Zeige mehr…

Crowd Dokumentation - Die crowd.properties Datei

Die crowd.properties Datei wird nicht mehr verwendet!

Ab Crowd 3.0 wird die crowd.properties Datei nicht mehr von Crowd verwendet. Beim Aktualisieren werden die benötigten Einstellungen zur Datenbank migriert und die Datei wird in crowd.properties.old umbenannt. Die Datei wird aber weiterhin von CrowdID und anderen, integrierten Anwendungen verwendet.

Bei der Integration einer Anwendung in Crowd kopieren Sie Crowds Client-Library und die crowd.properties Konfigurationsdatei in das Library der Anwendung. Für weitere Details zu diesem Vorgang, lesen Sie bitte die Dokumentation über das Hinzufügen einer Applikation.

Die Attribute der crowd.properties Datei

Attribut Beschreibung
application.name Das ist der Name, den die Applikation bei der Authentifizierung am Crowd Server verwenden wird. Der Name hier muss identisch zum Namen sein, den Sie beim Hinzufügen einer Applikation festgelegt haben.
application.password Das ist das Passwort, mit dem die Applikation sich am Crowd Server authentifizieren wird. Es muss dasselbe sein, wie das Passwort, das Sie beim Hinzufügen einer Applikation festgelegt haben.
application.login.url Crowd wird den Benutzer an diese URL weiterleiten, wenn sein Authentifizierungstoken abläuft oder er aufgrund von Sicherheitsbeschränkungen ungültig ist.
crowd.server.url Die URL, die beim Verbinden mit den Integrations-Libraries für die Kommunikation mit dem Crowd Server, verwendet wird.
crowd.base.url Die URL, die Crowd für die Erstellung der vollständigen URL verwendet, um sie an Benutzer zu senden, die Ihre Passwörter zurücksetzten.
session.isauthenticated Der Sitzungsschlüssel, der beim Speichern eines "Boolean" Wertes zum Anzeigen, ob ein Benutzer authentifiziert ist, verwendet wird.
session.tokenkey Der Sitzungsschüssel, der beim Speichern eines "String" Wertes aus dem Authentifizierungstoken eines Benutzers verwendet wird.
session.validationinterval Die Dauer in Minuten, die die Authentifizierung in der Sitzung gecacht werden soll. Wenn dieser Wert auf 0 gesetzt ist, wird jede HTTP-Anfrage mit dem Crowd Server authentifiziert.
session.lastvalidation Der Sitzungsschlüssel, der beim Speichern eines "Date" Wertes aus der letzten Authentifizierung eines Benutzers verwendet wird.

Die folgenden optionalen Attribute in der crowd.properties Datei erlauben die weitere Personalisierung des Clients:

Attribut Beschreibung Standardwert (in ms)
http.proxy.host Der Name des Proxy-Servers, der für die Übermittlung des SOAP-Traffics an den Crowd Server verwendet wird. (keiner)
http.proxy.port Der Verbindungsport des Proxy-Servers (muss definiert werden, wenn ein Proxy-Host spezifiziert ist). (keiner)
http.proxy.username Der Benutzername, der für die Authentifizierung mit dem Proxy-Server verwendet wird (wenn der Proxy-Server eine Authentifizierung erfordert). (keiner)
http.proxy.password Das Passwort, das für die Authentifizierung mit dem Proxy-Server verwendet wird (wenn der Proxy-Server eine Authentifizierung erfordert). (keiner)
http.max.connections Die maximale Anzahl an HTTP-Verbindungen im Verbindungspool, für die Kommunikation mit dem Crowd Server. 20
http.timeout Der Time-out der HTTP-Verbindungen (in Millisekunden), die für die Kommunikation mit dem Crowd Server verwendet werden. Der Wert 0 bedeutet, dass es bei den Verbindungen keinen Time-out gibt. 5000
cookie.domain

Die Domäne, die beim Setzen von Cookies verwendet wird, überschreibt die in Crowd festgelegte SSO-Domäne (das ist seit Crowd 2.5.2 so).

Ist eine SSO-Domäne in Crowd festgelegt, müssen alle Client-Anwendungen in derselben Domäne sein, damit die Cookies geteilt werden können.

Ein Crowd-Deployment kann Hosts mit unterschiedlichen Domänen-Suffixen haben, z. B. "domain.example.com" und "domain.internal". Selbst wenn ein Benutzer sich bereits an "domain.example.com" eingeloggt hat und ein Cookie gesetzt hat, werden Anwendungen, die unter "domain.internal" laufen, nicht dieses Cookie erhalten, weil die Domänen unterschiedlich sind. Das bedeutet die Benutzer werden sich nicht einloggen können.

Legen Sie diese Einstellung in der Crowd Client-Anwendung fest, damit die Domäne überschrieben wird. Anwendungen in derselben Domäne werden dann in der Lage sein SSO-Sitzungen zu teilen.

(keiner)
cookie.tokenkey Wenn Sie Crowd für das Single Sign-on (SSO) verwenden, können Sie den SSO-Cookie-Namen für jede Anwendung definieren. In der Standardkonfiguration verwendet Crowd einen voreingestellten Cookie-Namen für alle Crowd-verbundenen Anwendungen. Diesen können Sie mit Ihrem eigenen Cookie-Namen überschreiben. Neben dem Definieren des SSO-Cookie-Namens erlaubt Ihnen dieses Feature auch das Aufteilen Ihrer Anwendungen in verschiedene SSO-Gruppen. Beispielsweise, wenn Sie einen SSO-Token für Ihre öffentlichen Webseiten nutzen und einen anderen für Ihre internen Webseiten. crowd.token_key
socket.timeout Der Socket Timeout in Millisekunden. Eventuell möchten Sie den Standardwert überschrieben, wenn die Latenzzeit zum Crowd Server hoch ist. 20000

Die crowd.properties als Umgebungsvariable weiterleiten

Sie können den Ort der crowd.properties Datei von einer Client-Anwendung als Umgebungsvariable beim Starten der Client-Anwendung an selbige weiterleiten. Das heißt Sie können einen passenden Ort für die crowd.properties Datei auswählen, anstatt sie in das WEB-INF/classes Verzeichnis der Client-Anwendung zu legen.

Beispiel:

-Dcrowd.properties={FILE-PATH}/crowd.properties

Crowd Dokumentation Übersicht:

Die Seiten können in der Mobilversion leider nicht aufgelistet werden.

Zurück zur Übersicht

Nächste Seite

Workshop Angebote

Zeige mehr…
Zeige mehr…