- Angelegt von //SEIBERT/MEDIA Employee, zuletzt geändert am Mär 15, 2018
Das ist eine Alternative zu Schritt 2 auf der Seite "Crowd in Atlassian Confluence integrieren", für die Benutzer, die Crowd in Confluence 3.4 oder früher integrieren möchten.
- Wenn Sie Confluence 3.5 oder neuer verwenden, dann befolgen Sie bitte die Anleitung auf der Seite Crowd in Atlassian Confluence integrieren.
- Wenn Sie Confluence 3.4 oder älter verwenden, dann erledigen Sie Schritt 1 auf der Seite Crowd in Atlassian Confluence integrieren, bevor Sie den alternativen 2. Schritt unten angehen.
- Crowd 2.3.3 oder neuer erfordert mindestens Confluence 3.2.1. Sehen Sie CWD-2680.
Schritt 2: Konfigurieren Sie Confluence für die Kommunikation mit Crowd
2.1 Installieren Sie das Crowd Client-Library in Confluence
Confluence benötigt Crowds Client-Library und die Konfigurationsdatei, um die Benutzer-Authentifizierung an die Crowd-Applikation zu delegieren. Wie zuvor schon erwähnt, werden wir die Confluence-Applikation modifizieren, indem wir die entpackte WAR, die unter CONFLUENCE/confluence gespeichert ist, bearbeiten werden.
- Wenn Sie die Crowd WAR-Distribution verwenden, dann müssen Sie die CROWD Client-Libraries aus der Crowd-Distribution herunterladen. Diese finden Sie auf Atlassians Downloadseite.
Wenn Sie die Windows Evaluations-Distribution von Confluence verwenden, dann lesen Sie bitte die Seite über das Aktualisieren der crowd.properties Datei in Confluence.
Kopieren Sie das Crowd Client-Library und die Konfigurationsdatei herüber zu Confluence:
Kopieren von... Einfügen in... CROWD/client/crowd-integration-client-X.X.X.jar CONFLUENCE/confluence/WEB-INF/lib CROWD/client/conf/crowd.properties CONFLUENCE/confluence/WEB-INF/classes Es gibt keine Notwendigkeit etwas aus CROWD/client/lib herauszukopieren. Alle erforderlichen Libraries des Verzeichnisses existieren bereits in Confluence ab der Version 2.3 und neuer.
Stellen Sie sicher, dass es nur eine crowd-integration-client-x.x.x.jar Datei in dem Lib-Verzeichnis gibt. Andernfalls entstünden dadurch Library-Inkompatibilitäten.
Ein Hinweis zu älteren Confluence-Versionen:
Confluence 2.5.6 bis 2.6.1 ist nicht mit Crowd 1.2 und neuer kompatibel. Wir empfehlen, dass Sie auf Confluence 2.6.2 oder neuer aktualisieren. Wenn Sie Ihre Confluence-Instanz nicht aktualisieren können, dann müssen Sie die seraph-X.X.X.jar Datei aus der <CONFLUENCE-INSTALLATION>/confluence/WEB-INF/lib/seraph-X.X.X.jar von Confluence entfernen und mit der folgenden Datei ersetzen:
http://repository.atlassian.com/maven2/com/atlassian/seraph/atlassian-seraph/0.10/atlassian-seraph-0.10.jarErsetzen Sie die Cache Konfigurationsdatei von Confluence:
Kopieren von... Einfügen in... CROWD/client/conf/crowd-ehcache.xml CONFLUENCE/confluence/WEB-INF/classes/crowd-ehcache.xml Editieren Sie CONFLUENCE/confluence/WEB-INF/classes/crowd.properties. Ändern Sie die folgenden Parameter:
Schlüssel Wert application.name confluence application.name und application.password müssen mit Name und Passwort übereinstimmen, die Sie während der Definierung der Applikation in Crowd (sehen Sie Schritt 1) spezifiziert haben. application.password application.name und application.password müssen mit Name und Passwort übereinstimmen, die Sie während der Definierung der Applikation in Crowd (sehen Sie Schritt 1) spezifiziert haben. crowd.server.url http://localhost:8095/crowd/services/
Wenn der Port Ihres Crowd Servers abweichend vom Standard (d. h. 8095) konfiguriert ist, dann stellen Sie ihn richtig ein.
session.validationinterval Das ist die Anzahl an Minuten zwischen den Validierungsanfragen, nach der Crowd überprüft ob ein Benutzer in Crowds SSO Server eingeloggt ist. Legen Sie die erforderliche Anzahl an Minuten zwischen den Validierungsanfragen fest. Der empfohlene Standardwert ist 2 Minuten. Wenn Sie diesen Wert auf 1 oder höher setzen, wird das die Performance von Crowds Integration verbessern.
Wenn Sie diesen Wert auf 0 festlegen, wird die Applikation bei jeder Anfrage Authentifizierungs-Prüfungen durchführen. Dadurch kann sich die Performance laut CWD-2646 verschlechtern, besonders bei Crowd 2.1 - Crowd 2.3.2 unter Verwendung von REST.
Sie können mehr über die optionalen Einstellungen auf der Seite über die crowd.properties Datei lesen.
2.2 Konfigurieren Sie Confluence, damit es Crowds Authenticator verwendet
Nun wo die Crowd Client-Libraries existieren, müssen wir Confluence dahingehend konfigurieren, dass es diese verwendet.
Editieren Sie CONFLUENCE/confluence/WEB-INF/classes/atlassian-user.xml Datei, sodass der Inhalt der Datei wie folgt aussieht:
<atlassian-user> <repositories> <crowd key="crowd" name="Crowd Repository"/> </repositories> </atlassian-user>Stellen Sie sicher, dass der Inhalt der Datei nur das obige beinhaltet, ansonsten könnten Sie diesen Fehler (Seite auf Englisch) erhalten.
An diesem Punkt ist Confluence für die zentrale Authentifizierung eingerichtet. Wenn Sie das Single Sign-On (SSO) aktivieren möchten oder wenn Sie Confluence 3.2.1 oder neuer verwenden, dann nehmen Sie die folgenden Schritte vor, damit die Authentifizierungs- und Zugriffsanfragen von Confluence unter Verwendung von Seraph durchgeführt werden:
Editieren Sie die CONFLUENCE/confluence/WEB-INF/classes/seraph-config.xml Datei.
Kommentieren Sie den Authenticator-Knoten aus:<!--<authenticator class="com.atlassian.confluence.user.ConfluenceAuthenticator"/>-->
Fügen Sie den neuen Authenticator hinzu, der für Ihre Confluence-Version relevant ist:
Wenn Sie Confluence 3.4 oder neuer verwenden:
<authenticator class="com.atlassian.crowd.integration.seraph.v22.ConfluenceAuthenticator"/>
Wenn Sie Confluence 3.3.3 oder früher verwenden:
<authenticator class="com.atlassian.crowd.integration.seraph.ConfluenceAuthenticator"/>
2.3 Aktivieren Sie die externe Benutzerverwaltung von Confluence
Sobald die Einrichtung abgeschlossen ist, möchten Sie womöglich das "External User Management" in Confluence aktivieren. Dadurch wird verhindert, dass Confluence-Administratoren Benutzer hinzuzufügen oder aktualisieren. Lesen Sie bitte für weitere Informationen die Confluence Dokumentation über die externe Benutzerverwaltung (auf Englisch).
Beachten Sie:
- Wenn Sie Confluence 2.6.2 oder früher verwenden, ist dieser Schritt erforderlich, d. h. Sie müssen die externe Benutzerverwaltung in Confluence aktivieren.
- Wenn Ihre Crowd Verzeichnisberechtigungen so konfiguriert sind, dass Confluence nicht die Crowd-Verzeichnisse aktualisieren kann, dann ist dieser Schritt erforderlich, d. h. Sie müssen die externe Benutzerverwaltung in Confluence aktivieren. Andernfalls wird eine Fehlermeldung erscheinen, wenn Confluence versucht Daten in Crowd zu schreiben.
- Wenn Sie Confluence-Benutzer in Crowd importiert haben, dann möchten Sie womöglich noch eine oder zwei Woche mit der Aktivierung der externen Benutzerverwaltung warten, um den Benutzern die Zeit zu geben ihre Passwörter zurückzusetzen. (Denn die Passwörter der Benutzer sind in der Confluence Datenbank verschlüsselt und sie werden nicht zu Crowd herüberkopiert.)
2.4 (Optional) Stimmen Sie den Cache ab
Aktivieren Sie das Caching auf dem Crowd Server: Bei der Verwendung des Atlassian-Users in Verbindung mit dem Crowd-Framework ist es äußerst empfehlenswert, dass das Caching auf dem Crowd Server aktiviert ist. Mehrere, redundante Aufrufe des Atlassian-User Frameworks werden bei allen Abfragen gemacht. Diese Ergebnisse können lokal zwischen den Aufrufen gespeichert werden, indem das Caching via Crowds Options-Menü aktiviert wird. Beachten Sie, dass dieses Caching standardmäßig auf dem Crowd Server aktiviert ist.
Aktivieren Sie das Applikations-Caching für Confluence: Wenn das Applikations-Caching für Confluence aktiviert ist, dann wird Confluence alle notwendigen Informationen für die in der Cache-Konfiguration definierte Periode beziehen. Lesen Sie die Seite über die Konfiguration des Cachings für eine Applikation. Wenn an den Crowd-Benutzern, -Gruppen und -Rollen etwas geändert oder hinzugefügt wird, dann werden diese Änderungen solange nicht in Confluence sichtbar sein, bis der Cache für dieses bestimmte Item erlöscht, d. h. für einen Benutzer, eine Gruppe oder eine Rolle.
Die standardmäßige Periode für den Applikations-Cache beträgt 5 Minuten (300 Sekunden). Um die Performance Ihrer Application zu verbessern, sollten Sie abwägen, den Cache-Wert auf eine oder zwei Stunden (3600 oder 7200 Sekunden) zu ändern.