Erlaubte Dateien
Der DMS Mobile DESK verhindert standardmäßig das Hochladen von Dokumenten mit unbekannten Dateierweiterungen. Dies verringert das Risiko von bösartigen Datei-Uploads, zum Beispiel in Form von EXE-, CMD- oder JAR-Dateien. Die Liste der erlaubten Dateierweiterungen kann im Agenten erweitert werden. Wenn ein Benutzer versucht, ein Dokument mit einer nicht erlaubten Dateierweiterung hochzuladen, erhält er eine Fehlermeldung.
{
...
"PermittedExtensions": "jpg, jpeg, png, bmp, gif, txt, pdf, doc, docx, dot, dotx, ppt, pptx, xls, xlsx, zip, msg, beamsg, xml, json",
...
}Dieser Mechanismus verhindert nicht, dass eine bösartige Datei mit einer erlaubten Erweiterung importiert wird.
winsolvenz-Integration
Der DMS Mobile DESK kann Teilnehmer und deren Dokumente aus winsolvenz.p4 (ab Version 10.11a) in Insolvenzakten in der App laden und anzeigen. Dafür muss das winsolvenz-System über den LSB vom On-Premise-Agenten aus zugänglich sein. Da DMS auch von Nicht-Insolvenzverwaltern genutzt wird, wird der Menüpunkt in der Akte erst sichtbar, wenn dies in der appsettings.json aktiviert ist. Auf der Übersichtsseite des Agenten wird ebenfalls angezeigt, ob das winsolvenz-System derzeit verbunden ist oder nicht.
{
...
"ConnectWz": true,
...
}Wenn mehrere winsolvenz-Systeme zugänglich sind, werden alle Systeme nach den Teilnehmern eines Falls abgefragt. Der Agent kann sich auch auf ein bestimmtes System konzentrieren:
{
...
"WinsolvenzDestinationQueue": "winsolvenzServerTransient_w...",
...
}Im Gegensatz zur DMS-Verbindung nutzt die winsolvenz-Verbindung nicht die Benutzerrechte der anfragenden Person, sondern die des Agenten. Der technische Benutzer des Agenten muss daher in die Gruppe „Alle P4“ oder „Alle winsolvenz“ im On-Premise STP UserManagement aufgenommen werden. Wenn der Agent keine winsolvenz-Rechte hat, schlägt der Aufruf sofort fehl.
Dies bedeutet, dass Benutzer, die nicht direkt berechtigt sind, auf winsolvenz zuzugreifen, über den Agenten Daten aus winsolvenz lesen könnten.
Ab Agent v1.8.6 ist eine separate Funktionsberechtigung in der Cloud für den winsolvenz-Zugriff erforderlich. Älteren Agenten sollten daher nur winsolvenz-Zugriffsrechte gewährt werden, wenn die DMS-Benutzer auch alle winsolvenz-Rechte haben.
Parallele Anfragen
Der Agent kann Anfragen aus der Cloud sequentiell oder parallel verarbeiten und beantworten. Standardmäßig werden Anfragen sequentiell verarbeitet. Eine zweite Anfrage wird erst bearbeitet, nachdem die erste bereits beantwortet wurde. In der appsettings.json kann der Agent auf parallele Verarbeitung umgestellt werden.
{
...
"HandleCloudRequestsAsynchronously": true,
...
}Universelle Ereignisse
Der Agent kann Ereignisse, die innerhalb von DMS auftreten, an die Cloud weiterleiten. Dadurch können cloudbasierte Dokumentenverarbeitung oder erweiterte Integrationen genutzt werden. Diese Weiterleitung kann in der appsettings.json des Agenten aktiviert werden. Der Agent muss dann einmal neu gestartet werden, damit die Konfiguration wirksam wird.
{
...
"EventsRelay": {
"NewDocumentEvent": true,
"NewDocumentVersionEvent": true,
"DocumentMetadataChangedEvent": true,
"DocumentDeletedEvent": true,
"ContainerIdsOnly": false
}
...
}Die Cloud wird dann informiert, wenn ein neues Dokument importiert wird
(NewDocumentEvent) oder eine neue Version erstellt wird
(NewDocumentVersionEvent). Änderungen an Metadaten, wie z.B. der
Kategorie, werden ebenfalls weitergeleitet (DocumentMetadataChangedEvent).
Diese Aktionen müssen nicht über den Mobile DESK erfolgen, sondern können auch
über den Standard DESK, Outlook DESK oder sogar die DMS API durchgeführt werden.
Die Aktionen aller Benutzer über alle Dateien hinweg werden berücksichtigt.
Die Übertragung der Ereignisse in die Cloud erfolgt außerhalb des Ende-zu-Ende
verschlüsselten Tunnels des Mobile DESK, ist aber natürlich durch
Transportverschlüsselung geschützt. Innerhalb der STP-Cloud können die Ereignisse
direkt von Diensten genutzt werden, ohne dass sie zuerst entschlüsselt werden
müssen. Die Ereignisse enthalten neben dem Dokumenttitel den Ordnernamen, die
interne Dateireferenz und den Dateinamen. Wenn diese Dateiinformationen nicht
in die Cloud übertragen werden sollen, kann ContainerIdsOnly aktiviert
werden. Die Cloud wird dann nur über die ID der Datei oder des Ordners informiert.
Dauerhafte Ereignisse
Der OnPremiseAgent unterstützt jetzt (seit Version 1.12.14) dauerhafte Ereignisse. Wenn der Agent offline ist oder keine Verbindung zur Cloud hat, werden On-Premise-Ereignisse wie NewDocumentEvent, DocumentMetadataChangedEvent oder DocumentDeletedEvent in einer persistenten Warteschlange gehalten. Sobald der Agent wieder eine Verbindung zur Cloud und DMS hat, werden diese wartenden Ereignisse an die Cloud weitergeleitet – natürlich nur, wenn universelle Ereignisse aktiviert sind. Erst nachdem die Ereignisse erfolgreich übertragen wurden, werden sie aus der Warteschlange entfernt. Dieser Mechanismus stellt sicher, dass kein On-Premise-Ereignis verloren geht. Um sicherzustellen, dass dauerhafte Ereignisse aktiviert sind, muss die Datei appsettings.json des Agents die folgende Konfiguration enthalten:
⚠ Wenn Sie „Dauerhafte Ereignisse“ aktiviert haben und sich dann entscheiden, es nicht mehr zu verwenden, müssen Sie die persistente Warteschlange in RabbitMQ manuell bereinigen. Andernfalls werden sich Nachrichten unendlich ansammeln.
{
...
"DmsDurableEvents": true
...
}Benutzerlose Anfragen
Einige neue Funktionen der STP-Cloud laufen im Hintergrund ohne Benutzerkontext. Diese neuen Funktionen unterstützen die On-Premise-Datenspeicherung. Damit der Zugriff auf die On-Premise-Datenspeicherung funktioniert, kann der Agent benutzerlose Anfragen aus der Cloud beantworten. Wenn Sie diese Funktionen nutzen möchten, können benutzerlose Anfragen in der appsettings.json des Agents erlaubt werden. Der Agent muss dann einmal neu gestartet werden, damit die Konfiguration wirksam wird.
{
...
"AllowUserlessRequests": true,
...
}Benutzerlose Anfragen erfolgen außerhalb der Ende-zu-Ende
verschlüsselten Verbindung. Im Gegensatz zu Anfragen von Benutzern mit dem
Documents Mobile DESK, bei denen die STP-Cloud die Daten nur verschlüsselt
weiterleitet und sie nicht selbst entschlüsseln kann, können die Hintergrundprozesse
der STP-Cloud die Daten unverschlüsselt verarbeiten. Der Datentransfer ist
natürlich weiterhin durch Transportverschlüsselung geschützt. Benutzerlose Anfragen
sind für ausgewählte Hintergrundprozesse der STP-Cloud reserviert.
Ein benutzerloser Zugriff aus der STP-Cloud greift mit den Rechten des technischen
Benutzers des Agents auf DMS zu. Durch die Gewährung der entsprechenden Rechte
an diesen technischen Benutzer können Sie den benutzerlosen Zugriff einschränken
oder erweitern.
Unverschlüsselte Anfragen
Im Gegensatz zu benutzerlosen Anfragen enthalten unverschlüsselte Anfragen immer noch Benutzerinformationen, sind jedoch nicht Ende-zu-Ende verschlüsselt. Dies erleichtert und beschleunigt den Zugriff unserer Cloud-Dienste auf On-Premise-Dokumente im Namen eines Benutzers. Unverschlüsselte Anfragen sind standardmäßig deaktiviert. Der Administrator kann sie in der appsettings.json des Agents aktivieren.
{
...
"AllowUnencryptedRequests": true,
...
}Teilnehmer-Cache
Der On-Premise-Agent verwendet Caching beim Abrufen von Teilnehmern aus winsolvenz. Dieses Feld ist optional, und wenn keine Dauer angegeben ist, beträgt die Standardablaufzeit 1 Stunde. Sie können dies zwischen 1 Sekunde und 1 Stunde einstellen. Um das Caching zu deaktivieren, setzen Sie den Wert auf -1.
{
...
"CacheParticipantsExpirationInSeconds": 60,
...
}Verknüpfung mit