14.27 Technische und Sicherheits-Updates

Die technischen Updates der zugrunde liegenden Architektur und Sicherheitsfunktionen sind nachfolgend aufgeführt:

Technische Updates

Service Registry

Übersicht: Die Service Registry-Funktion ist eine neue Informationsseite, die den Abschluss eines langfristigen Projekts bildet. Auf dieser Seite werden alle deployten Learning Suite-Services und deren aktueller Status aufgelistet. Die Seite stellt eine Verbindung zur Service Registry her und löst registrierte Services anhand des Anwendungsnamens auf, um die Basis-URL, den Aktuator-Refresh-Endpoint, den Health Status und den Info-Endpoint anzuzeigen.

• Die Liste zeigt den aktuellen Status der Services anhand von Ampelfarben (//Health-Endpunkt für Spring Boot-Dienste mit einem 200-Code verfügbar) in der Datei, die jedoch nicht in der Service Registry registriert sind, werden mit einem roten Warnsymbol angezeigt.

• Die in der Datei enthaltenen und registrierten Services werden mit einem grünen Häkchen angezeigt.

Vorteile und Anwendungsfälle: Die einzelne Seite, auf der der aktuelle Status der verbundenen Learning Suite-Services angezeigt wird. Diese Übersicht liefert Superadministratoren und IMC-Technikern wertvolle Informationen, die für die fehlerbehebung notwendig sind, z. B. um bei einem Fehler zu überprüfen, ob der Channels-Service ausgeführt wird.

Publikum: Superadministratoren und IMC-Techniker

Einrichtung und Zugriff: Superadministratoren können über den direkten Link $systemurl$/ui/services auf die Service Registry-Funktion zugreifen. Dieser Link kann als Menü in der Funktion Navigation konfiguriert werden, indem ein neues Menü vom Typ Externer Link erstellt wird. Die Zugriffsrechte dafür werden dann der Gruppe Superadministratoren zugewiesen.

Anmerkungen und Einschränkungen: Standardfunktion für Systeme auf einer Kubernetes-Mikroservice-Architektur. Weitere Einschränkungen sind:

• Der Zugriff ist derzeit nur für Superadministratoren über einen direkten Link möglich.
  Nicht-Super-Administratoren, die versuchen, Zugriff zu erhalten, erhalten die Meldung Zugriff verboten.

• Neustart der Dienste nicht möglich – dies liegt ausschließlich in der Verantwortung der Hosting-Techniker.

Test: Greifen Sie als Superadministrator auf den Direktlink $systemurl$/ui/services zu.

Risikobewertung: Niedrig

IGS zur Service Registry hinzugefügt

Übersicht: Der igs-Mikroservice wurde aktualisiert, um die Veröffentlichung in der Service Registry zu unterstützen. Der igs-Mikroservice ist notwendig für die Gamification-Funktionen (Badges und Erfahrungspfade).

Vorteile und Anwendungsfälle: Durch Hinzufügen von igs zur Service Registry können Übersichten zum Status des Services angezeigt werden. Dies kann bei der Fehlerbehebung hilfreich sein.

Zielgruppe: Superadministratoren und IMC-Techniker

Einrichtung und Zugriff: Nicht erforderlich. Der igs-Service wird automatisch zur neuen Service Registry-Funktion hinzugefügt.

Anmerkungen und Einschränkungen: Für igs muss die Add-on-Lizenz Gamification erworben werden. Nur Kunden mit einer aktiven igs-Lizenz sehen den igs-Service in der Service Registry.

Test: Rufen Sie als Superadministrator den Direktlink $systemurl$/ui/services auf und suchen Sie nach dem igs-Service.

Risikobewertung: Niedrig

ILP zur Service Registry hinzugefügt

Übersicht: Der ilp-Service wurde zur Funktion Service Registry hinzugefügt. ilp steht für IMC Learning Portal und umfasst im Wesentlichen die Frontend-Funktionen für Lernende.

Vorteile und Anwendungsfälle: Durch Hinzufügen des ilp-Services zur Service Registry-Funktion wird eine Echtzueitüberwachung des Services ermöglicht. Dies kann bei der Fehlerbehebung möglicher Probleme hilfreich sein.

Publikum: Systemadministratoren und IMC-Techniker

Einrichtung und Zugriff: Nicht erforderlich. Der ilp-Service wird automatisch zur neuen Service Registry-Funktion hinzugefügt.

Anmerkungen und Einschränkungen: Der Zugriff ist derzeit nur für Superadministratoren über einen direkten Link möglich.

Test: Rufen Sie als Superadministrator den Direktlink $systemurl$/ui/services auf und suchen Sie nach dem ilp-Service.

Risikobewertung: Niedrig

Neue Jetzt ausführen-Option für Data Konnektor

Übersicht: Die Funktion Data Konnektor wurde um den Button Jetzt ausführen erweitert. Dieser Button wurde zum Tab Jobs hinzugefügt und ermöglicht die Verarbeitung von Indizierungsjobs auf Abruf. Durch Klicken auf den Button Jetzt ausführen wird der ausgewählte Job unabhängig vom Status Geplant sofort ausgeführt. Das bedeutet, dass der Job auch dann sofort ausgeführt werden kann, wenn er angehalten wurde, sofern der Administrator auf den Button Jetzt ausführen klickt.

Dieses Update erforderte eine neue API-Version, um einen Job ohne Verlust der Konfigurationen starten zu können – durch eine PATCH-Anfrage an /api/v2/jobs/:jobId wird der Job sofort gestartet.

Ein weiteres Update verbessert die Spalten der der Data Konnektor-Funktion, so dass nun manuelle Anpassungen, horizontales Scrollen und die automatische Einstellung der Breite der Spalten möglich sind.

Vorteile und Anwendungsfälle: Ermöglicht es Data Konnektor-Administratoren, Jobs bei Bedarf sofort auszulösen. Durch das Hinzufügen des Buttons Jetzt ausführen muss die vorhandene Zeitplanung (z. B. 1 Minute im Voraus) nicht mehr manuell geändert werden, um eine Ad-hoc-Verarbeitung durchzuführen. Die Zeitplanung für vorhandene Jobs wird davon nicht beeinflusst. Das bedeutet, dass die manuelle Ausführung eines Cron Jobs dessen geplante Verarbeitung nicht verhindert.

Zielgruppe: Systemadministratoren

Einrichtung und Zugriff: Der neue Button Jetzt ausführen wird automatisch zu bestehenden Jobs in der Funktion Data Konnektor hinzugefügt.

Anmerkungen und Einschränkungen: Die Data Konnektor-Funktion ist für die Kubernetes-Architektur.

Test: Diese Funktion ist für technische Administratoren von IMC und technische Administratoren vorgesehen. Das Testen kann einfach durchgeführt werden, indem Sie auf die Funktion Data Konnektor zugreifen, einen Konnektor markieren und überprüfen, ob Button Jetzt ausführen verfügbar ist.

Risikobewertung: Niedrig

Neue Option zum Herunterladen einer Protokolldatei in Data Konnektor

Übersicht: Eine neue Option im Tab Jobs der Data Konnektor-Funktion ermöglicht den direkten Zugriff auf Protokolldateien. Der Button Download Logfile wurde hinzugefügt, um die verfügbaren Protokolldateien im Falle von Fehlern zur Untersuchung abzurufen.

Vorteile und Anwendungsfälle: Das Update bietet Data Konnektor-Administratoren folgende Vorteile:

• Einfache Überwachung: Die Möglichkeit, Protokolldateien direkt herunterzuladen, ermöglicht einen schnellen Zugriff auf wichtige Ausführungsdaten und vermindert so die Untersuchungs- und Lösungszeiten für etwaige Fehler.

• Kontrolle bei Nutzer: Die neuen Funktionen ermöglichen Administratoren eine verbesserte Kontrolle über die Ausführung und Überwachung von Jobs, ohne bestehende Zeitplanungen zu stören.

Zielgruppe: Systemadministratoren

Einrichtung und Zugriff: Der neue Button Download Logfile ist automatisch im Tab Jobs der Funktion Data Konnektor verfügbar.

Überlegungen und Einschränkungen: Die Funktion Data Konnektor ist für die Kubernetes-Architektur vorgesehen. Sie ist standardmäßig nicht in der Navigation konfiguriert, da sie nur von bestimmten Funktionen verwendet wird.

Test: Für den Test muss die Funktion Data Konnektor konfiguriert sein. Ist dies der Fall, rufen Sie den tab Jobs auf, markieren Sie einen Konnektor und klicken Sie auf den Button Download Logfile. Dadurch wird die neueste Protokolldatei heruntergeladen.

Risikobewertung: Niedrig

Open Graph-Update zur Vermeidung von 500-Fehlern

Übersicht: Es wurde ein kleines Update implementiert, um ein potenzielles Problem beim lokalen Testen des Open Graph-Services zu beheben. Dieser Fix verhindert einen 500-Fehler, der die Entwicklung und Fehlerbehebung behindern könnte. Das Update verbessert die Konsistenz der Servicenamen zwischen den Umgebungen.

Vorteile und Anwendungsfälle: Die Lösung verbessert die lokale Test-Effizienz und beseitigt Inkonsistenzen bei der Bereitstellung, wodurch reibungslosere Entwicklungsabläufe ermöglicht werden.

Zielgruppe: Technische Administratoren

Einrichtung und Zugriff: Nicht notwendig

Anmerkungen und Einschränkungen: Open Graph wird für Integrationen wie MS Teams und Power BI verwendet.

Test: Nicht notwendig

Risikobewertung: Niedrig

Klassifizierungsauswahl in ECC

Übersicht: Es wurde eine Aktualisierung einer Abfrage für Metatags vom Typ Klassifizierungen vorgenommen. Damit wird ein Problem behoben, das reguläre Administratoren daran hinderte, Klassifizierungen in ECC auszuwählen. Das Problem trat auf, obwohl die Administratoren über die entsprechenden Freigaben verfügten, während Superuser die zugewiesenen Klassifizierungen auswählen konnten.

Vorteile und Anwendungsfälle: Kursadministratoren können nun bei der Erstellung von Kursen in der ECC-Funktion Klassifizierungen auswählen. Dies verringert Verwirrung, wenn das Metatag Klassifizierung angezeigt wurde, aber keine Optionen zur Auswahl standen.

Zielgruppe: Kursadministratoren

Einrichtung und Zugriff: Das Update der Abruf-Logik wird automatisch angewendet.

Anmerkungen und Einschränkungen: Jedes Metatag Klassifizierung wird unabhängig konfiguriert, um die zur Auswahl verfügbaren Klassifizierungen zu definieren. Wenn ein Metatag Klassifizierung ohne zugewiesenen Klassifizierungen erstellt wird, werden keine Klassifizierungen angezeigt. Die übergeordnete Klassifizierung muss ebenfalls für die Verwendung in Kursen aktiviert sein.

Test: Stellen Sie vor dem Test sicher, dass:

• die Funktion ECC konfiguriert ist.

• es ein Klassifizierung-Metatag mit zugewisenen Klassifizierungen gibt.

• die Freigabe für Klassifizierungen auch Administratorengruppen gewährt wird.

• eine Kursvorlage mit dem zugewiesenen Metatag und der aktivierten Checkbox Nutzbar für Kurs Erstellungs-Workflow veröffentlicht wurde.

Sofern die oben genannten Punkte konfiguriert sind, gehen Sie zum Testen wie folgt vor:

• Melden Sie sich als regulärer Administrator (kein Superadministrator) an.

• Rufen Sie die ECC-Funktion auf, um einen Kurs zu erstellen.

• Wählen Sie die Kursvorlage aus, der das Metatag Klassifizierung zugewiesen ist.

• Suchen Sie im Schritt Kursdetails das Metatag Klassifizierung und klicken Sie darauf, um eine Klassifizierung hinzuzufügen.

Risikobewertung: Niedrig

Systemweite Updates

Update der ?-Icons zum Aufruf der Funktionsreferenz

Übersicht: Die ?-Icons innerhalb der Backend-Funktionen wurden aktualisiert und verweisen nun auf die neue Funktionsreferenz. Die neue Funktionsreferenz ist direkt in deutscher und englischer Sprache unter folgenden Adressen verfügbar:

• Funktionsreferenz

• Functional Reference

Funktionen, bei denen der Link ? fehlte, wurden ebenfalls aktualisiert, darunter:

• Mehrfachgenehmigungs-Workflow

• Einfacher Kurserstellungs-Workflow

• Buchungsformulare

• Buchungsformulare-Sets

Vorteile und Anwendungsfälle: Alle Administratoren können direkt auf die entsprechende Seite in der Online-Funktionsreferenz zugreifen. Durch das Update wurden fehlende Seitenlinks ergänzt und der Zugriff auf die neuesten Informationen gewährleistet. Durch den zentralen Standort der Funktionsreferenz kann Scheer IMC Dokumentations-Updates effizienter bereitstellen.

Zielgruppe: Administrative Nutzer

Einrichtung und Zugriff: Die Links mit dem Icon ? werden automatisch auf die neue Funktionsreferenz aktualisiert. Die ?-Icons können global im Menü Hilfe der Funktion Konfiguration aktiviert/deaktiviert werden.

Anmerkungen und Einschränkungen: Die ?-Icons sind, sofern aktiviert, für alle aktivierten Backend-Funktionen verfügbar. Die Funktionsreferenz ist nun zentral erreichbar und für alle Kunden gleich, unabhängig von der Patch-Version. Die Funktionsreferenz wird für den neuesten Innovations-Patch-Level gepflegt.

Test: Die im Abschnitt Übersicht genannten spezifischen Funktionen enthalten nun das ?-Icon. Alle ?-Icons in allen Backend-Funktionen verweisen auf die neue Funktionsreferenz innerhalb der Scheer IMC Customer Documentation.

Risikobewertung: Niedrig

Mandantenspezifische Benutzeroberfläche

Übersicht: Das mandantenspezifische Umschalten des UI-Designs ist nun auf Funktionsebene innerhalb derselben Sitzung möglich. Durch das Update können Lernende das passende Branding für bestimmte Funktionen (z. B. Kataloge) sehen, ohne sich ab- und wieder anmelden zu müssen. Zu den Seiten, die mit der Änderung aktualisiert werden können, gehören:

• ILP-Seiten (Beispiele: Katalogsuche, Kursraum, Kompetenzen, ECC)

• Mikroservices (Beispiel: Beschreibungsseiten, Portalseiten)

• Monorepo (Beispiel: Meine Erfahrung, Lernstatus, Posteingang, Mitarbeiter, Channels)

Vorteile und Anwendungsfälle: Dieses Update ist für Kunden mit Multi-Mandanten-Setups gedacht, bei denen unterschiedliche Designs pro Mandant notwendig sind. Der Vorteil liegt vor allem bei Nutzern, die entweder mehreren Mandanten zugewiesen sind oder auf Navigationseinträge mehrerer Mandanten zugreifen können.

• Zugriff auf Designwechsel für Funktionen ohne Abmelden/Anmelden

• Klare Markendifferenzierung in Katalogen und auf Portalseiten

• Nahtloses Lernerlebnis mit einheitlicher Designübernahme

• Skalierbar für zukünftige Mandanten/Marken

Publikum: Systemadministratoren, Lernende und Vorgesetzte

Einrichtung und Zugriff: Bei der Bearbeitung ausgewählter Menütyp-Einträge wird in der Funktion Navigation ein neues Feld Design angezeigt. Über das Dropdown-Menü können Sie ein mandantenspezifisches oder ein Standard-Design ausgewählt werden. Das Standard-Design entspricht dem Design des Mandanten für die aktuelle Sitzung und ist gleichzeitig das Standarddesign.

Die folgenden Navigationsmenütypen können aktualisiert werden:

Menütyp

• Katalog

• Portalseite

• Standardmenü

  • Mein Lernen (Lernstatus)

  • Training-Kalender (Lerner und Vorgesetzte)

  • Erfahrungsbereich (Erfahrungspfade, Badges)

  • Jobprofil und Skills

  • Channels – Lerner

  • Mitarbeiter

• Sonderfunktion

  • Profil

  • Nachrichten

Anmerkungen und Einschränkungen: Standardfunktion, die eine Kubernetes-Architektur erfordert

• Es werden nur Designs berücksichtigt, bei denen die Checkbox Neue Navigation aktivieren aktiviert ist.

• Dies funktioniert nur, wenn menuid in der URL vorhanden ist.

• Backend-ILS-Manager-Seiten werden nicht unterstützt.

Test: Das System muss mit mindestens zwei Mandanten konfiguriert sein, die unterschiedliche Designs verwenden. Rufen Sie als Systemadministrator die Funktion Naviagation auf und barbeiten Sie einen der oben aufgeführten Menütypen (z. B. Katalog, Portalseite). Das neue Feld Design steht zur Auswahl eines bestimmten Designs zur Verfügung. Der Test kann durch die Konfiguration von mindestens zwei Navigationseinträgen mit unterschiedlichen Designs durchgeführt werden. Melden Sie sich mit einem Nutzer an, der Zugriffsrechte auf die aktualisierten Navigationseinträge hat.

Es ist notwendig, dass das System mit mindestens zwei Mandanten konfiguriert ist, die unterschiedliche Designs verwenden. Als Administrator gehen Sie zu Navigation Funktion und bearbeiten Sie alle oben aufgeführten Menütypen (z. B. Katalog, Portalseite). Das neue Design Feld steht zur Auswahl eines bestimmten Designs zur Verfügung. Der Test kann durch die Konfiguration von mindestens zwei Navigationseinträgen mit unterschiedlichen Designs durchgeführt werden. Melden Sie sich mit einem Nutzer an, der Zugriffsrechte auf die aktualisierten Navigationseinträge hat. Wenn Sie zwischen den Navigationseinträgen wechseln, ändert sich das Design beim laden der Seite.

Risikobewertung: Mittel

Anpassungen von Pop-up-Fenstern

Übersicht: Zur Verbesserung der Benutzeroberfläche wurden verschiedene Pop-up-Fenster im Backend optimiert. Die folgenden Standardgrößen für Pop-up-Fenster wurden angepasst:

• Funktion Kurse → Symbol Teilnehmerverwaltung > Tab Teilnehmerliste & Tab Stornierungsliste

  • 1024 x 768 Mindestauflösung des Systems unterstützt

  • Fenstergröße: 600 Pixel Breite / 500 Pixel Höhe

• Funktion Lerninhalte → Bereich Details → Button Zuordnung > Pop-up

  • 1024 x 768 Mindestauflösung des Systems unterstützt

  • Fenstergröße: 600 Pixel Breite / 400 Pixel Höhe

• Funktion Nutzer → Nutzer auswählen → Bereich Details → Button Kurse → Pop-up

Die Zeilenhöhe für alle Informationsicons i wurde ebenfalls auf 1,3 Pixel angepasst.

Vorteile und Anwendungsfälle: Die Aktualisierungen verbessern die Benutzererfahrung für Administratoren durch eine bessere Darstellung der ersten Informationen.

• Verbesserte Informationsanzeige: Anpassungen der Zeilenhöhe für Informationsicons sorgen für eine bessere Lesbarkeit und visuelle Konsistenz über die gesamte Plattform hinweg.

• Optimiertes Tabellenverhalten: Bei Verwendung der Paginierung werden Tabellen nun automatisch nach oben zurückgesetzt, sodass Nutzer den ersten Eintrag auf der neuen Seite ohne unnötiges Scrollen leichter sehen können. Spalten, die IDs mit festgelegter Länge enthalten, zeigen nun die vollständige ID an, um bei notwendigem Kopieren ein einfacheres Kopieren zu ermöglichen.

Zielgruppe: Administratoren

Einrichtung und Zugriff: Nicht notwendig, Änderungen werden automatisch angewendet.

Anmerkungen und Einschränkungen: Keine

Test: Öffnen Sie als Administrator eines der aufgeführten Pop-up-Fenster, um die Änderungen der Standardgröße anzuzeigen. Um die Änderungen der Positionierung der Pop-up-Fenster, die über das Informationsicon i aufgerufen werden, anzuzeigen, klicken Sie einfach auf ein beliebiges dieser Icons.

Risikobewertung: Niedrig

Navigation-Eintrag an Seitennamen ausrichten

Übersicht: Die Benennung verschiedener Seiten wurde aktualisiert, um den Namen des Navigationsmenüs widerzuspiegeln. Dieses Update wurde durchgeführt, da es einige Seiten im System gab, deren Benennung festgelegt war und nicht die Benennung in der Navigation widerspiegelte. Beispiel:

• Navigationseintrag: Erfahrungsbereich

• Seitenname: Meine Erfahrung

Die folgenden Bereiche und Seiten wurden aktualisiert:

• Monorepo:

  • ui/lernen/aktuell

  • (Weiterleitungen von ILP)

  • /pages/service_learner.jsf -> /Channels/learn/feed

  • /pages/service_manager.jsf -> /channels/manage

  • /pages/myinbox.jsf -> /inbox

  • /pages/Mitarbeiter.jsf -> /staff

  • /pages/meineerfahrungen.jsf -> /erfahrungen

  • /pages/user-profile-personal.jsf -> /profil/personal

  • /pages/user-profile-policy.jsf -> /profil/policy

  • /pages/user-profile-password.jsf -> /profil/kennwort

  • /pages/user-profile-delete.jsf -> /profile/delete

  • /pages/user-profile-signup.jsf -> /profile/register

  • /pages/user-profile-view.jsf -> /profil/<USERID>/view

• ILP:

  • /pages/imprint.jsf

  • /pages/nutzungsbedingungen.jsf

  • /pages/Kompetenzen.jsf

  • /pages/ojt-training-overview.jsf

  • /pages/personalarea.jsf → ui/learn/current

• Mikroservices:
  /Seiten/Feedback.jsf

• Seitendienst:

  • /pages/trainingskalender.jsf

  • /pages/manager-training-kalender.jsf

  • /pages/mentored-ojt.jsf

• Analytics-Frontend:

  • /Seiten/Learning Analytics.jsf/Reports

  • /pages/Learning Analytics.jsf/Dashboards

Vorteile und Anwendungsfälle: Das Update stellt sicher, dass Nutzer bei der Auswahl einer Menüoption aus der Navigation zu den erwarteten Seiten weitergeleitet werden.

Zielgruppe: Alle Nutzer

Einrichtung und Zugriff: Änderungen werden automatisch angewendet.

Anmerkungen und Einschränkungen: Standard-Update

Test: Wenn Sie Seiten aus der Navigation öffnen, überprüfen Sie, ob der Name der Seite mit der Navigation übereinstimmt.

Risikobewertung: Niedrig

Sicherheitsergebnisse (Sonstiges)

Die folgenden Updates für das Innovation Pack 14.27 dienen der Verbesserung der Sicherheit:

Java-Compiler-Umstellung auf Java 17

Übersicht: Die Umstellung des Java-Compilers auf Java 17 für IMC-ils-igs-services ist erfolgreich beendet worden.

Einrichtung und Zugriff: Die Änderung wird automatisch mit der Installation des Patches übernommen.

Test: Nicht notwendig

Risikobewertung: Niedrig

IDM Spring Boot-Update

Übersicht: Spring Boot wurde auf Spring Boot 3.5.7 und Spring Security 6.5.6 aktualisiert.

Vorteile und Anwendungsfälle: Ermöglicht LMS-Nutzern die Anmeldung mit verschiedenen Authentifizierungsmethoden, die IDM erfordern. Dieses Sicherheitsupdate verhindert Angriffe, bei denen Sicherheitsprüfungen umgangen und auf nicht autorisierte Dateien/Verzeichnisse zugegriffen wird. Das Update ersetzt veraltete Methoden durch äquivalente Methoden, um zukünftige Spring Boot 4.x-Updates vorzubereiten.

Zielgruppe: Technische Administratoren

Einrichtung und Zugriff: Diese IDM-Änderung muss vor der Einführung in das Produktionssystem sorgfältig auf den Testsystemen der Kunden getestet werden.

Anmerkungen und Einschränkungen: PKCE funktioniert nur mit SHA-256. Der Signaturalgorithmus für SAML-Mandantenmetadaten lautet RSA-SHA256. Dies ist die von Spring standardmäßig unterstützte Option. Wenn zusätzliche Signaturalgorithmen benötigt werden, sind zusätzliche Implementierungen notwendig.

Test: Diese IDM-Änderung muss vor der Einführung in die Produktion sorgfältig auf Kundensystemen getestet werden, um sicherzustellen, dass die notwendigen Authentifizierungsmethoden wie erwartet funktionieren.

Risikobewertung: Mittel