Mit Crowd können Sie für Atlassians Source-Repository-Viewer Fisheye die externe Authentifizierung und Autorisierung verfügbar machen.

Crowd unterstützt die zentrale Authentifizierung und das Single Sign-On (SSO) für die Fisheye Versionen 1.3.1 bis 3.10. Wenn Sie Fisheye 4.0 oder neuer benutzen, dann lesen Sie bitte die Seite über das Integrieren von Crowd in Atlassian Fisheye.

Grundvoraussetzungen

1. Laden Sie Crowd herunter und installieren Sie es. In der Crowd Installationsanleitung finden Sie detaillierte Informationen darüber wie das funktioniert. Nachfolgend nennen wir den Crowd Root-Ordner "CROWD".
2. Laden Sie Fisheye herunter und installieren Sie es. In der Fisheye Installationsanleitung (auf Englisch) finden Sie detaillierte Informationen darüber wie das funktioniert. Wir werden den Fisheye Root-Ordner nachfolgend "FISHEYE" nennen.
   Wenn Sie die Standalone-Version von Crucible haben (verfügbar ab Crucible 1.6), dann besteht nicht die Notwendigkeit Fisheye herunterzuladen oder zu installieren.
3. Nachdem Fisheye eingerichtet ist, stellen Sie sicher, dass Fisheye nicht läuft, während Sie den unten beschriebenen Integrationsprozess durchführen.

Schritt 1: Konfiguration von Crowd für die Kommunikation mit Fisheye

1.1 Bereiten Sie Crowds Verzeichnisse/Gruppen/Benutzer für Fisheye vor

Die Fisheye-Applikation wird Benutzer gegen ein in Crowd konfiguriertes Verzeichnis authentifizieren müssen. Sie müssen in Fisheye ein Verzeichnis für Crowd einrichten. Für weitere Informationen darüber wie das funktioniert, lesen Sie bitte die Seite über das Hinzufügen eines Verzeichnisses. Wir werden das Verzeichnis nachfolgend Fisheye Verzeichnis nennen. Es ist möglich mehrere Verzeichnisse zu einer Applikation zuzuweisen, aber für den Zweck dieses Beispiels werden wir nur das Fisheye Verzeichnis für die Unterbringung der Fisheye-Benutzer verwenden.

Wenn Sie den Zugriff auf Ihre Fisheye-Repositories mit Crowd-Gruppen steuern möchten, dann sollten Sie Ihre Gruppen in Crowd einrichten. Für weitere Informationen darüber wie das funktioniert, lesen Sie die Dokumentation über das Hinzufügen einer Gruppe.

Erstellen Sie mit Crowd mindestens einen Benutzer im Fisheye Verzeichnis. Wenn Sie Gruppen verwenden, dann weisen Sie Ihre Benutzer zu den entsprechenden Gruppen zu. Die Crowd Dokumentation bietet weitere Informationen über das Hinzufügen von Benutzern und das Bearbeiten der Gruppenzugehörigkeiten eines Benutzers.

1.2 Definieren Sie die Fisheye-Applikation in Crowd

Crowd muss darüber bescheid wissen, dass die Fisheye-Applikation Authentifizierungsanfragen an Crowd senden wird. Wir müssen die Fisheye-Applikation zu Crowd hinzufügen und es zum Fisheye Verzeichnis zuweisen:

1. Loggen Sie sich in Crowds Administrationskonsole ein und navigieren Sie zu Applications > Add Application.
2. Stellen Sie den "Add Application" Assistenten für die Fisheye-Applikation fertig. Lesen Sie die Instruktionen dazu.
   Die Werte für Name und Passwort, die Sie im "Add Application" Assistenten definieren, müssen mit den Werten von Application name und Application password übereinstimmen, die Sie auf Fisheyes "Crowd Authentication Settings" Seite festlegen. (Sehen Sie Schritt 2 unten)

1.3 Definieren Sie welche Benutzer sich in Fisheye einloggen können

Sobald Crowd die Fisheye-Applikation kennt, muss Crowd noch wissen, welche Benutzer sich via Crowd bei Fisheye authentifizieren (einloggen) können. Im "Add Application" Assistenten werden Sie Ihre Verzeichnisse und die Gruppen-Autorisierungen für die Applikation einrichten. Wenn notwendig, dann können Sie diese Einstellungen nach Fertigstellung des Assistenten anpassen. Unten sind einige Beispiele.

Sie können entweder ganzen Verzeichnissen die Authentifizierung erlauben oder nur bestimmten Gruppen innerhalb der Verzeichnissen. In unserem Beispiel werden wir dem gesamten Fisheye Verzeichnis die Authentifizierung erlauben:

Wenn Sie möchten, dass sich nur bestimmte Gruppen autorisieren können, dann lesen Sie die Seite über das Zuweisen eines Verzeichnisses zu einer Applikation und über das Definieren welche Gruppen auf eine Applikation zugreifen können.

1.4 Definieren Sie die Adresse, mit der Fisheye sich in Crowd einloggen kann

Im "Add Application" Assistenten werden Sie die IP-Adresse von Fisheye einrichten. Das ist die Adresse, mit der Fisheye sich bei Crowd authentifizieren wird. Wenn notwendig, können Sie zusätzlich zur IP-Adresse noch einen Hostnamen hinzufügen, nachdem Sie den Assistenten fertiggestellt haben. Lesen Sie dazu die Seite über das Definieren der Adresse oder des Hostnamen einer Applikation.

Schritt 2: Konfigurieren Sie Fisheye für die Kommunikation mit Crowd

Die folgenden Anleitungen gelten für Fisheye 1.4.x - 3.10.

2.1 Ändern Sie die Details Ihrer bestehenden Fisheye-Benutzer

Wenn Sie bereits eine Fisheye-Installation mit integrierten Benutzern haben, dann tun Sie bitte das Folgende für jeden Benutzernamen in Fisheye:

• Ändern Sie den Accounttyp von built-in zu crowd. Dies ist erforderlich, damit die neue Autorisierung durch Crowd korrekt funktioniert. Für Details lesen Sie bitte die Fisheye Dokumentation (auf Englisch).
• Stellen Sie sicher, dass der Benutzername in Fisheye der gleiche ist wie in Crowd. Wenn notwendig, benennen Sie die Benutzer in Fisheye um. Sehen Sie für Details die Fisheye Dokumentation (auf Englisch).

2.2 Konfigurieren Sie Fisheye, um Crowds Authenticator zu verwenden

1. Loggen Sie sich in Fisheyes Administrationsbereich ein und klicken Sie auf Authentication (unter "Security Settings").
2. Klicken Sie unter "JIRA/Crowd Authentication" auf Edit.
   Fisheye erlaubt nur eine Authentifizierungsmethode zu einem Zeitpunkt. Wenn Sie bereits eine anderen Authentifizierungsquelle konfiguriert haben, dann klicken Sie auf Remove, um die Authentifizierungsmethode zu entfernen. Ihnen werden anschließend die Optionen mit den verschiedenen Authentifizierungsmethoden angezeigt - eine davon ist die Option die Crowd-Authentifizierung zu konfigurieren.
3. Die "Crowd Authentication Settings" Seite erscheint, wie unten abgebildet. Geben Sie die folgenden Informationen ein:
   
   • Application name - Der Name der Fisheye-Applikation, den Sie oben im 1. Schritt definiert haben.
   • Application password - Das Password, das Sie oben im 1. Schritt definiert haben.
   • Crowd URL - http://localhost:8095/crowd/services/
      Der Schrägstrich am Ende der URL ist erforderlich.
   • Auto-add - Wählen Sie Create a Fisheye user on successful login (Standard) aus, um sicherzustellen, dass Ihre Crowd-Benutzer beim ersten Login via Crowd automatisch in Fisheye angelegt werden.
   • Single Sign-On (SSO) - Steuert, ob Fisheye in einer Single Sign-On (SSO) Umgebung beteiligt ist oder nicht.
      Diese SSO Option ist nur bei Fisheye 1.5.1 oder höher verfügbar.
     
     • Wählen Sie Enabled (Standard) aus, wenn Sie möchten, dass Fisheye Crowds SSO Funktion nutzt.
     • Wählen Sie Disabled aus, wenn Sie möchten, dass Crowd für Fisheye den Benutzernamen, das Passwort und die Gruppenzugehörigkeit ohne SSO überprüft. In diesem Modus wird Fisheye keine crowd.token Cookies lesen oder setzen. Das ist nützlich in Umgebungen, in denen Fisheye die crowd.token Cookies von anderen Crowd-zugänglichen Applikationen ignorieren soll. 
       
       

Sehen Sie sich für weitere Informationen die Fisheye Dokumentation (auf Englisch) über die Konfiguration von externen Authentifizierungsquellen an.

2.3 Konfigurieren Sie die Gruppenautorisierung in Fisheye (wenn erforderlich)

Wenn Sie Gruppen in dem Crowd-Verzeichnis haben, welches zu Ihrer Fisheye-Applikation zugewiesen ist (sehen Sie Schritt 1 oben), dann sind die Crowd-Gruppen in Fisheye sichtbar. Sie können diese Gruppen zur Steuerung des Zugriffs auf Ihre Fisheye-Repositories verwenden.

Lesen Sie für Details über die Berechtigungen die Fisheye Dokumentation (auf Englisch).

Schritt 3: Überschreiben Sie die Standardeinstellungen von Crowd (optional)

Sie definieren die grundsätzlichen Crowd-Eigenschaften, wie den Applikationsnamen, das Passwort und die URL, mithilfe der Fisheye Administrationsseite (wie oben beschrieben). Sie können auch Ihre Crowd-Integration fein abstimmen, indem Sie die Standard-Crowd-Einstellungen, wie den Validierungsintervall Ihrer Sitzungen und den SSO Cookie-Namen, manuell in der config.xml Datei Ihres Fisheye Installationsverzeichnisses ändern.

So überschreiben Sie die Standard-Crowd-Einstellungen:

1. Fahren Sie die Applikation herunter.
2. Sichern und öffnen Sie danach die config.xml Datei in Ihrem <Fisheye home directory> (oder dem Ordner, in dem Sie Fisheye installiert haben).
3. Fügen Sie ein neues <crowd-properties> Element in die Datei ein.

4. Überschreiben Sie die Standardwerte für alle Crowd-Einstellungen (wie auf der Seite über die crowd.properties Datei beschrieben), indem Sie die Einstellung in die <crowd-properties> Sektion mit dem gewünschten Wert einfügen.
   Ihre config.xml Datei sollte folgendermaßen aussehen, wenn Sie den session.validationintervall auf 20 Minuten setzen wollen:

   <config control-bind="127.0.0.1:8059" version="1.0">
   	<crowd-properties>
   		session.validationinterval=20
   	</crowd-properties>
   </config>

   Beachten Sie, dass Fisheye 2.8 und höher die Crowd-Standards mit diesen Werten überschreibt:

   Einstellung	Crowd-Standard	Fisheye 2.8+
   http.timeout	5000 (Millisekunden)	5000 (Millisekunden)
   socket.timeout	600000 (Millisekunden)	20000 (Millisekunden)

5. Speichern Sie die Datei und starten Sie Fisheye neu.

Der nächste Schritt für Crucible-Benutzer

Wenn Sie Atlassians Code-Review-Tool Crucible benutzen, dann sehen Sie sich für weitere Instruktionen die Seite über das Integrieren von Crowd in Crucible an.