- Created by //SEIBERT/MEDIA Employee, last modified by //SEIBERT/MEDIA Mitarbeiter on Nov 21, 2018
Remote Crowd Directories erlauben Crowd-zu-Crowd Verbindungen. In anderen Worten: Ein Crowd Server kann die Benutzer und Gruppen eines anderen Crowd Servers empfangen.
Zwei Dinge müssen erledigt werden, damit der lokale Crowd Server die Benutzer und Gruppen eines Remote Crowd Servers beziehen kann:
- Der lokale Crowd Server muss Zugriff auf den Remote Crowd Server haben. Das wird erreicht, indem eine neue Applikation zu dem Remote Crowd Server hinzugefügt wird.
- Das neue Remote Crowd Directory muss zum lokalen Crowd Server hinzugefügt werden, mit den Details dazu wie die Verbindung zum Remote Crowd Server hergestellt werden kann.
Auf einer lokalen Testumgebung dauerte die Synchronisierung mit einem externen Crowd mit 10.000 Benutzern, 1.000 Gruppen und 200.000 Gruppenzugehörigkeiten etwa 4 Minuten.
Rollen werden in Remote Crowd Directories nicht unterstützt.
Die Konfiguration eines Remote Crowd Directorys
- Loggen Sie sich in dem Remote Crowd Server in Crowds Administrationskonsole ein.
- Fügen Sie eine neue Applikation hinzu, die später Ihr lokaler Crowd Server sein wird. Die hierbei eingegebenen Zugangsdaten werden später von dem lokalen Crowd Server für die Verbindung zum Remote Crowd Server verwendet.
- Loggen Sie sich in dem lokalen Crowd Server in Crowds Administrationskonsole ein.
- Klicken Sie oben in der Navigationsleiste auf den Tab "Directories".
- Nun sehen Sie den Verzeichnis-Browser. Klicken Sie im linken Menü auf "Add Directory".
- Klicken Sie auf den "Remote Crowd" Button.
- Der "Details" Tab erscheint (sehen Sie Screenshot 1 unten). Geben Sie "Name" und "Description" ein (sehen Sie die Tabelle mit den Feldern unten).
- Wir empfehlen, dass Sie die Einstellung bei "Cache Enabled" so lassen, wie sie ist (aktiviert). Das Remote Crowd Directory zwischenspeichert die Arbeiten auf gleicher Weise wie LDAP-Directories. Für weitere Informationen können Sie die Seite über die Konfiguration des Cachings für ein LDAP-Verzeichnis lesen.
- Klicken Sie auf den "Connection" Tab (sehen Sie Screenshot 2 unten).
- Geben Sie die Basis-Verbindungsinformationen für Ihren Remote Crowd Server ein.
- Klicken Sie auf den Button "Test Connection", um zu verifizieren, dass sich Crowd erfolgreich mit dem Verzeichnis verbinden kann.
- Klicken Sie auf den "Permissions" Tab, um die Zugriffsrechte des Verzeichnisses zu konfigurieren.
Die Verzeichnisdetails konfigurieren
Screenshot 1: Verzeichnisdetails.
Attribut | Erklärung |
---|---|
Name | Der Name wird für die Identifizierung des Verzeichnisses innerhalb von Crowd verwendet. Er ist hilfreich, wenn es mehrere konfigurierte Verzeichnisse gibt, z. B. "Chicago Mitarbeiter" oder "Web-Kunden". |
Description | Die Details eines Verzeichnisses. |
Active | Wählen Sie dieses nur ab, wenn Sie wollen, dass alle Benutzer des Verzeichnisses nicht mehr auf die zugewiesenen Applikationen zugreifen können. Wenn ein Verzeichnis nicht als "Active" markiert ist, ist es inaktiv. Inaktive Verzeichnisse sind:
|
Cache Enabled | Wir empfehlen, dass Sie das Caching aktivieren. Das Remote Crowd Directory Caching funktioniert genauso wie bei LDAP-Verzeichnissen. Lesen Sie für weitere Informationen die Seite "Caching für ein LDAP-Verzeichnis konfigurieren". |
Use Nested Groups | Aktivieren oder deaktivieren Sie die Unterstützung von verschachtelten Gruppen im Remote Crowd Directory. |
Verbindungsdetails konfigurieren
Screenshot 2: Verbindungsdetails
Attribut | Erklärung |
---|---|
URL | Die Verbindungs-URL, die für die Verbindung zum Directory Server verwendet wird. Die URL sollte im folgenden Format sein: http://domainname:port/crowd. |
Application Name | Der Applikationsname zur Authentifizierung am Remote Crowd Server. |
Application Password | Das Applikations-Passwort, das zur Authentifizierung am Remote Crowd Server verwendet wird. |
Connection Timeout | Die Dauer, die maximal zur Herstellung einer Verbindung gewartet werden soll. Falls die Verbindung in dem definierten Zeitraum nicht hergestellt werden kann, wird der Verbindungsversuch abgebrochen. Der Wert 0 (null) bedeutet, dass es keine zeitliche Begrenzung gibt. |
Max Connections | Die maximale Anzahl an gleichzeitigen Verbindungen zum Remote Crowd Server. |
Proxy Host | Der HTTP Proxy-Server Domänename. Dieses Feld ist notwendig, wenn sich der Remote Crowd Server hinter einem HTTP Proxy befindet. |
Proxy Port | Die HTTP Proxy-Server Portnummer. Dieses Feld ist erforderlich, wenn sich der Remote Crowd Server hinter einem HTTP Proxy befindet. |
Proxy Username | Der HTTP Proxy-Server Benutzername. Dieses Feld ist erforderlich, wenn der HTTP Proxy-Server eine Authentifizierung verlangt. |
Proxy Password | Das HTTP Proxy-Server Passwort. Dieses Feld ist erforderlich, wenn der HTTP Proxy-Server eine Authentifizierung verlangt. |
Enable Incremental Sync | Wir empfehlen, dass Sie die inkrementelle Synchronisierung aktivieren. Dadurch werden nur die Änderungen seit der letzten Synchronisierung abgefragt, was die Ressourcen deutlich schont. |
Polling Interval | Crowd synchronisiert sich alle "x" Minuten mit dem Remote Crowd Server. Anstelle von "x" wird das Zeitintervall definiert. Das Crowd Verzeichnis speichert die Arbeiten genauso zwischen, wie LDAP-Verzeichnisse. Weitere Informationen dazu finden Sie auf der Seite "Das Caching für ein LDAP-Verzeichnis konfigurieren". |
Nächster Schritt
Definieren Sie die Verzeichnis-Zugriffsrechte, die es Ihnen erlauben zu bestimmen in welcher Weise die Applikationen die Verzeichnisse verwenden können. Sehen Sie die Seite "Verzeichnis-Berechtigungen definieren".
Sobald Sie die Zugriffsrechte des Verzeichnisses konfiguriert haben, ist die Konfiguration Ihres neuen Verzeichnisses abgeschlossen. Danach können Sie die Verzeichnisse zu den entsprechenden Applikationen zuweisen.
Dieser Inhalt wurde zuletzt am 21.11.2018 aktualisiert.
Der Inhalt auf dieser Seite ist schon seit einer Weile nicht mehr aktualisiert worden. Das muss kein Nachteil sein. Oft überdauern unsere Seiten Jahre, ohne wirklich unnütz zu werden.
Alte Inhalte können falsch, irreführend oder überholt sein. Bitte nutzen Sie das Formular oder den Live-Chat auf dieser Seite oder kontaktieren Sie uns via E-Mail unter content@seibert.group, wenn Sie Zweifel, Fragen, Anregungen oder Änderungswünsche haben.