Auf dieser Seite lesen Sie wie Sie die Timeout-Periode für einen Sitzungstoken einstellen und wie Sie den in-memory Token-Speicher aktivieren/deaktivieren.


Sitzungs-Timeout

Bei jeder erfolgreichen Authentifizierung einer Applikation oder eines Benutzers wird ein einzigartiger Token zugewiesen. Token sind für die Periode gültig, die im "Session Timeout" Attribut definiert ist.

Der Sitzungs-Timeout legt fest wie lange eine Sitzung während einer Inaktivität als gültig angesehen wird. Dieser Wert wird in Minuten angegeben und muss größer als 0 sein.


So definieren Sie den Sitzungs-Timeout:

  1. Loggen Sie sich in Crowds Administrationskonsole ein.
  2. Klicken Sie in der Navigationsleiste oben auf den "Administration" Tab.
  3. Im Menü links klicken Sie auf "Session Config".
  4. Die "Session Config" Seite öffnet sich, wie unten abgebildet. Geben Sie den neuen Wert in das "Session Timeout" Feld ein und klicken Sie danach auf den "Update" Button.


Eine konsistente Client-IP-Adresse fordern

(Info) Verfügbar ab Crowd 2.5.2.

Authentifizierte Sitzungen können an die IP-Adresse gebunden werden, von welcher aus sie erstellt wurden. Das bedeutet, dass der Versuch diese Sitzung von einer anderen Maschine aus zu benutzen fehlschlägt und dass mobile Clients dazu gezwungen werden sich erneut zu authentifizieren, wenn sich ihre IP-Adresse ändert.

Diese Einstellung kann deaktiviert werden, um diese Anforderung abzustellen und damit eine Sitzung von jeder IP-Adresse benutzt werden kann. Beachten Sie, dass die Änderung dieser Einstellung alle existierenden Sitzungen ungültig macht und Sie nach dieser Änderung ausgeloggt sind.


So erlauben Sie die Benutzung einer Sitzung von jeder beliebigen IP-Adresse:

  1. Loggen Sie sich in Crowds Administrationskonsole ein.
  2. Klicken Sie in der Navigationsleiste oben auf den "Administration" Tab.
  3. Klicken Sie im Menü links auf "Session Config".
  4. Die "Session Config" Seite öffnet sich, wie unten abgebildet. Wählen Sie "Require Consistent Client IP Address" je nach Ihren Anforderungen an oder ab und klicken Sie auf den "Update" Button.


Speicher des Authentifizierungstokens

Mit den Authentifizierungstoken werden Applikations- und Benutzer-Sitzungen validiert. Für jede aktive Sitzung wird ein Token gespeichert. Standardmäßig werden sie in Crowds Datenbank gesichert. Das Speichern dieser Token kann die Performance verbessern, jedoch mit einigen signifikanten Nachteilen:

  • Die Sitzungen werden nicht über Crowd-Neustarte hinaus gesichert. Wenn Sie Crowd neustarten müssen sich all Ihre Benutzer erneut einloggen.
  • Das Clustern wird nicht möglich sein.
    (Info) Atlassian unterstützt offiziell nicht das Clustern von Crowd, aber eine Vielzahl der Kunden nutzen es dennoch mit Erfolg. Lesen Sie den dazugehörigen Knowledge Base Artikel dazu (auf Englisch).

Das Wechseln der Token-Verwaltung von der Datenbank zum Speicher erfordert weder einen Neustart von Crowd, noch gehen Sitzungen verloren oder schlagen Validierungen fehl. Jedoch dauert es einige Zeit bis die Token-Informationen herüberkopiert werden, wenn Sie viele aktive Sitzungen und somit viele Token haben. Währenddessen werden die Validierungsanfragen in einer Warteschlange verweilen und Crowd wird in den Client-Applikationen reagieren.

Als Richtwert finden Sie unten einige Benchmarks mit den Zeiten für den Wechsel von einem Token-Speicher zum anderen. Diese Messungen wurden mit einem Quad-Core Mac Pro durchgeführt, unter der Verwendung einer wenig belasteten PostgreSQL Datenbank:


Anzahl an Token:1005001000500010000
Von der Datenbank zum Speicher0,1 Sek.0,7 Sek.1,2 Sek.4,2 Sek.8,2 Sek.
Vom Speicher zur Datenbank1,2 Sek.4,8 Sek.9,2 Sek.45 Sek.90 Sek.


So ändern Sie den Ort, an dem die Token gesichert werden:

  1. Loggen Sie sich in Crowds Administrationskonsole ein.
  2. Klicken Sie in der Navigationsleiste oben auf den "Administration" Tab.
  3. Klicken Sie im Menü links auf "Session Config".
  4. Die "Session Config" Seite öffnet sich, wie unten abgebildet. Wählen Sie eines der beiden Optionsschaltflächen neben den Authentifizierungstoken-Speichern aus:
    • "Database Cache" — Das ist die Standardoption. Wählen Sie dies aus, um Ihre Token in der Crowd Datenbank zu sichern. Wir empfehlen diese Option, außer wenn Performance-Probleme eine Sicherung im Speicher erfordern.
    • "Memory Cache" — Wählen Sie diese Option aus, wenn Sie Ihre Token im Speicher sichern möchten.
  5. Klicken Sie auf den "Update" Button.



Screenshot: "Session Config".


Cache-Größe des Speichers

Die Größe des Token-Caches des Speichers wird in der crowd-webapp/WEB-INF/classes/crowd-ehcache.xml Datei definiert. Die Standardeinstellung sollte in den meisten Fällen akzeptabel sein. Wenn Sie mehr als 2048 gleichzeitige Sitzungen im Speicher benötigen, dann vergrößern Sie den "-hash-cache" des Caches.




Crowd Dokumentation Übersicht:

Alles erweitern   Alles ausblenden



Zurück zur Übersicht
Nächste Seite
Original-Version auf Englisch
Workshop Angebote
Frage im Q&A Portal stellen

Crowd Doku

Dieser Inhalt wurde zuletzt am 05.11.2018 aktualisiert.

Der Inhalt auf dieser Seite ist schon seit einer Weile nicht mehr aktualisiert worden. Das muss kein Nachteil sein. Oft überdauern unsere Seiten Jahre, ohne wirklich unnütz zu werden. Einfach auf diesen Link klicken, wenn wir die Seite mal wieder aktualisieren sollten. Alte Inhalte können falsch, irreführend oder überholt sein. Bitte nutzen Sie das Formular oder den Live-Chat auf dieser Seite oder kontaktieren Sie uns via E-Mail unter content@seibert.group, wenn Sie Zweifel, Fragen, Anregungen oder Änderungswünsche haben.