Untergeordnete Seiten
  • Crowd Dokumentation - Die crowd.properties Datei
Zum Ende der Metadaten springen
Zum Anfang der Metadaten



Die crowd.properties Datei wird nicht mehr verwendet!

Ab Crowd 3.0 wird die crowd.properties Datei nicht mehr von Crowd verwendet. Beim Aktualisieren werden die benötigten Einstellungen zur Datenbank migriert und die Datei wird in crowd.properties.old umbenannt. Die Datei wird aber weiterhin von CrowdID und anderen, integrierten Anwendungen verwendet.


Bei der Integration einer Anwendung in Crowd kopieren Sie Crowds Client-Library und die crowd.properties Konfigurationsdatei in das Library der Anwendung. Für weitere Details zu diesem Vorgang, lesen Sie bitte die Dokumentation über das Hinzufügen einer Applikation.


Die Attribute der crowd.properties Datei

AttributBeschreibung
application.nameDas ist der Name, den die Applikation bei der Authentifizierung am Crowd Server verwenden wird. Der Name hier muss identisch zum Namen sein, den Sie beim Hinzufügen einer Applikation festgelegt haben.
application.passwordDas ist das Passwort, mit dem die Applikation sich am Crowd Server authentifizieren wird. Es muss dasselbe sein, wie das Passwort, das Sie beim Hinzufügen einer Applikation festgelegt haben.
application.login.urlCrowd wird den Benutzer an diese URL weiterleiten, wenn sein Authentifizierungstoken abläuft oder er aufgrund von Sicherheitsbeschränkungen ungültig ist.
crowd.server.urlDie URL, die beim Verbinden mit den Integrations-Libraries für die Kommunikation mit dem Crowd Server, verwendet wird.
crowd.base.urlDie URL, die Crowd für die Erstellung der vollständigen URL verwendet, um sie an Benutzer zu senden, die Ihre Passwörter zurücksetzten.
session.isauthenticatedDer Sitzungsschlüssel, der beim Speichern eines "Boolean" Wertes zum Anzeigen, ob ein Benutzer authentifiziert ist, verwendet wird.
session.tokenkeyDer Sitzungsschüssel, der beim Speichern eines "String" Wertes aus dem Authentifizierungstoken eines Benutzers verwendet wird.
session.validationintervalDie Dauer in Minuten, die die Authentifizierung in der Sitzung gecacht werden soll. Wenn dieser Wert auf 0 gesetzt ist, wird jede HTTP-Anfrage mit dem Crowd Server authentifiziert.
session.lastvalidationDer Sitzungsschlüssel, der beim Speichern eines "Date" Wertes aus der letzten Authentifizierung eines Benutzers verwendet wird.


Die folgenden optionalen Attribute in der crowd.properties Datei erlauben die weitere Personalisierung des Clients:

AttributBeschreibungStandardwert (in ms)
http.proxy.hostDer Name des Proxy-Servers, der für die Übermittlung des SOAP-Traffics an den Crowd Server verwendet wird.(keiner)
http.proxy.portDer Verbindungsport des Proxy-Servers (muss definiert werden, wenn ein Proxy-Host spezifiziert ist).(keiner)
http.proxy.usernameDer Benutzername, der für die Authentifizierung mit dem Proxy-Server verwendet wird (wenn der Proxy-Server eine Authentifizierung erfordert).(keiner)
http.proxy.passwordDas Passwort, das für die Authentifizierung mit dem Proxy-Server verwendet wird (wenn der Proxy-Server eine Authentifizierung erfordert).(keiner)
http.max.connectionsDie maximale Anzahl an HTTP-Verbindungen im Verbindungspool, für die Kommunikation mit dem Crowd Server.20
http.timeoutDer Time-out der HTTP-Verbindungen (in Millisekunden), die für die Kommunikation mit dem Crowd Server verwendet werden. Der Wert 0 bedeutet, dass es bei den Verbindungen keinen Time-out gibt.5000
cookie.domain

Die Domäne, die beim Setzen von Cookies verwendet wird, überschreibt die in Crowd festgelegte SSO-Domäne (das ist seit Crowd 2.5.2 so).

Ist eine SSO-Domäne in Crowd festgelegt, müssen alle Client-Anwendungen in derselben Domäne sein, damit die Cookies geteilt werden können.

Ein Crowd-Deployment kann Hosts mit unterschiedlichen Domänen-Suffixen haben, z. B. "domain.example.com" und "domain.internal". Selbst wenn ein Benutzer sich bereits an "domain.example.com" eingeloggt hat und ein Cookie gesetzt hat, werden Anwendungen, die unter "domain.internal" laufen, nicht dieses Cookie erhalten, weil die Domänen unterschiedlich sind. Das bedeutet die Benutzer werden sich nicht einloggen können.

Legen Sie diese Einstellung in der Crowd Client-Anwendung fest, damit die Domäne überschrieben wird. Anwendungen in derselben Domäne werden dann in der Lage sein SSO-Sitzungen zu teilen.

(keiner)
cookie.tokenkeyWenn Sie Crowd für das Single Sign-on (SSO) verwenden, können Sie den SSO-Cookie-Namen für jede Anwendung definieren. In der Standardkonfiguration verwendet Crowd einen voreingestellten Cookie-Namen für alle Crowd-verbundenen Anwendungen. Diesen können Sie mit Ihrem eigenen Cookie-Namen überschreiben. Neben dem Definieren des SSO-Cookie-Namens erlaubt Ihnen dieses Feature auch das Aufteilen Ihrer Anwendungen in verschiedene SSO-Gruppen. Beispielsweise, wenn Sie einen SSO-Token für Ihre öffentlichen Webseiten nutzen und einen anderen für Ihre internen Webseiten.crowd.token_key
socket.timeoutDer Socket Timeout in Millisekunden. Eventuell möchten Sie den Standardwert überschrieben, wenn die Latenzzeit zum Crowd Server hoch ist.20000


Die crowd.properties als Umgebungsvariable weiterleiten

Sie können den Ort der crowd.properties Datei von einer Client-Anwendung als Umgebungsvariable beim Starten der Client-Anwendung an selbige weiterleiten. Das heißt Sie können einen passenden Ort für die crowd.properties Datei auswählen, anstatt sie in das WEB-INF/classes Verzeichnis der Client-Anwendung zu legen.

Beispiel:

-Dcrowd.properties={FILE-PATH}/crowd.properties




Crowd Dokumentation Übersicht:



Crowd Doku

  • Keine Stichwörter