der ForumSuite ein, sofern noch nicht erfolgt.
Lizenznehmer und Schlüssel sind identisch mit den bereits in der Domino ForumSuite hinterlegten Daten.
Hinterlegen Sie alle in der „IBM/HCL Domino Plattform“ genutzten Vorschlagsdatenbanken für die ForumSuite in der „Java Plattform“.
Eine Anleitung finden Sie unter Aktualisierung der Vorschläge/Kataloge.

Bitte beachten Sie, dass die Versionsnummern aller Vorschlagsdatenbanken von beiden Plattformen identisch sind.
Nach erfolgreichem Import vergewissern Sie sich nochmal über den vollständigen Import durch eine Kontrolle.
Bitte deaktivieren Sie in der Konfiguration der „IBM/HCL Domino Plattform“ die Benachrichtigung, um den Versand von Emails zu unterbinden.
Ändern Sie bitte für die Revisionssicherheit in der „IBM/HCL Domino Plattform“ für die betreffenden Mitarbeiter die Berechtigungen in der Benutzerverwaltung auf den Status LESER.
Gern unterstützen wir Sie bei der Migration über eine Fernwartung. Der Preis für den zweistündigen Support beträgt 200,- EUR zuzüglich Umsatzsteuer. Bitte setzen Sie sich zur Terminabsprache mit uns in Verbindung.

Der Termin muss vorab mit der FORUM vereinbart werden, eine sofortiger Support über zwei Stunden ist derzeit nicht umsetzbar.

Die Fernwartung wird über TeamViewer durchgeführt. Bitte prüfen Sie vor der Teilnahme die Systemanforderungen, um Verbindungsprobleme zu vermeiden.

ForumISM:

Die Anhängigkeitsgrade wurden bei der Migration von ForumISM (Notes) in die ForumSuite (Domino) nicht korrekt übernommen.

Dies betrifft nur Kunden, welche die Migration von ForumISM (Notes) in die ForumSuite (Domino) Version 2024-08 oder höher vorgenommen haben.
Beim Migrationslauf wurden die Anhängigkeitsgrade von erforderlichen Objekten in einem Geschäftsprozess auf “1 - nicht signifikant” migriert.

Dieser Zustand kann nachträglich behoben werden. Voraussetzung hierfür ist die ForumSuite (Java) ab Version 2024-11.1.

Zum Aufruf des Werkzeuges müssen Sie technischer Administrator sein. In diesem Fall können Sie die Konfiguration der ForumSuite öffnen und die Funktion “Migration Abhängigkeitsgrade erneut ausführen“ auslösen.

Abbildung: Konfiguration - Werkzeuge

Warum funktioniert das BASI -> BaSo-Mapping nicht?

Damit das Mapping des BASI auf den BaSo funktioniert, müssen folgende Voraussetzungen erfüllt sein:

Es müssen die aktuellen Vorschläge für den BASI-Katalog und den BaSo (aus dem ZAM ITR-Bundle 2024-11) vorhanden sein.
Die beiden Kataloge müssen auch in den Produktivbereich übernommen worden sein. Prüfung in ForumNSR über Kataloge → Vorschläge anzeigen.
Falls nicht: Vorschläge erneut einspielen, das BASI-Paket dazu ggf. nochmals bei der FORUM anfordern.
Die Vorschläge für BASI und insbesondere BaSo sind produktiv und aktualisiert (Massenaktualisierung + Bearbeitung).
Die Erstellung der Dokumentation der Umsetzung der BASI-Maßnahmen am Schutzobjekt bzw. innerhalb des Schutzniveaus darf aktuell nicht zu lange zurückliegen (Hintergrund: die Datenstruktur hat sich intern nochmals geändert). Eine Korrektur für das Problem wurde bereits implementiert und kommt mit Version 2025.1 voraussichtlich Mitte Januar 2025.

ForumWPC

Ich kann in ForumWPC zwei Themengebiete nicht übernehmen

Bei der Übernahme von zwei Themengebieten aus den Vorschlägen in ForumWPC kommt es unter bestimmten Umständen zu Hinweisen.

Es handelt sich dabei um Vorschläge für das Themengebiet "Selbstkontrollen" und "Vergütungssystem" und die hiermit verknüpften "Kriterien" und "Aspekte". Die hinzugekommenen Verknüpfungen werden nicht mit aktualisiert, wenn der Vorschlag schon einmal übernommen wurde.

Lösung:

Unter "Stammdaten > Kriterien für Risikoanalysen" können Sie sich die Vorschläge anzeigen lassen. Hier sollten nun alle neu hinzugekommenen Kriterien übernommen werden, anschließend lassen sich diese mittels "Mit Vorschlag abgleichen" im Extras Menü des betreffenden Themengebietes verknüpfen.

Im Anschluss daran rufen Sie "Stammdaten > Aspekte für Übergreifende Überwachungsaktivitäten" auf und lassen sich dort die Vorschläge anzeigen. Hier sollten nun alle neu hinzugekommenen Aspekte übernommen werden, anschließend lassen sich diese mittels "Mit Vorschlag abgleichen" im Extras Menü des betreffenden Themengebietes verknüpfen.

Sofern noch kein Themengebiet verknüpft wurde, wird ein Auswahldialog angeboten, um ein Themengebiet zu verknüpfen.

Sicherheitswarnungen

Ist die ForumSuite vom Tomcat Problem CVE-2022-42252 betroffen?

Nein.
Der aus CVE-2022-42252 betroffene Parameter wurde lediglich in Version 8.5 mit Standardwert false versehen.
Bei neueren Versionen steht dieser Wert auf true.

Ist die ForumSuite vom Log4Shell Problem (CVE-2021-44228) betroffen?

Die FORUM Gesellschaft für Informationssicherheit hat unmittelbar nach Bekanntwerden der Sicherheitslücke „log4shell“ in der Java-Bibliothek „log4j2“ eine umfassende Schwachstellenanalyse vorgenommen und Kontakt zu den Softwareherstellern der von durch uns eingesetzten Drittanwendungen aufgenommen.

Die Analyse ergab, dass unsere Softwareplattform „FORUM Suite“ sowie die von uns intern genutzten Anwendungen nicht von der Schwachstelle betroffen waren. Die Bibliothek „Log4j2“ ist aufgrund einer Abhängigkeit aus dem von uns genutzten Software-Frameworks „Spring Boot“ zwar in den Installationsdateien der Java Plattform der FORUM Suite enthalten, wird jedoch nicht durch die Software genutzt. In den Dateien für die HCL Domino Plattform ist die fragliche Bibliothek nicht enthalten. Daher bestand zu keinem Zeitpunkt eine mögliche Gefährdung für Anwender unserer Software durch die Sicherheitslücke.

Unabhängig davon wurden sämtliche von den Herstellern verfügbaren Updates und Patches umgehend nach deren Verfügbarkeit durch uns in unserer Systemlandschaft eingespielt und mit dem Release 2022-01 auch unsere eigene Software auf die zum Releasezeitpunkt neueste verfügbare Version 2.17.1 der Bibliothek Log4J2 aktualisiert. Diese wird weiterhin nicht durch unsere Software verwendet.

Eventuelle Kompromittierungen unserer Systeme wurden nicht festgestellt.

Ist die ForumSuite vom Spring Core Remote Code Execution Vulnerability Exploited Problem (CVE-2022-22965) betroffen?

Die FORUM Gesellschaft für Informationssicherheit hat unmittelbar nach Bekanntwerden der Sicherheitslücke „Spring Core Remote Code Execution“ eine Schwachstellenanalyse vorgenommen.
Die Analyse ergab, dass unsere Softwareplattform ForumSuite sowie die von uns intern genutzten Anwendungen nicht von der Schwachstelle betroffen sind.
Da die notwendigen Abhängigkeiten zur Ausnutzung der Schwachstelle fehlen (Nutzung von spring-webmvc oder spring-webflux und Bereitstellung der Anwendung via Tomcat WAR), bestand zu keinem Zeitpunkt eine mögliche Gefährdung für Anwender unserer Software durch die Sicherheitslücke.

Unabhängig davon werden sämtliche von den Herstellern verfügbaren Updates und Patches umgehend nach deren Verfügbarkeit durch uns in unserer Systemlandschaft eingespielt und mit den nächsten Releases ausgerollt.