ForumTCM
ForumTCM
Breadcrumbs

FAQ

Woher kommen die Informationen zum Punkt 55c) - Datum der letzten Risikobewertung - im EBA-Auslagerungsregister?

Dieser Wert wird direkt aus der Klassifizierung der Leistung gezogen, aus dem Feld „Bearbeitungsstand“.

Weitere Informationen zur Inhaltsherkunft im Auslagerungsregister aus der Anwendung ForumOSM erhalten Sie in unserem Handbuch.

Woher kommen die Informationen zum Punkt 54c) - Personenbezogen (Ja/Nein) - im EBA-Auslagerungsregister?

Dieses Feld wird befüllt, wenn ein Geschäftsprozess mit der entsprechenden Leistung verknüpft ist, der seinerseits mit (mindestens) einer Datenklasse mit dem Merkmal "personenbezogene Daten" verknüpft ist. Alternativ auch dann, wenn eine Anwendung mit dem Merkmal "personenbezogene Daten" verknüpft ist. Diese Informationen werden aus den verknüpften Anwendungen bzw. Geschäftsprozessen gezogen.

Weitere Informationen zur Inhaltsherkunft im Auslagerungsregister aus der Anwendung ForumOSM erhalten Sie in unserem Handbuch.


Wie kann ich den Zugriff auf lokale Dateisystem-Links aktivieren?


Grundsätzlich verbieten moderne Browser aus Sicherheitsgründen den Zugriff das lokale Dateisystem mittels des File-Protokolls (URI: file://).

Unternehmensintern ist ein Zugriff aber unter Umständen erwünscht. Nachfolgend wird die Aktivierung bzw. Realisierung des lokalen Dateisystemzugriffs für die Browser Mozilla Firefox und Internet Explorer beschrieben.

Mozilla Firefox

Für Firefox benötigen Sie die Erweiterung (AddOn)  LocalFileSystemLinks, welches aufgerufene Seiten nach lokalen Dateisystem-Verknüpfungen durchsucht.

Internet Explorer

Für den Internet Explorer ist eine Anpassung der Sicherheitseinstellungen erforderlich.

Öffnen die dazu die Internetoptionen in der Systemsteuerung und konfigurieren Sie im Reichter Sicherheit die Zone Vertrauenswürdige Sites durch Hinzufügen der Adresse der ForumBCM-Anwendung. Entfernen Sie zusätzlich das Häkchen bei „geschützten Modus aktivieren“.

There were errors rendering macro:

  • An unknown error occurred.


Fragebogen der Bundesbank zur Beurteilung des ICT-Risikos


Aktuelle Meldung am 06.05.2021: 

In den letzten Tagen erreichten uns zahlreiche Anrufe und Emails zum Fragebogen der Deutschen Bundesbank zur Beurteilung des ICT-Risikos. Selbstverständlich unterstützen wir Sie gern bei der Aufbereitung der angeforderten Informationen und Unterlagen aus dem Fragebogen.

Wir werden Ihnen spätestens Ende Mai die gewünschten Auswertungen in ForumISM und ForumOSM durch ein Release in der FORUM Suite bereit stellen, damit Sie der Bundesbank die betreffenden Informationen der Deutschen Bundesbank pünktlich zum Abgabetermin des Fragebogens zur Verfügung stellen können.


Warum ist die Sortierung der Kapitel im SOIT (z. Bsp. nach einem Update) falsch?

  1. Es sind noch nicht alle Vorschläge des aktuellen Vorschlagsupdates bearbeitet.

  2. Das Löschen in Katalogen ist in den Einstellungen erlaubt und Mitarbeiter haben die betreffenden Katalogteile (übergeordnete Kapitel) gelöscht. Die Einstellung Löschen in Katalogen sollte generell auf inaktiv sein.

  3. Bitte deaktivieren Sie in den Einstellungen Löschen in Katalogen erlauben

    There were errors rendering macro:

    • An unknown error occurred.


Lösung: 

  • Bearbeiten Sie das eingespielte Vorschlagsupdate vollständig.

  • Falls die Kapitel weiterhin nicht richtig dargestellt sind, gehen Sie bitte wie nachfolgend beschrieben vor, um den Katalog richtig sortiert abgebildet zu bekommen.

    • Gehen Sie über den Menüpunkt Standards, Kataloge und wechseln über die die Schaltfläche Vorschläge anzeigen in den Vorschlagsbereich.

    • Nun wählen sie den Standard SOIT und öffnen diesen in der Einzelansicht.

    • Anschließend übernehmen Sie den Katalog erneut und eventuell fehlende Kapitel ordnen sich wieder richtig ein und fehlende Teile werden wieder angezeigt.

      Die bestehende Bearbeitung des Standards wird hierbei nicht verändert.

      Voraussetzung für die erneute Übernahme des Standards ist mindestens die Version 2020-09 der ForumSuite.


Warum kann ich den Status einer Aufgabe für eine Wiedervorlage nicht ändern?

Wird ein Objekt Freigegeben, wird im Dialog der Hinweis Der Status der Wiedervorlage wird automatisch gesetzt angezeigt. Dieser Hinweis sagt uns, dass der Status in der automatisch angelegten Aufgabe zur Wiedervorlage auf offen gesetzt wird.

There were errors rendering macro:

  • An unknown error occurred.

Ist ein Objekt in der ForumSuite mit Wiedervorlage freigegeben, kann der Status der automatisch angelegten Aufgabe nur durch eine Überarbeitung des freigegebenen Objektes geändert werden.

Der Status einer automatischen angelegten Aufgabe durch Wiedervorlage kann nur durch erneutes Bearbeiten des freigegebenen Objektes geändert werden.

Über die Schaltfläche Bearbeiten können nur der Bearbeiter, das Fälligkeitsdatum sowie die Beschreibung der Aufgabe geändert werden.

There were errors rendering macro:

  • An unknown error occurred.


Wird ein freigegebenes Objekt mit Wiedervorlage überarbeitet und erneut durch Wiedervorlage ohne Freigabe freigegeben, wird die automatisch angelegte Aufgabe in den Status erledigt gesetzt.


Ich kann keine Objekte in der ForumSuite löschen.

Wenn Sie ein Stammdaten-Objekt in der ForumSuite löschen wollen, ist es unabdingbar, dass dieses Objekt in keiner der anderen Produkte der ForumSuite verwendet wird (aktiv verknüpft ist).

Es ist möglich, dass das betreffende Objekt an einer Leistung in ForumOSM, einem Notfallplan in ForumBCM oder einer Verabeitungstätigkeit in ForumDSM verwendet wird und somit vor dem Löschen in ForumISM„geschützt“ ist. Wenn die bestehenden Verknüpfungen gelöst sind, sollte das Löschen des Stammdaten_Objektes möglich sein.

Warum wird der Internet Explorer 11 (IE11) nicht mehr untersützt?

Die Unterstützung für den Internet Explorer 11 wird zukünftig eingestellt.
Gründe hierfür sind:

  • Offiziell wird der Browser von Microsoft in Windows 10 noch bis 15.06.2022 unterstützt

  • für den Zugriff auf Microsoft 365 online endete der Support bereits am 17.08.2021

  • die Bereitstellung einiger Frontend Funktionen ist unter IE11 nicht mehr möglich

  • die im IE11 zum Einsatz kommende veraltete Java Script Engine verursacht spürbare Performanceprobleme

Bitte nutzen Sie einen modernen Browser, wie z.B. Microsoft Edge, Mozilla Firefox, Google Chrome oder Apple Safari.

Beim Kopieren von Change-Dokumenten werden Erläuterungen und Bemerkungen nicht aus der Quelle übernommen, was kann ich tun?

Öffnen Sie die Kopiervorlage bitte einmal im Frontend, danach werden die Felder wieder geladen.

Bei erneuter Übernahme eines Kataloges werden vorher gelöschte Objekte nicht wiederhergestellt. Was kann ich tun?

Öffnen Sie das Einstellungsdokument von ForumNSR und deaktivieren Sie Löschen von Katalogen erlauben.

Fehlermeldung: Beim Laden der Klasse org.springframework.boot.loader.JarLauncher ist ein LinkageError ....

Problem:

Beim Start der ForumSuite wird folgende Fehlermeldung ausgegeben:

Fehler: Beim Laden der Klasse org.springframework.boot.loader.JarLauncher ist ein LinkageError aufgetreten java.lang.UnsupportedClassVersionError: JVMCFRE003 Ungültige übergeordnete Version; Klasse=org/springframework/boot/loader/JarLauncher, Offset=6

Lösung:

Die genutzte Java Runtime ist veraltet.
Bitte installieren Sie die Runtime Version 17 oder höher wie nachfolgend beschrieben.


Ab der ForumSuite-Version 2025-06 wird die JAVA Version 21 LTS zwingend notwendig!


Die folgenden Tätigkeiten müssen alle auf dem Server der ForumSuite ausgeführt werden.

Betriebssystem Windows

Prüfung IST Zustand

  1. Öffnen Sie bitte im Windows Explorer  den Installationspfad der ForumSuite

  2. Bearbeiten Sie bitte die Datei start_suite.cmd

    There were errors rendering macro:

    • An unknown error occurred.


  3. Prüfen Sie bitte nun den Pfad für den Aufruf der Laufzeitumgebung

    There were errors rendering macro:

    • An unknown error occurred.


    There were errors rendering macro:

    • An unknown error occurred.

    In diesem Fall fragen Sie die eingesetzte Version bitte über die Eingabeaufforderung mittels des Befehls java -version  ab.

    There were errors rendering macro:

    • An unknown error occurred.


Sollten Sie mit einer installierten Java Runtime arbeiten (Abbildung 2), prüfen Sie bitte, ob noch andere Anwendungen diese Runtime nutzen/voraussetzen.
Falls ja, erfragen Sie bitte beim Hersteller, ob die Anwendung mit einer Java Runtime 21*  betrieben werden kann.

Update Java Runtime (eingebettete Java Runtime - Abbildung 1)

  1. Laden Sie die portable Version 21 der Java Runtime von ADOPTIUM herunter ( image-2023-9-13_15-15-10.png )

  2. Entpacken Sie den Inhalt des Archivs

  3. Kopieren Sie den Ordner jdk-21*-jre in den Ordner der ForumSuite

  4. Stoppen Sie den Dienst der ForumSuite

  5. Bearbeiten Sie bitte die Datei  start_suite.cmd mit einem beliebigen Editor.

    Fehler beim Rendern des Makros 'scroll-title': Page loading failed


    FOR %%f IN (FORUM_Suite_*.jar) DO .\jdk-17.0.17+8-jre\bin\java -Djavax.net.ssl.trustStoreType=WINDOWS-ROOT -Xmx8G -jar %%f





    #Bitte den String jdk-21... entsprechend anpassen
FOR %%f IN (FORUM_Suite_*.jar) DO .\jdk-21.0.6+7-jre\bin\java -Djavax.net.ssl.trustStoreType=WINDOWS-ROOT -Xmx8G -jar %%f


  6. Speichern und schließen Sie die Datei start_suite.cmd

  7. Starten Sie den Dienst der ForumSuite

Update Java Runtime (Java Runtime des Betriebssystems - Abbildung 2)

  1. Laden Sie die installierbare Version 21 der Java Runtime von ADOPTIUM herunter ( image-2023-9-13_15-19-21.png )

  2. Stoppen Sie den Dienst der ForumSuite

  3. Deinstallieren Sie die Java 11 Runtime via Systemsteuerung\Alle Systemsteuerungselemente\Programme und Features

  4. Installieren Sie das Paket inkl. der Optionen JAVA_HOME  und JavaSoft (Oracle) 

    Fehler beim Rendern des Makros 'scroll-title': Page loading failed


  5. Prüfung der Version über die Eingabeaufforderung mittels des Befehls java -version → Ergebnis sollte nun Version 21* sein.

  6. Starten Sie den Dienst der ForumSuite

Betriebssystem Linux

Nachfolgend wir die Aktualisierung unter Linux (hier: Debian Bullseye ) beschrieben.
Es wird davon ausgegangen, das die ForumSuite im systemd eingebunden ist


  1. systemctl stop forumsuite.service




  2. apt remove openjdk-17*
apt update;apt upgrade;apt autoremove;apt autoclean


  3. Anweisungen zur Repo Aktualisierung wie unter https://adoptium.net/de/installation/linux/#_deb_installation_on_debian_or_ubuntu beschrieben bis Punkt 3 durchführen.

    apt install temurin-21-jre




  4. systemctl start forumsuite.service


Wie kann ich die Java Version der ForumSuite als Dienst starten?

Um die ForumSuite unter einem Windows Betriebssystem als Dienst (Service) zu starten, empfehlen wir den Einsatz eines Wrappers.

Unter https://github.com/kohsuke/winsw/releases können Sie sich – in Abhängigkeit des auf Ihrem Server installierten .NET-Frameworks – das entsprechende Hilfsprogramm in der aktuellsten Version herunterladen.

  • Kopieren Sie die im Archiv enthaltene WinSW.NET4.exe in das Installationsverzeichnis Ihrer ForumSuite

  • Kopieren Sie die im Archiv enthaltene Datei sample-minimal.xml  ebenfalls in das Installationsverzeichnis Ihrer ForumSuite und benennen Sie die Datei um WinSW.NET4.xml

  • Passen Sie die Datei  WinSW.NET4.xml  entsprechend Ihren Bedürfnissen an

    <service>
	<!-- ID of the service. It should be unique across the Windows system-->
	<id>ForumSuite</id>
	<!-- Display name of the service -->
	<name>ForumSuite Service (powered by WinSW)</name>
	<!-- Service description -->
	<description>This service is a service created from a minimal configuration</description>
	<!-- Path to the executable, which should be started -->
	<executable>C:\<Verzeichnis>\start_suite.cmd</executable>
	<!--
		OPTION: logpath
		Sets a custom logging directory for all logs being produced by the service wrapper
		Default value: Directory, which contains the executor
	-->
	<logpath>%BASE%\logs</logpath>
	<!--
		OPTION: log
		Defines logging mode for logs produced by the executable.
		Supported modes:
		* append - Rust update the existing log
		* none - Do not save executable logs to the disk
		* reset - Wipe the log files on startup
		* roll - Roll logs based on size
		* roll-by-time - Roll logs based on time
		* rotate - Rotate logs based on size, (8 logs, 10MB each). This mode is deprecated, use "roll"
		Default mode: append

		Each mode has different settings. 
		See https://github.com/kohsuke/winsw/blob/master/doc/loggingAndErrorReporting.md for more details
	-->
	<log mode="roll-by-size">
		<sizeThreshold>10240</sizeThreshold>
		<keepFiles>5</keepFiles>
	</log>
</service>


  • Öffnen Sie die Eingabeaufforderung als Administrator

  • begeben Sie sich innerhalb des Eingabefensters in den Installationsordner der ForumSuite

  • Starten Sie die Datei WinSW.NET4.exe mit dem Zusatzparameter install

    C:\WINDOWS\system32>cd C:\APPS\FORUMSuite

C:\APPS\FORUMSuite>WinSW.NET4.exe install
2019-10-17 16:47:18,717 INFO  - Installing the service with id 'ForumSuite'

C:\APPS\FORUMSuite>WinSW.NET4.exe start
2019-10-17 16:49:49,261 INFO  - Starting the service with id 'ForumSuite'


Welche Parameter zur Fehlersuche gibt es?

Dieser Artikel betrifft ausschließlich die Java Plattform.

Grundsätzlich gibt es verschiedene anpassbare Eigenschaften innerhalb der Konfigurationsdatei application.properties deren Wertänderung die Fehlersuche erleichtern.

Änderungen an den Parametern erfordern einen Neustart der Anwendung bzw. des Dienstes.

Loglevel erhöhen

Um das Standard-Loglevel der ForumSuiteanzupassen, verändern Sie bitte den Wert des Parameters application.log.level.

Folgende Werte stehen zur Auswahl:

Wert

Auswirkung

SEVERE

Schwere Fehler in Funktionen innerhalb der Anwendung

WARNING

ungewöhnliche aber nicht bedrohliche Ergebnisse + alle Meldungen der Stufe SEVERE

INFO

allgemeine Infos z.B. Start des Dienstes + alle Meldungen der Stufe WARNING

FINE

erweiterte Informationen für die Fehlersuche und Entwicklung + alle Meldungen der Stufe INFO

FINEST

höchste Granularität der Protokollierung

Sollte eine Anpassung der internen Protokollierung bestimmter Komponenten des genutzten Spring Frameworks erforderlich sein (nach entsprechender Aufforderung durch den Support), so stehen folgende Werte zur Auswahl:

Wert

Auswirkung

FATAL

nur Fehler, welche zum Absturz des Dienstes oder zu Datenverlust innerhalb der Anwendung führen können

ERROR

Fehler in Funktionen innerhalb der Anwendung + alle Meldungen der Stufe FATAL

WARN

ungewöhnliche aber nicht bedrohliche Ergebnisse + alle Meldungen der Stufe ERROR

INFO

allgemeine Infos z.Bsp. Start des Dienstes + alle Meldungen der Stufe WARN

DEBUG

erweiterte Infos für die Fehlersuche und Entwicklung + alle Meldungen der Stufe INFO

TRACE

einfach alles wird protokolliert + alle Meldungen der Stufe DEBUG

Debugging Mailversand

Für die umfangreichere Protokollierung des Mailversandes fügen Sie bitte die folgenden Parameter in der Konfigurationsdatei hinzu.

spring.mail.test-connection=true
spring.mail.properties.mail.debug=true


Wie kann ich die Log Rotation beeinflussen?

Die Datei Rotation für Log Dateien kann über folgende Parameter gesteuert werden:

#Dateimuster zum Erstellen von Protokollarchiven
logging.logback.rollingpolicy.file-name-pattern=myservice-%d{yyyy-MM-dd}.log

#Die maximale Größe der Protokolldatei, bevor sie archiviert wird.
logging.logback.rollingpolicy.max-file-size=2M

#Die maximale Größe, die Protokollarchive annehmen können, bevor sie gelöscht werden.
logging.logback.rollingpolicy.total-size-cap=1G

#Die maximale Anzahl der aufzubewahrenden Archivprotokolldateien (standardmäßig 7).
logging.logback.rollingpolicy.max-history=14

Wie aktiviert man eine gesicherte Verbindung zum AD oder LDAP Server?

Anpassung der Datei start_suite

Anpassung der Datei start_suite.cmd im Programmverzeichnis der ForumSuite durch hinzufügen des Parameters -Djavax.net.ssl.trustStoreType=WINDOWS-ROOT 

FOR %%f IN (FORUM_Suite_*.jar) DO java -Djavax.net.ssl.trustStoreType=WINDOWS-ROOT -Xmx4G -jar %%f

Anpassung der Datei application.properties

Anpassung der Datei application.properties im Verzeichnis conf des Programmverzeichnisses der ForumSuite durch Anpassung der Parameters application.ad.url.

application.ad.url=ldaps://<server>.<domain>.<tld>:<port>

Die Angabe des Ports (Standard: 636) ist optional.

Nach der Anpassung der Werte ist der Neustart des ForumSuite Dienstes erforderlich.


Kann man auch Benutzer ohne AD/LDAP Zugang zulassen?


Dieser Artikel betrifft ausschließlich die Java Plattform.


Der Einsatz der in die ForumSuite integrierten Benutzerverwaltung zur Authentifizierung von Nutzern wird nicht für den produktiven Betrieb empfohlen. Nutzen Sie nach Möglichkeit die Anbindung an ein Active Directory oder LDAP-Verzeichnis.

Eine weitere Möglichkeit für die Einrichtung von Benutzern außerhalb des zentralen Verzeichnisdienstes ist die Anlage und Passwortvergabe innerhalb der ForumSuite. Die Passworte werden in diesem Fall verschlüsselt in der Datenbank der ForumSuite abgelegt.

  1. Anpassung der Datei conf\application.propierties durch Modifikation/Hinzufügen des Parameters application.auth.user.suite.enabled. 

    application.auth.user.suite.enabled=true


    Neustart des ForumSuite Dienstes nach Anpassung erforderlich.


  2. Deaktivierung des AD/LDAP Importes

    Fehler beim Rendern des Makros 'scroll-title': Page loading failed


  3. Anlegen eines Mitarbeiters in der Mitarbeiterverwaltung.

    image2021-9-3_14-48-36.png

    Abbildung: Weg zur Mitarbeiterverwlatung


    There were errors rendering macro:

    • An unknown error occurred.

    Mit den im Feld Login-Kennung hinterlegten Daten meldet sich der Benutzer dann an.

  4. Initiales Vergabe eines Passwortes durch den Administrator in der Benutzerverwaltung.

    image2021-9-3_14-53-32.png

    Abbildung:; Aufruf Nutzer in der Benutzerverwaltung


    image2021-9-3_14-55-24.png

    Abbildung: Eingabemöglichkeit Initialkennwort


    Nach speichern des Nutzerdokumentes kann sich der manuell angelegte Mitarbeiter mit der Login-Kennung und dem Passwort anmelden und über den oben beschriebenen Weg ein eigenes Kennwort vergeben.


  5. Falls der AD/LDAP Import vor der Anlage aktiv war, muss nun die Schnittstelle wieder aktiviert werden.

    There were errors rendering macro:

    • An unknown error occurred.


Kann der AD Zugriff so gesteuert werden, dass nur Benutzer einer bestimmten Gruppe Zugriff auf die ForumSuite haben?


Dieser Artikel betrifft ausschließlich die Java Plattform.

Um nur Benutzern einer bestimmten im Active Directory vorhandenen Gruppe den Zugriff auf die ForumSuite zu gewähren müssen Sie den Parameter application.ldap.user.searchfilter in der Datei application.properties  anpassen.
Nutzen Sie hier als Filter bitte das Attribut memberOf .

application.ldap.user.searchfilter=(&(|(cn={0})(mail={0})(displayName={0}))(memberOf=CN=<Gruppe>,CN=Users,DC=domain,DC=de))


Wie ändert man die Absenderadresse für den Versand von E-Mails?


Dieser Artikel betrifft ausschließlich die Java Plattform.

Die Absenderadresse kann durch einen Parameter in der Datei application.properties angepasst werden.

#Beipiel für Anpassung des Absendernamens zu suite@noreply.lan
spring.mail.properties.mail.smtp.from=suite@noreply.lan

Starten Sie die Anwendung bzw. den Dienst der ForumSuite nach hinzufügen des Parameters bitte neu.

Wie aktiviert man den HTTPS Zugriff auf die ForumSuite?

Anpassungen bereits vorhandener Parameter

Um die ForumSuite via HTTPS aufrufen zu können, müssen der Konfigurationsdatei application.properties weitere Parameter hinzugefügt werden.

#KeyStore Parameter und Pfade
server.ssl.certificate=config/my-cert.crt
server.ssl.certificate-private-key=config/my-cert.key
server.ssl.trust-certificate=config/ca-cert.crt

Das Zertifikat sowie die Schlüsseldatei werden im Ordner config der ForumSuite mit abgelegt.

Das Zertifikat wird im Format .crt benötigt und die Schlüsseldatei im Format .key oder .pem.
Beachten Sie bitte das die Schlüsseldatei ohne Passwort sein muß.

Sollten Sie das Zertifikat nicht im richtigen Format vorliegen haben, so können Sie sich die benötigten Dateien ggf. auch selbst erstellen. 
Für die Umwandlung / Extraktion können Sie entweder das Tool KeyStore Explorer unter Windows nutzen, oder mithilfe der Nachfolgenden Befehle z.B. aus einer .P12 Datei .

openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes




openssl pkcs12 -in certname.pfx -nokeys -out cert.pem




openssl rsa -in c:\<Pfad>\schlüssel.pem -passin pass:'<Passwort>' -out c:\>Pfad>\server.key

Darüber hinaus muss in der Konfigurationsdatei application.properties der Parameter für die Frontend URL angepasst werden. Dieser wird für die Generierung der Links in EMail's verwendet.

#an dieser Stelle http durch https ersetzen
application.frontend.url=https://<Server>.<domain>.<tld>/
#alternativ mit Verschlüsselung z.B. über Port 8443
#application.frontend.url=https://<Server>.<domain>.<tld>:8443/

#Port über welchen die Anwendung aufgerufen werden soll - 8443 oder 443 (https Standard)
server.port=443
#alternativ mit Verschlüsselung z.B. über Port 8443
#server.port=8443


Nach erfolgreicher Anpassung der Parameter starten Sie den Dienst der ForumSuite bitte neu.


Wie aktiviert man SSO?


Dieser Artikel betrifft ausschließlich die Java Plattform.


Einleitung

Zur Aktivierung des SingleSignOn (SSO) über Kerberos muss die Funktionalität im Active Directory (AD) des Unternehmens aktiviert und konfiguriert werden.
Darüber hinaus müssen Anpassungen in den Einstellungen der ForumSuite sowie ggf. für den auf dem Windows Desktop des Anwenders verwendeten Browsers vorgenommen werden.

Anpassung am Active Directory

Sämtliche nachfolgende Angaben zu Benutzern, Passworten, Servern und Domains müssen auf die für ihr Unternehmen gültigen Werte angepasst werden.


#Am AD Server auszuführen. 
#In der Befehlszeile den Server auf welchem die ForumSuite gehostet wird hinterlegen. 
#Die Angabe des Ports ist optional (falls abweichend von Standard HTTP Port). Notation: HTTP/server.domain.lan:<Port>

PS C:\>setspn -A HTTP/server.domain.lan Benutzer




PS C:\>ktpass /out c:\fsuite.keytab /mapuser Benutzer@domain.lan /princ HTTP/server.domain.lan@DOMAIN.LAN /pass 'Password' /ptype KRB5_NT_PRINCIPAL /crypto All

Die erzeugte Datei im Ordner config der ForumSuite ablegen und den Pfad im Parameter application.kerberos.keytab-location hinterlegen (siehe nächster Abschnitt).

Notwendige Parameter in der Datei application.properties der ForumSuite

Parameter

Defaultwert

Bedeutung

Beispiel

application.kerberos.enabled

false

Kerberos SSO aktiv?

application.kerberos.enabled=true

application.kerberos.service-principal

(leer)

ServicePrincipalName

application.kerberos.service-principal=HTTP/server.domain.lan@DOMAIN.LAN

application.kerberos.keytab-location

(leer)

Pfad zur Keytab-Datei des Services

https://forum-hilfe.atlassian.net/wiki/s/-773512101/6452/aeec3841731997d60ff81fc84d2bb2a9b8324edc/_/images/icons/emoticons/information.png  Bei relativen Angaben muss das Verzeichnis z.B. "config/" mit angegeben werden.

application.kerberos.keytab-location=config/fsuite.keytab

application.kerberos.remove-domain

false

AD-Domain aus Login-Kennung entfernen?

Falls ein "@" in der Kennung enthalten ist, werden als Nutzername nur die Zeichen davor behalten.
Über diesen Nutzernamen erfolgt dann das Mapping auf "user" in der ForumSuite.

Beispiel: Bei aktivierter Einstellung wird die Kennung "ad-benutzer@DOMAIN.LAN" zu "ad-benutzer".

application.kerberos.remove-domain=true

application.kerberos.debug

false

Debug-Modus aktiv?

application.kerberos.debug=true

Anpassung Browser

Zur Nutzung von Kerberos SSO müssen – sofern noch nicht erfolgt – Anpassungen der auf den Windows Desktop des Anwenders genutzten Browser vorgenommen werden.

Firefox Browser


Die nachfolgende Einstellung existiert nur für Windows! Unter MacOS und Linux ist die Einstellungsmöglichkeit für SSPI nicht vorhanden.


There were errors rendering macro:

  • An unknown error occurred.



Chrome, Internet Explorer

Fügen Sie die Domäne zum lokalen Intranet hinzu.

There were errors rendering macro:

  • An unknown error occurred.





ForumISM:

Die Anhängigkeitsgrade wurden bei der Migration von ForumISM (Notes) in die ForumSuite (Domino) nicht korrekt übernommen.

Dies betrifft nur Kunden, welche die Migration von ForumISM (Notes) in die ForumSuite (Domino) Version 2024-08 oder höher vorgenommen haben.
Beim Migrationslauf wurden die Anhängigkeitsgrade von erforderlichen Objekten in einem Geschäftsprozess auf “1 - nicht signifikant” migriert.

Dieser Zustand kann nachträglich behoben werden. Voraussetzung hierfür ist die ForumSuite (Java) ab Version 2024-11.1.

Zum Aufruf des Werkzeuges müssen Sie technischer Administrator sein. In diesem Fall können Sie die Konfiguration der ForumSuite öffnen und die Funktion “Migration Abhängigkeitsgrade erneut ausführen“ auslösen.



grafik-20241128-173812.png



Abbildung: Konfiguration - Werkzeuge


Warum funktioniert das BASI -> BaSo-Mapping nicht?

Damit das Mapping des BASI auf den BaSo funktioniert, müssen folgende Voraussetzungen erfüllt sein:

  • Es müssen die aktuellen Vorschläge für den BASI-Katalog und den BaSo (aus dem ZAM ITR-Bundle 2024-11) vorhanden sein.

  • Die beiden Kataloge müssen auch in den Produktivbereich übernommen worden sein. Prüfung in ForumNSR über Kataloge → Vorschläge anzeigen.

  • Falls nicht: Vorschläge erneut einspielen, das BASI-Paket dazu ggf. nochmals bei der FORUM anfordern.

  • Die Vorschläge für BASI und insbesondere BaSo sind produktiv und aktualisiert (Massenaktualisierung + Bearbeitung).

  • Die Erstellung der Dokumentation der Umsetzung der BASI-Maßnahmen am Schutzobjekt bzw. innerhalb des Schutzniveaus darf aktuell nicht zu lange zurückliegen (Hintergrund: die Datenstruktur hat sich intern nochmals geändert). Eine Korrektur für das Problem wurde bereits implementiert und kommt mit Version 2025.1 voraussichtlich Mitte Januar 2025.

ForumWPC

Ich kann in ForumWPC zwei Themengebiete nicht übernehmen

Bei der Übernahme von zwei Themengebieten aus den Vorschlägen in ForumWPC kommt es unter bestimmten Umständen zu Hinweisen.

Es handelt sich dabei um Vorschläge für das Themengebiet "Selbstkontrollen" und "Vergütungssystem" und die hiermit verknüpften "Kriterien" und "Aspekte". Die hinzugekommenen Verknüpfungen werden nicht mit aktualisiert, wenn der Vorschlag schon einmal übernommen wurde. 

Lösung:

image2024-11-14_16-19-15.png

Unter "Stammdaten > Kriterien für Risikoanalysen" können Sie sich die Vorschläge anzeigen lassen. Hier sollten nun alle neu hinzugekommenen Kriterien übernommen werden, anschließend lassen sich diese mittels "Mit Vorschlag abgleichen" im Extras Menü des betreffenden Themengebietes verknüpfen.

Im Anschluss daran rufen Sie "Stammdaten > Aspekte für Übergreifende Überwachungsaktivitäten" auf und lassen sich dort die Vorschläge anzeigen. Hier sollten nun alle neu hinzugekommenen Aspekte übernommen werden, anschließend lassen sich diese mittels "Mit Vorschlag abgleichen" im Extras Menü des betreffenden Themengebietes verknüpfen.


Sofern noch kein Themengebiet verknüpft wurde, wird ein Auswahldialog angeboten, um ein Themengebiet zu verknüpfen.

Sicherheitswarnungen

Ist die ForumSuite vom Tomcat Problem CVE-2022-42252 betroffen?

Nein.
Der aus CVE-2022-42252 betroffene Parameter wurde lediglich in Version 8.5 mit Standardwert false versehen.
Bei neueren Versionen steht dieser Wert auf true.

Ist die ForumSuite vom Log4Shell Problem (CVE-2021-44228) betroffen?

Die FORUM Gesellschaft für Informationssicherheit hat unmittelbar nach Bekanntwerden der Sicherheitslücke „log4shell“ in der Java-Bibliothek „log4j2“ eine umfassende Schwachstellenanalyse vorgenommen und Kontakt zu den Softwareherstellern der von durch uns eingesetzten Drittanwendungen aufgenommen.

Die Analyse ergab, dass unsere Softwareplattform „FORUM Suite“ sowie die von uns intern genutzten Anwendungen nicht von der Schwachstelle betroffen waren. Die Bibliothek „Log4j2“ ist aufgrund einer Abhängigkeit aus dem von uns genutzten Software-Frameworks „Spring Boot“ zwar in den Installationsdateien der Java Plattform der FORUM Suite enthalten, wird jedoch nicht durch die Software genutzt. In den Dateien für die HCL Domino Plattform ist die fragliche Bibliothek nicht enthalten. Daher bestand zu keinem Zeitpunkt eine mögliche Gefährdung für Anwender unserer Software durch die Sicherheitslücke.

Unabhängig davon wurden sämtliche von den Herstellern verfügbaren Updates und Patches umgehend nach deren Verfügbarkeit durch uns in unserer Systemlandschaft eingespielt und mit dem Release 2022-01 auch unsere eigene Software auf die zum Releasezeitpunkt neueste verfügbare Version 2.17.1 der Bibliothek Log4J2 aktualisiert. Diese wird weiterhin nicht durch unsere Software verwendet.

Eventuelle Kompromittierungen unserer Systeme wurden nicht festgestellt.

Ist die ForumSuite vom Spring Core Remote Code Execution Vulnerability Exploited Problem (CVE-2022-22965) betroffen?

Die FORUM Gesellschaft für Informationssicherheit hat unmittelbar nach Bekanntwerden der Sicherheitslücke „Spring Core Remote Code Execution“ eine Schwachstellenanalyse vorgenommen.
Die Analyse ergab, dass unsere Softwareplattform ForumSuite sowie die von uns intern genutzten Anwendungen nicht von der Schwachstelle betroffen sind.
Da die notwendigen Abhängigkeiten zur Ausnutzung der Schwachstelle fehlen (Nutzung von spring-webmvc oder spring-webflux und Bereitstellung der Anwendung via Tomcat WAR), bestand zu keinem Zeitpunkt eine mögliche Gefährdung für Anwender unserer Software durch die Sicherheitslücke.

Unabhängig davon werden sämtliche von den Herstellern verfügbaren Updates und Patches umgehend nach deren Verfügbarkeit durch uns in unserer Systemlandschaft eingespielt und mit den nächsten Releases ausgerollt.