Drupal Wiki

Inhalt des Updates

Das Update bringt die neue SAML-Synchronsiation von Benutzern und Gruppen, sowie zahlreiche Verbesserungen für die Benutzer- und Gruppen-Verwaltung. Darüber hinaus ist nun Monitoring über SNMP möglich, sowie die Festbreitenschrift im Editor.

Neue Funktionen

  • SAML: Synchronisation von Benutzern & Gruppen
    Die Synchronisation von Benutzern und Gruppen ist nun auch mit SAML möglich. Unterstützt werden vorerst Entra ID und AD Federation Services mit den folgenden Funktionen:
    • Vorprovisionierung von Benutzern und Gruppen
      Benutzer und Gruppen werden auf Knopfdruck in Drupal Wiki synchronisiert und stehen sofort für die Zuordnung von Zugriffsrechten, Rollen und Spaces zur Verfügung. Dies erleichtert vor allem die Verwaltung und die Einführung des Wikis.
    • Bereinigung von alten Benutzern und Gruppen
      Sind Benutzer und Gruppen nicht mehr vorhanden, werden diese nicht mehr synchronisiert und entsprechend mit “nicht synchronisiert” versehen. Dies erleichtert das Aufräumen von alten Benutzern und Gruppen.
    • Unterstützte Identity Provider
      • Entra ID: Die Synchronisation von Benutzern und Gruppen kann über die Microsoft Graph API erfolgen. Achtung: Falls die Just-In-Time Gruppen-Synchronisation genutzt wurde, muss diese auf die neue Synchronisation umgestellt werden.
        Mehr Infos unter: „Konfiguration von Entra ID zur Synchronisation von Benutzer und Gruppen“.
      • AD Federation Services: Eine Synchronisation von Benutzern und Gruppen kann über die Erweiterungen „Active Directory / LDAP“ für Benutzer und „LDAP-Gruppen-Synchronisation“ für Gruppen erfolgen. Die bisherige Just-In-Time Gruppen-Synchronisation über SAML konnte über ADFS nicht zuverlässig betrieben werden und wird daher abgeschaltet.
        Mehr Infos unter: „Konfiguration von LDAP zur Synchronisation von Benutzer und Gruppen„.
  • Monitoring über SNMP
    Die Drupal Wiki VM lässt sich nun auch über den SNMP-Standard überwachen. So können zentrale Parameter wie die Festplattenkapazität, CPU- und RAM-Auslastung in das unternehmenseigene Monitoring eingebunden werden und entsprechend zeitnah bei Engpässen gehandelt werden.
  • Festbreitenschrift im Editor
    Texte können nun mittels „Festbreitenschrift“ formatiert werden. Dies ist insbesondere nützlich zur Kennzeichnung von z.B. Dateinamen, Befehlen oder Verzeichnispfaden.
  • VDA ISA Version 6 Integration
    Der VDA ISA Version 6 Fragenkatalog zur Informationssicherheitsbewertung, welcher Grundlage für das TISAX-Assessment ist, wurde in Drupal Wiki integriert.

Überarbeitete Funktionen

  • Flexiblere Benutzer- und Gruppen-Verwaltung über LDAP/SAML
    Das Management von Benutzern und Gruppen über LDAP/SAML wurde maßgeblich verbessert:
    • Benutzer und Gruppen können von „LDAP/SAML“ auf „lokal“ überführt werden, so dass diese bei Abschaltung von „LDAP/SAML“ direkt im Wiki verwaltet werden können.
    • Zur leichteren Überführung von Benutzern und Gruppen auf LDAP/SAML können diese auf den speziellen „nicht synchronisiert“ Modus geschaltet werden, der eine Synchronisation anhand des Benutzer- bzw. Gruppen-Namens ermöglicht.
    • Gruppen, die nicht mehr über LDAP gefunden werden können, werden als „nicht synchronisiert“ markiert. Dies erleichtert ein Aufräumen nicht mehr benötigter Gruppen. Zudem werden die Benutzer aus den Gruppen entfernt, um die aktuellen Zugriffsrechte widerzuspiegeln. Falls diese Gruppen wieder über LDAP synchronisiert werden können, würden auch die Benutzer automatisch wieder hinzugefügt.
    • Die Gruppen-Quell-ID ist nun über die Gruppenverwaltung anpassbar, was bei bei Umstellungen der IT-Infrastruktur die Übernahme der Gruppen ermöglicht.
  • Update-Manager erneuert (OnDemand Wartung)
    Updates können Kunden nun in zwei getrennten Schritten „Update herunterladen“ und  „Update einspielen“ durchführen. Die Trennung erlaubt das Zeitfenster für Updates zu optimieren, indem Updates vorgeladen und zu einem bestimmten Zeitpunkt eingespielt werden können.

Verbesserungen

  • Wenn Benutzer Ihr Passwort vergessen haben, werden diese nach dem Login nun automatisch zum Setzen eines neuen Passwortes aufgefordert.
  • Vorlagen: Die Nutzung von Widgets in Vorlagen wurde robuster gestaltet. Nicht unterstützte Elemente wie Diagramme, Bilder, Office-Dokumente werden gekennzeichnet, so dass Vorlagen entsprechend bereinigt werden können.
  • Diagramme: Wenn Diagramme von anderen Seiten eingebettet wurden, werden Benutzer darauf hingewiesen, damit die Diagramm beim Löschen der Originalseite nicht versehentlich mitgelöscht werden.
  • REST-API: Seiten und Anhänge, die sich seit einem bestimmten Datum geändert haben, können gezielt ausgegeben werden, was insbesondere die Integration mit KI-Chatbots (Chat-GPT) und LLMs erleichtert.
  • REST-API: Das letzte Änderungsdatum für Seiten und Anhänge wird nun mit ausgegeben.
  • Benutzer-Profile: Das Geburtsdatum kann nun wieder entfernt werden.
  • Freigabe-Workflow: Es wird beim Status-Wechseln nun immer der nächst logische Schritt in Richtung Freigabe zur Auswahl angezeigt.
  • Die automatische Verlinkung für E-Mails funktioniert nun auch auf Space-Startseiten.

Wichtige Änderungen

  • Neue Benutzer-/Gruppen-IDs für SAML
    Mit diesem Release bekommen die Benutzer und Gruppen für SAML neue IDs zugewiesen. Alle Benutzer und Gruppen werden bis zur nächsten Synchronisation auf den „nicht synchronisiert“-Status gesetzt, und bekommen nach der Synchronisation automatisch die neue ID zugewiesen. Für Entra ID müssen hierfür keine Anpassungen durchgeführt werden. Für AD FS müssen in der Konfiguration 2 Claims hinzugefügt werden.
  • Entfernung der Globale Space-Rollen
    Wie bereits Anfang Juni mit Release 8.32 angekündigt, werden mit 8.34 die Globalen Space-Rollen entfernt. Unser Kundenservice hat diese Maßnahme eng mit den Kunden begleitet und sichergestellt, dass die Zugriffsrechte auf die neue Benutzerverwaltung übertragen wurden.
  • SAML Just-In-Time Gruppen-Synchronisation abgeschaltet
    Die Just-In-Time Gruppen-Synchronisation wurde bei SAML für Entra ID und AD FS abgeschaltet und gegen geeignetere Verfahren (siehe Ankündigung oben) ersetzt. Falls die Just-In-Time Gruppen-Synchronisation genutzt wurde, muss diese entsprechend auf die neue Synchronisation umgestellt (Entra ID) oder mittels LDAP (ADFS) erfolgen.
    Die Gruppen-Synchronisation mit anderen IdPs wie Okta oder Keycloak wird zwar vorerst weiter unterstützt, bedingt durch die technischen Schwierigkeiten des SAML-Protokolls wird die Funktion jedoch von nun an als „deprecated“ behandelt, d.h. es kann nicht garantiert werden, dass die Gruppen-Synchronisation über SAML auch in Zukunft möglich ist.
  • Vorlagen wurden auf Inhalts-Widgets eingeschränkt
    In der Vergangenheit konnten Widgets, die auf Anhänge verwiesen haben wie z.B. Diagramme, Bilder, Anhangs-Links etc. in die Vorlagen eingebunden werden. Diese waren jedoch lediglich als Referenz auf der Original-Seite vorhanden. Wurde die Original-Seite später gelöscht, funktionierten entsprechend die Referenzen auf die Diagramme, Bilder, Anhangs-Links etc. nicht mehr. Kunden hatten dann das Gefühl, es wäre etwas verloren gegangen. Um dies bereits beim Erstellen von Inhalten zu verhindern, wurden die Vorlagen auf die Nutzung von Inhalts-Widgets eingeschränkt. Falls bereits Vorlagen mit anderen Widgets erstellt wurden, müssen diese entsprechend so angepasst werden, dass diese keine kritischen Widgets mehr enthalten. Dafür kann einfach eine neue Vorlage aus den bestehenden Inhalten erstellt und die alte Vorlage gelöscht werden.

Fehlerbehebungen

  • Datei-Link-Label: Sonderzeichen und Umlaute werden nun korrekt angezeigt.
  • News: Anführungszeichen und &-Zeichen werden nun im News-Widget korrekt angezeigt.
  • Diagramme: Links wurden teilweise auf leeren Flächen angezeigt.
  • Die Systemrolle „News, Blogs & Kommentare“ kann nun auch Kommentare löschen,
  • Teilen: Der Zugriff auf ältere Versionen von geteilten Seiten war nicht für alle Nutzer möglich.
  • Office-Vorschau: Die Vorschau von .dotx Dokumenten funktioniert nun wieder.
  • HTML-Export: Der Export hatte beim Unterseiten-Widget Fehler angezeigt.

Ihr Drupal Wiki-Team