14.25 Technische Updates

Die technischen Updates der zugrundeliegenden Architektur und der Sicherheitsfunktionen sind nachfolgend aufgeführt:

Technische Updates

Service Registry

Überblick: Die Service Registry ist ein neuer Service der Learning Suite, der die Registrierung von Servicedefinitionen erlaubt. Ein Service kann im Servicerepository registriert werden, damit Mandanten einen Service über den Namen oder die ID finden können. Dieser Prozess ist mit der DNS-Suche vergleichbar. Die Antwort auf eine Suchanfrage enthält Informationen darüber, wo ein Webservice in einem Netzwerk zu finden ist. Der Lebenszyklus eines Services in einer Service Registry folgt - in Bezug auf das von uns gewählte Modell - drei Lebenszyklusphasen:

1. Registrierung: Der Service stellt sich selbst zur Verfügung.

2. Heartbeat: Der Service teilt dem Register aktiv mit, dass er noch funktionsfähig ist.

3. Abmelden: Wenn der Service ausfällt, meldet er sich aktiv von der Service Registry ab (graceful). Falls ein Service ungewollt heruntergefahren wird, wartet die Service Registry eine bestimmte Zeit, bis klar ist, dass keine Heartbeats mehr gesendet werden, und entfernt die Instanz.

Die Updates in dieser Version umfassen die Integration von channel-service, vault-service, SOLR, imc-core-open-graph, core-notification-service, core-association-service und easy-media-upload.

Nutzen und Anwendungsfälle: Updates zur Erweiterung der Service Registry sind angesichts der Komplexität von Kubernetes-Micro-Service-Architekturen wichtig. Die Updates helfen dabei, zu erkennen, welche Module und Services durch Lizenz oder Konfiguration aktiviert sind. Noch wichtiger ist es, den Live-Status zu erkennen, um effizient zu helfen, wenn ein benötigter Service nicht läuft.

Zielgruppe: Scheer IMC Hosting/Support-Mitarbeiter und System-Administratoren

Einrichtung und Zugang: Einrichtung durch Scheer IMC

Anmerkungen und Einschränkungen: Die Service Registry gilt nur für die Kubernetes-Micro-Service-Architektur für von Scheer IMC gehostete Systeme.

Test: Für Kunden noch nicht durchführbar

Risikobewertung: Niedrig

Beschreibungen von geplanten Cronjobs

Überblick: Geplante Cronobs sind ein wichtiger Konfigurationsbereich, der die Aktivierung und das Timing vieler automatisierter Jobs steuert, die von der Learning Suite ausgeführt werden. Dieses Update sorgt für Konsistenz mit anderen Funktionen durch die Bereitstellung eines Beschreibungsfeldes. Systemadministratoren können jetzt bei der Erstellung eines neuen Cronjobs detaillierte Erläuterungen zu den verfügbaren Crons anzeigen. Eine neue Spalte Beschreibung in der Funktion Cron job manager beschreibt die vorhandenen geplanten Aufträge, die bereits in Gebrauch sind.

Nutzen und Anwendungsfälle: Durch die Beschreibung der einzelnen Cronjobs werden System-Administratoren in die Lage versetzt, die Funktion Cron job manager besser zu verstehen und selbst zu verwalten. Durch dieses Update müssen sich System-Administratoren nicht mehr an das Scheer IMC-Supportteam wenden, um Informationen über die Verfügbarkeit und den Zweck von Cronjobs zu erhalten.

Zielgruppe: System-Administratoren und Scheer IMC-Consultants

Einrichtung und Zugriff: Nicht erforderlich, alle geplanten Standardaufträge werden automatisch mit Beschreibungen aktualisiert.

Anmerkungen und Einschränkungen: Die Beschreibungen wurden nur in englischer Sprache verfasst.

Test: Öffnen Sie als System-Administrator die Funktion Cron job manager. Überprüfen Sie, ob in der Funktionsmanageransicht eine Spalte Beschreibung verfügbar ist. Erstellen Sie einen neuen geplanten Auftrag, klicken Sie auf das Auswahlfeld Prozessorname*, und es wird ein Feld Beschreibung für jeden verfügbaren Cron zur Verfügung stehen.

Risikobewertung: Niedrig

Senden von REST-API-Stornierungsbenachrichtigungen an Administratoren und Tutoren

Überblick: Wenn in einem Headless-Szenario der Planungsstatus eines Kurses über die REST-API auf storniert geändert wird, wird eine Benachrichtigung an den Kurs-Administrator und die Tutoren gesendet.

Nutzen und Anwendungsfälle:

• Rechtzeitige Mitteilung an die Kursadministratoren und Tutoren über die Kurskommunikation

• Bessere Verwaltung und Planung von Kursen

Zielgruppe: Kurs-Administratoren und Tutoren

Einrichtung und Zugriff: Nicht erforderlich

Anmerkungen und Einschränkungen: Die Kursänderungsbenachrichtigung für die Stornierung muss aktiv sein.

Test: Verwenden Sie die REST-API, um den Planungsstatus eines Kurses auf Storniert zu aktualisieren. Es müssen ein Kurs-Administrator und mindestens ein Tutor zugewiesen sein, die für den Empfang von E-Mails gekennzeichnet sind.

Risikobewertung: Niedrig

Sicherheitsergebnisse (Sonstiges)

Behebung der fehlerhaften AWS-Authentifizierung

Überblick: Diese Sicherheitsbehebung verhindert, dass ein potenzieller Angreifer, der Zugang zu einem Konto hat, auch nach einer Passwortänderung weiterhin Zugang zum Konto des Opfers hat, um es möglicherweise zu übernehmen. Dieses Update vervollständigt den ersten Schritt der in IP24 bereitgestellten Schutzmaßnahme, bei der das Session-Token eines Browsers ungültig wurde und der Nutzer nach der Passwortänderung auf die Anmeldeseite umgeleitet wurde. Der zweite Schritt dieses Fixes beinhaltet die Ungültigmachung von Session-Tokens mehrerer Browser-Instanzen auf demselben oder auf mehreren Geräten. Der zweite Schritt ist nur für Kundensysteme verfügbar, die Hazelcast Caching verwenden.

Nutzen und Anwendungsfälle: Sorgt für zusätzliche Sicherheit auf von AWS gehosteten Systemen, wenn Nutzer ihr Passwort ändern, um potenziellen Missbrauch durch Hijacking zu verhindern.

Zielgruppe: Alle Nutzer

Einrichtung und Zugang: Nicht erforderlich

Anmerkungen und Einschränkungen: Die Invalidierung von Session-Tokens mehrerer Browser-Instanzen auf demselben oder auf mehreren Geräten erfordert Hazelcast Caching.

Prüfung: Nur für von AWS gehostete Kunden und sehr technische Tests

Risikobewertung: Keine