Drupal Wiki

Inhalt des Updates

Das neue Update steht ganz im Zeichen der Sicherheit. Hierfür wurde das Authentifizierungs-System komplett überarbeitet, Abläufe beim Login optimiert und um Sicherheitsaspekte erweitert. Darüber hinaus wurde die Active Directory / LDAP-Integration völlig neu gedacht und auf die neue Architektur von Drupal Wiki umgestellt. Dies ermöglicht in Zukunft unseren Kunden auch die Authentifizierung über Azure AD. Mehr Informationen hierzu folgen in den kommenden Tagen.

Neue Funktionen

  • Neues Authentifizierungs-Framework
    Das neue Authentifizierung-Framework bringt viele neue Funktionen mit und erhöht noch einmal maßgeblich die Sicherheit des Systems.
    • Alle Benutzer werden zur Sicherheit automatisch nach 60 Minuten Innaktivität ausgeloggt, so dass die Möglichkeit von unbefugten Zugriffen reduziert wird.
    • Während sich der Benutzer im Editor befindet, sorgt ein “keep-alive” dafür, dass der Benutzer nicht aus Versehen ausgeloggt wird und die durchgeführten Änderungen verloren gehen.
    • Alternativ kann die neue Funktion „Eingeloggt bleiben“ genutzt werden, wenn der Benutzer über längere Zeit eingeloggt bleiben möchte. Dies loggt den Benutzer erst nach 1 Woche Innaktivität automatisch aus.
    • Nach dem Update werden alle Benutzer einmalig ausgeloggt, um sich dann mit den neuen Möglichkeiten anzumelden. 
  • Neue Active Directory / LDAP-Integration
    Während im vorherigen Release 8.25 das Frontend erneuert wurde, kommt mit dem Update 8.26 nun ein komplett überarbeitetes Backend für Active Directory / LDAP zum Einsatz, welches neben einer optimierten Synchronisation zusätzliche Funktionen mitbringt:
    • Es lassen sich nun auch mehrere LDAP-Server einbinden.
    • LDAP unterstützt ab jetzt die Synchronisierung von Vor- und Nachnamen.
    • Die neue Mixed-Mode Authentifizierung erlaubt eine gleichzeitige Nutzung von „lokal“ im System und über „AD/LDAP“ angelegten Benutzern. So können Benutzer nun auch bei aktivierten AD/LDAP lokal angelegt und authentifiziert werden. 
    • Gruppen können jetzt auch bei aktiviertem AD/LDAP entfernt werden.
    • Lokal gespeicherte Benutzer oder Gruppen mit der gleichen ID wie im AD/LDAP werden bei der Verbindung automatisch „adoptiert“ und zu einem AD/LDAP-Element aktualisiert. 
  • Neuimplementierung der Single Sign-On (Kerberos) Integration
    Die bestehende Single Sign-On Integration mit Kerberos wurde für das neue Authentifizierungs-Framework komplett neu implentiert. In diesem Rahmen wurden zahlreiche Verbesserungen durchgeführt. So wurde der Login-Prozess und das Cookie-Handling verbessert, was die Einrichtung wesentlich erleichtert. 
  • Performanteres Benachrichtigungs-System
    Das Benachrichtigungs-System hat ein performanteres Management und eine darauf spezialisierte Datenbank bekommen. E-Mail Benachrichtigungen laufen schneller auf größeren Systemen mit weniger Ressourcen. Beim Update auf Version 8.26 werden jedoch Benachrichtigungen, die zum Update-Zeitpunkt noch ausstehend sind, verworfen und nicht ausgeliefert. 

Wichtige Änderungen

  • Keine weitere Erstellung von “Globalen Space-Rollen“ möglich
    Eine Funktionsanalyse hat ergeben, dass unsere Kunden in überwältigender Mehrheit die standardmäßig vorhandenen Space-Rollen wie Autor, Leser, QM-Manager nutzen. Die Rechtevergabe über individuelle “Globalen Space-Rollen“ hat sich in der Praxis nicht bewährt und ist vielen Kunden zu intransparent. Es wird daher bereits an einem Konzept gearbeitet, um die verbliebenen Anwendungsfälle direkt über Space-Rechte abzubilden und die Vergabe differenzierter zu gestalten.
    Damit bis zur Einführung keine weiteren Rechtestrukturen entstehen, die manuell übertragen werden müssten, ist es nun nicht mehr möglich neue Globalen Space-Rollen zu erstellen.

Verbesserungen

  • Der „Passwort vergessen“-Workflow wurde überarbeitet und intiutiver für den Benutzer gestaltet. Die per Mail versandten Einmal-Passwörter können nun nicht mehr ungewollt vom Mailsystem invalidiert werden, was den Ablauf zum Wiederherstellen den Passworts zuverlässig und sicher gestaltet.
  • Single Sign-On (Kerberos): Die Weiterleitung auf Seiten funktioniert nun auch, wenn der Nutzer vorher noch nicht im System angemeldet war.
  • Benutzerverwaltung: Die Anzahl der angezeigten Nutzer pro Seite kann nun bestimmt werden, was das (De-)aktivieren und Löschen von mehreren Nutzern vereinfacht.
  • Gruppen, die nicht in Spaces oder Systemrollen genutzt werden, lassen sich nun per Knopfdruck in der Gruppen-Administration bereinigen.
  • Freigabe-Workflow: Die Benachrichtigungs-Mail wurde neu gestaltet und enthält neben dem Titel der Wiki-Seite auch den Space als auch den Kommentar aus dem Status-Wechsel des Workflows.
  • Review-Workflow: Die Benachrichtigungs-Mail wurde komplett überarbeitet, um den Inhalt eleganter und übersichtlicher zu gestalten.
  • LaTeX: Das Widget wurde überarbeitet und mit der neuesten Bibliothek ausgestattet.
  • Space-Hierarchie Navigation in der linken Seitenleiste scrollt nun automatisch auf die gerade ausgewählte Wiki-Seite.
  • Tabellen-Inhalte auf Wiki-Seiten werden nun nicht mehr mittig sondern übersichtlich oben am Tabellenfeld ausgerichtet angezeigt.