Atlassian CrowdID ist ein kostenloses Crowd Add-on. Es gibt Administratoren eine sichere Möglichkeit ihren Benutzern OpenID-Accounts zur Verfügung zu stellen.
Bei der Installation von Crowd 1.1+ können Sie im Crowd Einrichtungsassistenten CrowdID zusammen mit Crowd installieren. Wenn Sie sich dazu entscheiden CrowdID mit dem Einrichtigungsassistenten zu installieren, dann ist keine weitere Konfiguration notwendig. Der CrowdID Server wird hier sein und funktionieren:
http://localhost:8095/openidserver
Wenn Sie noch nicht CrowdID installiert haben, dann befolgen Sie den Anleitungsschritten um es jetzt zu installieren.
Grundvoraussetzungen
- Laden Sie Crowd herunter und installieren Sie es. Beziehen Sie sich für detaillierte Informationen dazu auf die Crowd Installationsanleitung. Wir werden den Crowd Root-Ordner CROWD nennen.
- Dieser Guide setzt voraus, dass Sie CrowdID nicht bei der Installation von Crowd mit installiert haben. Wenn Sie CrowdID im Crowd Einrichtungsassistenten installiert haben, dann ist keine weitere Konfiguration notwendig.
Schritt 1: Konfigurieren Sie Crowd, damit es mit CrowdID kommuniziert
1.1 Bereiten Sie Crowds Verzeichnisse/Gruppen/Benutzer für CrowdID vor
Die CrowdID-Applikation wird Benutzer aus einem Verzeichnis, das in Crowd konfiguriert ist, ausfindig machen müssen. Sie müssen ein Verzeichnis für CrowdID in Crowd einrichten. Für Informationen darüber wie das funktioniert, lesen Sie bitte die Seite über das Hinzufügen eines Verzeichnisses. Wir werden dieses Verzeichnis ab nun CrowdID Verzeichnis nennen. Es ist möglich mehrere Verzeichnisse zu einer Applikation zuzuweisen, aber für den Zweck dieses Beispiels werden wir nud das CrowdID Verzeichnis für die Sicherung der CrowdID-Benutzer verwenden.
CrowdID benötigt außerdem noch eine Administratoren-Gruppe in diesem Verzeichnis. Sie müssen also sicherstellen, dass eine crowd-administrators Gruppe im CrowdID Verzeichnis existiert. Jeder Benutzer dieser Gruppe wird CrowdID Administrator-Zugriff haben.
Die Crowd Dokumentation beinhaltet weitere Informationen über das Hinzufügen von Gruppen, Benutzern und dem Hinzufügen von Benutzern zu Gruppen.
1.2 Definieren Sie die CrowdID-Applikation in Crowd
Crowd muss darüber bescheid wissen, dass die CrowdID-Applikation Authentifizierungsanfragen an Crowd stellen wird. Wir müssen die CrowdID-Applikation zu Crowd hinzufügen und sie zum CrowdID Verzeichnis zuweisen.
- Loggen Sie sich in Crowds Administrationskonsole ein und navigieren Sie zu Applications > Add Application.
- Vervollständigen Sie den Add Application Installationsassistenten für die CrowdID-Applikation.
- Bei Application type wählen Sie "Generic Application" aus.
- Bei Name und Passwort müssen die Werte mit application.name und application.password übereinstimmen, die Sie in der CROWD/crowd-openidserver-webapp/WEB-INF/classes/crowd.properties Datei definieren werden. (Sehen Sie Schritt 2 weiter unten)
1.3. Definieren Sie welche Benutzer sich in CrowdID einloggen können
Sobald Crowd von der CrowdID-Applikation weiß, muss Crowd wissen welche Benutzer sich in CrowdID via Crowd authentifizieren (einloggen) können. Im "Add Application" Assistenten werden Sie Ihre Verzeichnis- und Gruppen-Autorisierungen für die Applikation einrichten. Wenn nötig, können Sie diese Einstellungen anpassen, nachdem Sie den Assistenten abgeschlossen haben. Unten sind einige Beispiele.
Sie können entweder ganzen Verzeichnissen die Authentifizierung erlauben oder nur bestimmten Gruppen innerhalb der Verzeichnissen. In unserem Beispiel werden wir dem ganzen CrowdID Verzeichnis die Authentifizierung erlauben:
Lesen Sie für weitere Details die Seite "Definieren welche Gruppen auf eine Applikation zugreifen können".
1.4 Definieren Sie die Adresse, von der sich CrowdID bei Crowd einloggen kann
Im "Add Application" Assistenten werden Sie CrowdIDs IP-Adresse festlegen. Mit dieser Adresse wird sich CrowdID bei Crowd authentifizieren. Wenn notwendig, können Sie zusätzlich zur IP-Adresse noch einen Hostnamen hinzufügen, nachdem Sie den Assistenten abgeschlossen haben. Lesen Sie die Seite über das Definieren des Hostnamen oder der Adresse einer Applikation.
Schritt 2: Konfigurieren Sie CrowdID, damit es mit Crowd kommuniziert
Editieren Sie CROWD/crowd-openidserver-webapp/WEB-INF/classes/crowd.properties. Ändern Sie die folgenden Eigenschaften:
| Schlüssel | Wert |
|---|---|
| application.name | crowd-openid-server Der application.name und das application.password müssen mit Name und Passwort übereinstimmen, die Sie spezifiziert haben als Sie die Applikation in Crowd definiert haben (sehen Sie Schritt 1 oben). |
| application.password | Der application.name und das application.password müssen mit Name und Passwort übereinstimmen, die Sie spezifiziert haben als Sie die Applikation in Crowd definiert haben (sehen Sie Schritt 1 oben). |
| application.login.url | http://localhost:8095/openidserver Die application.login.url sollten zum korrekten Host und Port der CrowdID-Applikation weisen. |
| crowd.server.url | http://localhost:8095/crowd/services/ Wenn der Port Ihres Crowd Servers abweichend vom Standard (d. h. 8095) konfiguriert ist, dann stellen Sie ihn korrekt ein. |
| session.validationintervall | Das ist die Anzahl an Minuten zwischen den Validierungsanfragen, bei der Crowd nicht validiert ob ein Benutzer im Crowd SSO Server eingeloggt ist. Setzen Sie diesen Wert auf 0, wenn Sie die Authentifizierungs-Überprüfungen bei jeder Anfrage durchführen wollen. Andernfalls sollten Sie die erforderliche Anzahl von Minuten zwischen den Validierungsanfragen setzen. Wenn Sie diesen Wert auf 1 oder höher festlegen, dann verbessert sich dadurch die Performance der Crowd-Integration. |
Sie können auf der Seite über die crowd.properties Datei mehr über die optionalen Einstellungen lesen.
Nachdem Sie diese Eigenschaften editiert haben, müssen Sie Ihren CrowdID-Container neustarten, damit die Änderungen wirksam werden.
Erleben Sie CrowdID in Aktion
Gehen Sie zu http://localhost:8095/openidserver und loggen Sie sich mit einem beliebigen Benutzer aus dem CrowdID Verzeichnis ein.
Crowd Dokumentation Übersicht: