Wenn Sie Applikationen hinter einem oder mehreren Proxy-Servern laufen lassen, wäre es nützlich, wenn Sie Crowd konfigurieren den Adressen der Proxies zu vertrauen. Wenn ein Proxy-Server eine HTTP-Anfrage weiterleitet, sieht Crowd diese so als käme sie direkt vom Initiator und nicht vom Proxy-Server. Das ist nützlich wenn Sie das Single Sign-on für mehrere Applikationen verwenden möchten, die hinter verschiedenen Proxy-Servern sind.

Die Konfiguration eines Trusted Proxy-Servers bedeutet, dass Crowd durch die Client IP-Adresse und IP-Adressen im X-Forwareded-For Header von rechts nach links iterieren wird und die erste IP-Adresse nehmen wird, die nicht ein Trusted Proxy ist. Diese Adresse wird dann als IP-Adresse des Clients verwendet.


So konfigurieren Sie Crowd dazu einem Proxy-Server zu vertrauen:

  1. Loggen Sie sich in Crowds Administrationskonsole ein.
  2. Klicken Sie in der Navigationsleiste oben auf den "Cog Icon" Button.
  3. Klicken Sie im Menü links auf "Trusted Proxy Servers".
  4. Die "Trusted Proxy Servers" Seite erscheint. Geben Sie die IP-Adresse oder den Hostnamen des Proxy-Servers ein. Mögliche Werte sind:
    • Eine vollständige IP-Adresse, z. B. 192.168.10.12 (IPv4) oder 2001:db8:85a3:0:0:8a2e:370:7334 (IPv6).
    • Eine IPv4 Subnet mit der Platzhalter-Notation, z. B. 192.168.*.*.
    • Eine IPv4 oder IPv6 Subnet mit der CIDR-Notation, z. B. 192.168.10.1/16 (IPv4) oder 2001:db8:85a3::/64 (IPv6). Für weitere Informationen lesen Sie bitte die Einführung zur CIDR-Notation auf Wikipedia und RFC 4632.
    • Ein Hostname, z. B. proxy.example.org. Allen IP-Adressen, die mit dem angegebenen Hostnamen verbunden sind, wird vertraut.
      (Info) Durch die Verwendung von Hostnamen werden DNS-Anfragen versendet, die sich auf die Performance von Crowd auswirken könnten. 
  5. Klicken Sie auf den "Add" Button.



Screenshot: Trusted Proxy-Server.





Crowd Dokumentation Übersicht:



Crowd Doku

Dieser Inhalt wurde zuletzt am 07.11.2018 aktualisiert.

Der Inhalt auf dieser Seite ist schon seit einer Weile nicht mehr aktualisiert worden. Das muss kein Nachteil sein. Oft überdauern unsere Seiten Jahre, ohne wirklich unnütz zu werden.

Alte Inhalte können falsch, irreführend oder überholt sein. Bitte nutzen Sie das Formular oder den Live-Chat auf dieser Seite oder kontaktieren Sie uns via E-Mail unter content@seibert.group, wenn Sie Zweifel, Fragen, Anregungen oder Änderungswünsche haben.