Kapitel 1 Systemvoraussetzungen (Assistent)

von | Nov. 20, 2023 | OVIO Administrator Guide

Der OVIO Virtual Assistant benötigt folgende Anforderungen um fehlerfrei ausgeführt zu werden.

1. Betriebssystem

Windows 10

Windows 11

Windows Server 2022

Windows Server 2019

Windows Server 2016

2. Betriebssystem Sprachen

Je nach gewünschter Wiedergabesprache des Benutzers sollte im Betriebssystem das gewünschte Sprachpacket installiert sein. Diese stehe dem Assistenten automatisch zur Verfügung. Als Standard verwendet OVIO die gesetzte Systemsprache.

3. Hardware

min. 2 GHz Intel Pentium Dual-Core CPU oder höher

min. 1 GB RAM oder mehr

128 MB Grafikkarte

Audio Chipsatz (Zur Sprachwiedergabe)

4. Voraussetzungen ohne Assistenten

Jeder gängige Web-Browser kann zur Wiedergabe verwendet werden

Microsoft Edge

Google Chrome

Opera

Mozilla Firefox

Safari

Kapitel 2 Systemvoraussetzungen (On-Premise)

von | Nov. 20, 2023 | OVIO Administrator Guide

Um einen reibungslose Installation zu gewährleisten sind folgende wichtig Punkte vor dem Support Termin nötig. Diese Punkte sollten von Ihrer Internen IT geklärt sein und bei dem Installationstermin bereits vorhanden sein.

1. Infrastruktur Voraussetzungen

1x VMware 7 oder neuer oder Microsoft Hyper-V
1x IP-Adresse
1x DNS A Eintrag
1x SSL-Zertifikat

Punkt A: Die Anforderungen zu VMware und Hyper-V sind die minimal erforderlichen Versionen in die unsere ausgeliefert OVA-Vorlage importiert werden kann.

Punkt B: Die IP-Adresse ist wichtig zur Planung der internen
Erreichbarkeit

Bitte machen Sie sich vorab Gedanken in welchem internen Netz Sie OVIO zur Verfügung stellen möchten.

Punkt C: Der DNS-Eintrag dient zur URL-Erstellung des Assistenten und der internen IP-Auflösung. Beispiel: ovio.domain.intra oder ovio.firmendomain.de ja nach dem wie Ihr internes Namenskonzept aufgestellt ist.

Schicken Sie unserem Support vorab Ihre gewünschte URL, somit kann dieser Ihnen die Assistenten Software bereitstellen.

Punkt D: Für den Webserver Dienst (httpd) ist ein SSL-Zertifikat mit privatem Schlüssel notwendig. Dieser kann in einem Keystore Format .p12 oder .pfx sein. Diesen können Sie aus Ihrer internen CA erstellen oder auch von einem externen SSL-Anbieter anfordern, wenn noch nicht vorhanden. OVIO kommuniziert ausschließlich über das SSL Protokoll Port
443 und benötigt daher ein Zertifikat.

Bitte beachten Sie das Zertifikat sollte den aus Punkt 3 genannten DNS-Namen verifizieren, um eine Browser Warnung auszuschließen.

2. Optionale Vorrausetzungen für den öffentlichen Zugang

A. Web Applikation Firewall Proxy für den externen Zugriff außerhalb Ihres Unternehmens.
B. Externer DNS A und AAAA Eintrag mit IPv4 und ggf. IPv6 sollte die URL anders gewünscht sein als der Hostname der VM in diesem Falle bitte das Zertifikat hierzu ausstellen lassen und im Web Proxy hinterlegen.

3. Server Hardwareanforderungen

8 Kerne CPU minimal 2,1 Ghz Intel Xeon oder eine gleichwertige Alternative
16GB RAM 1333Mhz oder höher
min. 50GB Festplatte
min. 1x 1Gbit/s Netzwerk Schnittstelle

4. Installationsablauf durch den Kunden

A. Der OVIO-Support stellt Ihnen einen Export im VMware OVA Format zur Verfügung. Diesen können Sie dann per Download Link aus Ihrem Downloadbereich herunterladen.
B. Nach dem Download ist der Kunden dafür zuständig diese Vorlage in einen Kompatiblen Host zu importieren.

5. OVIO Support Installationsablauf im Termin

A. Die Importierte VM wird zusammen mit dem Kunden hochgefahren.
B. Die IP-Adresse wird in den Systemeinstellungen auf das
Kundennetzwerk angepasst.
C. Der Hostname wird in den Systemeinstellungen auf das
Kundennetzwerk angepasst.
D. Das erstellte SSL-Zertifikat wird dann auf dem Server per SSH / FTP hochgeladen.
E. Nun kann der OVIO-Dienst gestartet und direkt verwendet werden.
F. Der OVIO Virtual Assistant wird nun in den App-Store hochgeladen oder der IT Abteilung zur Software Verteilung übergeben.

OVIO ist nun voll Einsatzbereit

Kapitel 3 Software Verteilung

von | Nov. 20, 2023 | OVIO Administrator Guide

Software Verteilung ist heutzutage fast schon ein Standard für Unternehmen geworden, daher werden wir in diesem Artikel alle Möglichkeiten und Parameter einmal kurz erklärt.

1. Parameter

The Setup program accepts optional command line parameters. These can be useful to system administrators, and to other programs calling the Setup program.

/HELP, /?

Shows a summary of this information. Ignored if the UseSetupLdr [Setup] section directive was set to no.

/SP-

Disables the This will install… Do you wish to continue? prompt at the beginning of Setup. Of course, this will have no effect if the DisableStartupPrompt [Setup] section directive was set to yes.

/SILENT, /VERYSILENT

Instructs Setup to be silent or very silent. When Setup is silent the wizard and the background window are not displayed but the installation progress window is. When a setup is very silent this installation progress window is not displayed. Everything else is normal so for example error messages during installation are displayed and the startup prompt is (if you haven’t disabled it with DisableStartupPrompt or the ‚/SP-‚ command line option explained above).

If a restart is necessary and the ‚/NORESTART‘ command isn’t used (see below) and Setup is silent, it will display a Reboot now? message box. If it’s very silent it will reboot without asking.

/SUPPRESSMSGBOXES

Instructs Setup to suppress message boxes. Only has an effect when combined with ‚/SILENT‘ or ‚/VERYSILENT‘.

The default response in situations where there’s a choice is:

  • Yes in a ‚Keep newer file?‘ situation.
  • No in a ‚File exists, confirm overwrite.‘ situation.
  • Abort in Abort/Retry situations.
  • Cancel in Retry/Cancel situations.
  • Yes (=continue) in a DiskSpaceWarning/DirExists/DirDoesntExist/NoUninstallWarning/ExitSetupMessage/ConfirmUninstall situation.
  • Yes (=restart) in a FinishedRestartMessage/UninstalledAndNeedsRestart situation.
  • The recommended choice in a PrivilegesRequiredOverridesAllowed=dialog situation.

5 message boxes are not suppressible:

  • The About Setup message box.
  • The Exit Setup? message box.
  • The FileNotInDir2 message box displayed when Setup requires a new disk to be inserted and the disk was not found.
  • Any (error) message box displayed before Setup (or Uninstall) could read the command line parameters.
  • Any task dialog or message box displayed by [Code] support functions TaskDialogMsgBox and MsgBox.
/ALLUSERS

Instructs Setup to install in administrative install mode. Only has an effect when the [Setup] section directive PrivilegesRequiredOverridesAllowed allows the commandline override.

/CURRENTUSER

Instructs Setup to install in non administrative install mode. Only has an effect when the [Setup] section directive PrivilegesRequiredOverridesAllowed allows the commandline override.

/LOG

Causes Setup to create a log file in the user’s TEMP directory detailing file installation and [Run] actions taken during the installation process. This can be a helpful debugging aid. For example, if you suspect a file isn’t being replaced when you believe it should be (or vice versa), the log file will tell you if the file was really skipped, and why.

The log file is created with a unique name based on the current date. (It will not overwrite or append to existing files.)

The information contained in the log file is technical in nature and therefore not intended to be understandable by end users. Nor is it designed to be machine-parsable; the format of the file is subject to change without notice.

/LOG=“filename

Same as /LOG, except it allows you to specify a fixed path/filename to use for the log file. If a file with the specified name already exists it will be overwritten. If the file cannot be created, Setup will abort with an error message.

/NOCANCEL

Prevents the user from cancelling during the installation process, by disabling the Cancel button and ignoring clicks on the close button. Useful along with ‚/SILENT‘ or ‚/VERYSILENT‘.

/NORESTART

Prevents Setup from restarting the system following a successful installation, or after a Preparing to Install failure that requests a restart. Typically used along with /SILENT or /VERYSILENT.

/RESTARTEXITCODE=exit code

Specifies a custom exit code that Setup is to return when the system needs to be restarted following a successful installation. (By default, 0 is returned in this case.) Typically used along with /NORESTART. See also: Setup Exit Codes

/CLOSEAPPLICATIONS

Instructs Setup to close applications using files that need to be updated by Setup if possible.

/NOCLOSEAPPLICATIONS

Prevents Setup from closing applications using files that need to be updated by Setup. If /CLOSEAPPLICATIONS was also used, this command line parameter is ignored.

/FORCECLOSEAPPLICATIONS

Instructs Setup to force close when closing applications.

/NOFORCECLOSEAPPLICATIONS

Prevents Setup from force closing when closing applications. If /FORCECLOSEAPPLICATIONS was also used, this command line parameter is ignored.

/LOGCLOSEAPPLICATIONS

Instructs Setup to create extra logging when closing applications for debugging purposes.

/RESTARTAPPLICATIONS

Instructs Setup to restart applications if possible.

/NORESTARTAPPLICATIONS

Prevents Setup from restarting applications. If /RESTARTAPPLICATIONS was also used, this command line parameter is ignored.

/LOADINF=“filename

Instructs Setup to load the settings from the specified file after having checked the command line. This file can be prepared using the ‚/SAVEINF=‘ command as explained below.

Don’t forget to use quotes if the filename contains spaces.

/SAVEINF=“filename

Instructs Setup to save installation settings to the specified file.

Don’t forget to use quotes if the filename contains spaces.

/LANG=language

Specifies the language to use. language specifies the internal name of the language as specified in a [Languages] section entry.

When a valid /LANG parameter is used, the Select Language dialog will be suppressed.

/DIR=“x:\dirname

Overrides the default directory name displayed on the Select Destination Location wizard page. A fully qualified pathname must be specified. May include an „expand:“ prefix which instructs Setup to expand any constants in the name. For example: ‚/DIR=expand:{autopf}\My Program‘.

/GROUP=“folder name

Overrides the default folder name displayed on the Select Start Menu Folder wizard page. May include an „expand:“ prefix, see ‚/DIR=‘. If the [Setup] section directive DisableProgramGroupPage was set to yes, this command line parameter is ignored.

/NOICONS

Instructs Setup to initially check the Don’t create a Start Menu folder check box on the Select Start Menu Folder wizard page.

/TYPE=type name

Overrides the default setup type.

If the specified type exists and isn’t a custom type, then any /COMPONENTS parameter will be ignored.

/COMPONENTS=“comma separated list of component names

Overrides the default component settings. Using this command line parameter causes Setup to automatically select a custom type. If no custom type is defined, this parameter is ignored.

Only the specified components will be selected; the rest will be deselected.

If a component name is prefixed with a „*“ character, any child components will be selected as well (except for those that include the dontinheritcheck flag). If a component name is prefixed with a „!“ character, the component will be deselected.

This parameter does not change the state of components that include the fixed flag.

Example:

Deselect all components, then select the „help“ and „plugins“ components:
/COMPONENTS=“help,plugins“

Example:

Deselect all components, then select a parent component and all of its children with the exception of one:
/COMPONENTS=“*parent,!parent\child“

/TASKS=“comma separated list of task names

Specifies a list of tasks that should be initially selected.

Only the specified tasks will be selected; the rest will be deselected. Use the /MERGETASKS parameter instead if you want to keep the default set of tasks and only select/deselect some of them.

If a task name is prefixed with a „*“ character, any child tasks will be selected as well (except for those that include the dontinheritcheck flag). If a task name is prefixed with a „!“ character, the task will be deselected.

Example:

Deselect all tasks, then select the „desktopicon“ and „fileassoc“ tasks:
/TASKS=“desktopicon,fileassoc“

Example:

Deselect all tasks, then select a parent task and all of its children with the exception of one:
/TASKS=“*parent,!parent\child“

/MERGETASKS=“comma separated list of task names

Like the /TASKS parameter, except the specified tasks will be merged with the set of tasks that would have otherwise been selected by default.

If UsePreviousTasks is set to yes, the specified tasks will be selected/deselected after any previous tasks are restored.

Example:

Keep the default set of selected tasks, but additionally select the „desktopicon“ and „fileassoc“ tasks:
/MERGETASKS=“desktopicon,fileassoc“

Example:

Keep the default set of selected tasks, but deselect the „desktopicon“ task:
/MERGETASKS=“!desktopicon“

/PASSWORD=password

Specifies the password to use. If the [Setup] section directive Password was not set, this command line parameter is ignored.

When an invalid password is specified, this command line parameter is also ignored.

Kapitel 4 Web Anmeldung

von | Apr. 29, 2024 | OVIO Administrator Guide

In diesem Kapitel werden wir Ihnen eine Anmeldung in der Web-Oberfläche erläutern. Dies ist der erste Schritt damit Sie mit der Nutzung der OVIO-Cloud beginnen können.

1. OVIO Login

Zunächst öffnen Sie die OVIO URL die bei installierten Assistenten als Verknüpfung auf Ihrem Desktop liegt. Wahlweise können Sie diese aber auch direkt in Ihrem Browser eingeben.

Beispiel: https://subdomain.domain.com

Schritt 1: Statischer Login Username eingeben dann bestätigen Sie die Eingabe mit der ENTER Taste.

Wahlweise können Sie sich mit SSO (Single Sign-On) anmelden, sofern Ihre IT-Abteilung diese Funktion eingerichtet hat. Wie in diesem Screenshot zu sehen ist, können Sie durch einen Klick auf „Continue with Single Sign-on“ den Anmeldeprozess durch ihren Firmen internen IDP (Identity Provider) durchgeführt werden. Bei diesem Verfahren wird Ihr Benutzerkonto Automatische angelegt und in die richtigen Unternehmensgruppen zugeordnet.

Schritt 2: Geben Sie nun das Passwort des Statischen Benutzers ein und bestätigen Sie die Eingabe mit der ENTER Taste oder klicken auf die Schaltfläche „next“ um sich anzumelden. Nach erfolgreicher Authentifizierung landen Sie auf der OVIO-Web Startseite.

Fazit: Nun sind Sie in der Web-Oberfläche angemeldet. Die Module und Suchergebnisse orientieren sich hierbei nach Ihren vergebenen Berechtigungen und Gruppenzugehörigkeiten, die Ihr Systemadministrator für Sie definiert hat. Sollten diese nicht stimmen wenden Sie sich bitte an Ihren Helpdesk, um diese zu korrigieren.

Kapitel 5 Administration

von | Apr. 29, 2024 | OVIO Administrator Guide

In diesem Modul können Administratoren die Administration der OVIO Cloud Instanz und übergeordnete Aufgaben, Warnungen, Gruppenverwaltung und vieles mehr für alle Mitarbeiter in Ihrem Unternehmen durchführen.

Symbol in der Funktionsleiste

1. Übersicht Administration

Mit einem Klick auf das Symbol Admin. in der Funktionsleiste erhält der Administrator diese Übersicht.

2. Teilbereiche

2.1 Anzahl Geräte

Maximale Anzahl von Endgeräte setzen

In diesem Bereich kann man als Administrator bestimmen wie viele Endgeräte ein Mitarbeiter pro Konto registrieren darf, bevor diese automatisch abgewiesen werden.

2.2 Favoriten Verwalten

Favoriten erstellen

Im OVIO Assistant Browser kann man Unternehmenswebseiten als Favoriten hinterlegen, die jedem Mitarbeiter zur Verfügung gestellt werden. Hierzu benötigt man lediglich einen Namen und eine URL zu vergeben. Mit einem Klick auf Neu legt man diesen an. Diese Einträge stehen den Mitarbeitern sofort zur Verfügung.

2.3 Warnung für Autoren

Benechrichtigungen pro Sprache

Mit diesem Dialog kann man die Autoren darüber informieren das alle wichtigen Daten vor der Aufnahme geschlossen werden sollten damit es nicht zu zufälligen nicht gewollten Aufnahmen kommen kann.

Anpassungsmöglichkeiten eine Benachrichtigung

Eine Benachrichtigung, die man so anpassen kann, wie man möchte diese wird dann vor jeder Aufnahme bei allen Autoren angezeigt.

2.4 Design Auswahl

Standard Designs von OVIO

In OVIO gibt es 3 verschiedene Designs von den man wählen kann:

1.) Skydive

2.) Spectrum

3.) Solaris (Immer als Standard aktiv)

2.5 SAML Einstellungen

SAML 2.0 Einrichtung

Diese SSO SAML 2.0 Einrichtung steht nur zur Verfügung, wenn diese zuvor mit dem OVIO-Support und Ihren Interne IT zusammen eingerichtet worden ist.

Kapitel 6 SAML Installation

von | Nov. 20, 2023 | OVIO Administrator Guide

In diesem Abschnitt werden wir die SAML Integration von OVIO besprechen. Mit diesem Bereichen können wir unsere Applikation in Ihren jetzigen Identity Provider ohne großen Aufwand integrieren. Dies führt zu einem automatischen Import, Benutzerpflege und einer Zuweisung der Berechtigungen in Unternehmensbasierten Gruppen / Abteilungen.

1. SAML Anbieter

Amazon AWS Identity

Google Identity

Microsoft Entra

OCTA

Jeder weitere Anbieter der SAML 2.0 unterstützt.

2. SAML Voraussetzungen

In diesem Beispiel orientieren wir uns an einer Microsoft Entra Integration.

2.1. SAML Configuration

Attribut

Wert

Identifier (Entity ID)

https://serverurl.domin.de/something

Reply URL (Assertion Consumer Service URL)

https://serverurl.domin.de/something

Logout URL 

https://serverurl.domin.de/something/something

2.2. SAML Attribute

OVIO Parameter

Beispiel Microsoft Entra

user_assignedroles

user.assignedroles

user_givenname

user.givenname

user_isEnabled

user.accountenabled

user_language

user.preferredlanguage

user_mail

user.mail

user_phone

user.mobilephone

user_surname

user.surname

user_groups

user.groups

Unique User Identifier

user.userprincipalname

2.3. SAML Zertifikate

Die Support Abteilung benötigt bei dem Einrichtungstermin von Ihnen eine Federation Metadata XML Datei mit integriertem Zertifikat ein Beispiel wie sowas aussieht sehen Sie hier:

<?xml version=„1.0“ encoding=„utf-8“?><EntityDescriptor ID=„_171ef52486“ entityID=„https://sts.windows.net/“ xmlns=„urn:oasis:names:tc:SAML:2.0:metadata“>

<Signature xmlns=„http://www.w3.org/2000/09/xmldsig#“>

<SignedInfo><CanonicalizationMethod Algorithm=„http://www.w3.org/2001/10/xml-exc-c14n#“ />

<SignatureMethod Algorithm=„http://www.w3.org/2001/04/xmldsig-more#rsa-sha256“ />

<Reference URI=„#_171ef597-486“><Transforms>

<Transform Algorithm=„http://www.w3.org/2000/09/xmldsig#enveloped-signature“ />

<Transform Algorithm=„http://www.w3.org/2001/10/xml-exc-c14n#“ /></Transforms>

<DigestMethod Algorithm=„http://www.w3.org/2001/04/xmlenc#sha256“ />

<DigestValue></DigestValue>

</Reference></SignedInfo><SignatureValue></SignatureValue>

<KeyInfo><X509Data><X509Certificate></X509Certificate>

</X509Data></KeyInfo></Signature>

<RoleDescriptor xsi:type=„fed:SecurityTokenServiceType“ protocolSupportEnumeration=„http://docs.oasis-open.org/wsfed/federation/200706“ xmlns:xsi=„http://www.w3.org/2001/XMLSchema-instance“ xmlns:fed=„http://docs.oasis-open.org/wsfed/federation/200706“>

<KeyDescriptor use=„signing“><KeyInfo xmlns=„http://www.w3.org/2000/09/xmldsig#“>

<X509Data><X509Certificate></X509Certificate></X509Data>

</KeyInfo></KeyDescriptor><fed:ClaimTypesOffered>

2.4. SAML Gruppen Import

Um die Firmen internen Gruppen nutzen zu können, sollten Sie einmalig die AD Gruppen die Sie importieren möchten in eine .CSV Datei exportieren und in der Administration in OVIO Importieren. Hier werden dann einmalig die gewünschten Berechtigungen pro Abteilung gepflegt. Die Zuweisungen der Nutzer passiert dann automatisch bei der Anmeldung durch das SAML SSO werden die Gruppenzugehörigkeiten aufgelöst und gespeichert. So bliebt Ihre OVIO Cloud immer sauber und frei von importierten „Müll“ wie z.B. inaktive Nutzer, Exchange Postfächer private Gruppen usw.

Ein Beispiel der Felder die OVIO bei einem Gruppen Import erwartet. Das Trennzeichen sollte ein ; sein.

id

displayName

groupType

membershipType

source

mail

securityEnabled

mailEnabled

isAssignableToRole

onPremisesSyncEnabled