Um die Sicherheit von DocuWare weiter zu erhöhen, stellen wir die Authentifizierung für Drittanwendungen von der Cookie-Authentifizierung auf die moderne und sichere oAuth2 Authentifizierung um. Drittanwendungen müssen entsprechend angepasst werden.
Inhalt:
Zeitplan der Umstellung
Sicherheit ist bei DocuWare ein zentrales Thema, deshalb ist uns die Umstellung auf die oAuth2 Authentifizierung wichtig. Auf der Seite von DocuWare sind bereits viele Schritte erfolgt, vielleicht muss aber auch Ihr System noch individuell angepasst werden.
Seit April 2023 ist die oAuth2 Authentifizierung für Drittanwendungen verfügbar. Die Funktionalität ist auch im .NET SDK seit der Version 13 enthalten. Und mit der aktuellen DocuWare Version 7.10 verwenden jetzt auch alle Server- und Desktop-Verbindungen den oAuth2-Standard.
Ab der für September 2024 geplanten Version wird die Cookie-Authentifizierung dann nicht mehr unterstützt. Alle Drittanwendungen, die aktuell noch die Cookie-Authentifizierung nutzen, müssen entsprechend umgestellt werden. Ihr DocuWare Partner ist bereits über dieses Thema informiert und ist, falls Sie von dieser Änderung betroffen sind, vielleicht auch schon auf Sie zugekommen.
Hier ein paar weiterführende FAQs:
Was bedeutet das für Drittanwendungen?
- Anwendungen, die auf dem .NET SDK basieren, sollten auf die Version des verwendeten .NET SDK geprüft werden und gegebenenfalls auf die neueste Version des .NET SDK upgedatet werden.
- Anwendungen, die direkt auf die REST API aufsetzen, müssen auf jeden Fall angepasst werden. Dabei muss der Login und Authentifizierungsprozess umgestellt werden. Die Dokumentation inklusive Postman-Collection finden Sie unter developer.docuware.com.
Wo finde ich Dokumentation und Beispielcode?
- Dokumentation und Beispielcode auf Basis einer Postman Collection finden Sie unter developer.docuware.com.
Wie ist die Situation bei DocuWare Cloud?
- Sobald eine Organisation auf die für September 2024 geplante Version upgedatet wird, ist kein Zugriff mehr per Cookie-Authentifizierung möglich.
Wie ist die Situation bei DocuWare On-Premises Installationen?
- Da der Update-Zeitpunkt selbst gewählt werden kann, gibt es kein festes Datum, zu dem die Cookie-Authentifizierung bei einem Kunden nicht mehr funktioniert.
Muss ein Update von DocuWare Connect to DATEV durchgeführt werden?
- Alle Versionen vor Connect to DATEV Rechnungswesen 1.0.68 beziehungsweise vor Connect to DATEV Unternehmen Online 2.0.22 müssen upgedatet werden.
Bitte wenden Sie sich für das Update an Ihren DocuWare Partner oder den DocuWare Support.
Muss ein Update von DocuWare Connect to SAP durchgeführt werden?
- Alle Versionen vor Connect to SAP 2.4.12 müssen upgedatet werden.
Bitte wenden Sie sich dafür an Ihren DocuWare Partner.
Muss ein Update von DocuWare Connect to ADDISON durchgeführt werden?
- Alle Versionen vor Connect to ADDISON 1.0.7 müssen upgedatet werden.
Bitte wenden Sie sich für das Update an den DocuWare Support.
Muss ein Update von docXporter und storageRobot durchgeführt werden?
- Alle Versionen vor docXporter 6.0 und vor storageRobot 4.10 müssen upgedatet werden.
Bei StorageRobot nutzen Sie bitte die integrierte Update-Prüfung und installieren die neueste Version.
Falls Sie beim Update von docXporter Unterstützung benötigen, wenden Sie sich bitte an den DocuWare Support.
Wie wird beim iPaaS Konnektor für Make.com die Verbindung auf oAuth umgestellt?
- Erstellen Sie eine neue Verbindung in einem make.com Szenario mit dem Typ "DocuWare oAuth2". Danach tauschen Sie bei allen DocuWare Modulen die vorhandene, Cookie-basierte Verbindung gegen die neu erstellte aus.
Lesen Sie bei Bedarf, wie Sie eine Supportanfrage erstellen.
