Untergeordnete Seiten
  • Crowd Dokumentation - Ein Remote Crowd Directory konfigurieren
Zum Ende der Metadaten springen
Zum Anfang der Metadaten


Remote Crowd Directories erlauben Crowd-zu-Crowd Verbindungen. In anderen Worten: Ein Crowd Server kann die Benutzer und Gruppen eines anderen Crowd Servers empfangen.

Zwei Dinge müssen erledigt werden, damit der lokale Crowd Server die Benutzer und Gruppen eines Remote Crowd Servers beziehen kann:

  1. Der lokale Crowd Server muss Zugriff auf den Remote Crowd Server haben. Das wird erreicht, indem eine neue Applikation zu dem Remote Crowd Server hinzugefügt wird.
  2. Das neue Remote Crowd Directory muss zum lokalen Crowd Server hinzugefügt werden, mit den Details dazu wie die Verbindung zum Remote Crowd Server hergestellt werden kann.

Auf einer lokalen Testumgebung dauerte die Synchronisierung mit einem externen Crowd mit 10.000 Benutzern, 1.000 Gruppen und 200.000 Gruppenzugehörigkeiten etwa 4 Minuten.


Rollen werden in Remote Crowd Directories nicht unterstützt.


Die Konfiguration eines Remote Crowd Directorys

  1. Loggen Sie sich in dem Remote Crowd Server in Crowds Administrationskonsole ein.
  2. Fügen Sie eine neue Applikation hinzu, die später Ihr lokaler Crowd Server sein wird. Die hierbei eingegebenen Zugangsdaten werden später von dem lokalen Crowd Server für die Verbindung zum Remote Crowd Server verwendet.
  3. Loggen Sie sich in dem lokalen Crowd Server in Crowds Administrationskonsole ein.
  4. Klicken Sie oben in der Navigationsleiste auf den Tab "Directories".
  5. Nun sehen Sie den Verzeichnis-Browser. Klicken Sie im linken Menü auf "Add Directory".
  6. Klicken Sie auf den "Remote Crowd" Button.
  7. Der "Details" Tab erscheint (sehen Sie Screenshot 1 unten). Geben Sie "Name" und "Description" ein (sehen Sie die Tabelle mit den Feldern unten).
  8. Wir empfehlen, dass Sie die Einstellung bei "Cache Enabled" so lassen, wie sie ist (aktiviert). Das Remote Crowd Directory zwischenspeichert die Arbeiten auf gleicher Weise wie LDAP-Directories. Für weitere Informationen können Sie die Seite über die Konfiguration des Cachings für ein LDAP-Verzeichnis lesen.
  9. Klicken Sie auf den "Connection" Tab (sehen Sie Screenshot 2 unten).
  10. Geben Sie die Basis-Verbindungsinformationen für Ihren Remote Crowd Server ein.
  11. Klicken Sie auf den Button "Test Connection", um zu verifizieren, dass sich Crowd erfolgreich mit dem Verzeichnis verbinden kann.
  12. Klicken Sie auf den "Permissions" Tab, um die Zugriffsrechte des Verzeichnisses zu konfigurieren.


Die Verzeichnisdetails konfigurieren

Screenshot 1: Verzeichnisdetails.


AttributErklärung
NameDer Name wird für die Identifizierung des Verzeichnisses innerhalb von Crowd verwendet. Er ist hilfreich, wenn es mehrere konfigurierte Verzeichnisse gibt, z. B. "Chicago Mitarbeiter" oder "Web-Kunden".
DescriptionDie Details eines Verzeichnisses.
Active

Wählen Sie dieses nur ab, wenn Sie wollen, dass alle Benutzer des Verzeichnisses nicht mehr auf die zugewiesenen Applikationen zugreifen können. Wenn ein Verzeichnis nicht als "Active" markiert ist, ist es inaktiv. Inaktive Verzeichnisse sind:

  • nicht in der Suche nach Benutzern, Gruppen oder Gruppenzugehörigkeiten enthalten.
  • weiterhin in der Crowd Administrationskonsole sichtbar.
Cache EnabledWir empfehlen, dass Sie das Caching aktivieren. Das Remote Crowd Directory Caching funktioniert genauso wie bei LDAP-Verzeichnissen. Lesen Sie für weitere Informationen die Seite "Caching für ein LDAP-Verzeichnis konfigurieren".
Use Nested GroupsAktivieren oder deaktivieren Sie die Unterstützung von verschachtelten Gruppen im Remote Crowd Directory.


Verbindungsdetails konfigurieren

Screenshot 2: Verbindungsdetails


AttributErklärung
URLDie Verbindungs-URL, die für die Verbindung zum Directory Server verwendet wird. Die URL sollte im folgenden Format sein: http://domainname:port/crowd.
Application NameDer Applikationsname zur Authentifizierung am Remote Crowd Server.
Application PasswordDas Applikations-Passwort, das zur Authentifizierung am Remote Crowd Server verwendet wird.
Connection TimeoutDie Dauer, die maximal zur Herstellung einer Verbindung gewartet werden soll. Falls die Verbindung in dem definierten Zeitraum nicht hergestellt werden kann, wird der Verbindungsversuch abgebrochen. Der Wert 0 (null) bedeutet, dass es keine zeitliche Begrenzung gibt.
Max ConnectionsDie maximale Anzahl an gleichzeitigen Verbindungen zum Remote Crowd Server.
Proxy HostDer HTTP Proxy-Server Domänename. Dieses Feld ist notwendig, wenn sich der Remote Crowd Server hinter einem HTTP Proxy befindet.
Proxy PortDie HTTP Proxy-Server Portnummer. Dieses Feld ist erforderlich, wenn sich der Remote Crowd Server hinter einem HTTP Proxy befindet.
Proxy UsernameDer HTTP Proxy-Server Benutzername. Dieses Feld ist erforderlich, wenn der HTTP Proxy-Server eine Authentifizierung verlangt.
Proxy PasswordDas HTTP Proxy-Server Passwort. Dieses Feld ist erforderlich, wenn der HTTP Proxy-Server eine Authentifizierung verlangt.
Enable Incremental SyncWir empfehlen, dass Sie die inkrementelle Synchronisierung aktivieren. Dadurch werden nur die Änderungen seit der letzten Synchronisierung abgefragt, was die Ressourcen deutlich schont.
Polling IntervalCrowd synchronisiert sich alle "x" Minuten mit dem Remote Crowd Server. Anstelle von "x" wird das Zeitintervall definiert. Das Crowd Verzeichnis speichert die Arbeiten genauso zwischen, wie LDAP-Verzeichnisse. Weitere Informationen dazu finden Sie auf der Seite "Das Caching für ein LDAP-Verzeichnis konfigurieren".


Nächster Schritt

Definieren Sie die Verzeichnis-Zugriffsrechte, die es Ihnen erlauben zu bestimmen in welcher Weise die Applikationen die Verzeichnisse verwenden können. Sehen Sie die Seite "Verzeichnis-Berechtigungen definieren".

Sobald Sie die Zugriffsrechte des Verzeichnisses konfiguriert haben, ist die Konfiguration Ihres neuen Verzeichnisses abgeschlossen. Danach können Sie die Verzeichnisse zu den entsprechenden Applikationen zuweisen.




Crowd Dokumentation Übersicht:




Crowd Doku

  • Keine Stichwörter