- Angelegt von //SEIBERT/MEDIA Employee, zuletzt geändert am Mär 20, 2018
Die crowd.properties Datei wird nicht mehr verwendet!
Ab Crowd 3.0 wird die crowd.properties Datei nicht mehr von Crowd verwendet. Beim Aktualisieren werden die benötigten Einstellungen zur Datenbank migriert und die Datei wird in crowd.properties.old umbenannt. Die Datei wird aber weiterhin von CrowdID und anderen, integrierten Anwendungen verwendet.
Bei der Integration einer Anwendung in Crowd kopieren Sie Crowds Client-Library und die crowd.properties Konfigurationsdatei in das Library der Anwendung. Für weitere Details zu diesem Vorgang, lesen Sie bitte die Dokumentation über das Hinzufügen einer Applikation.
Die Attribute der crowd.properties Datei
| Attribut | Beschreibung |
|---|---|
| application.name | Das ist der Name, den die Applikation bei der Authentifizierung am Crowd Server verwenden wird. Der Name hier muss identisch zum Namen sein, den Sie beim Hinzufügen einer Applikation festgelegt haben. |
| application.password | Das ist das Passwort, mit dem die Applikation sich am Crowd Server authentifizieren wird. Es muss dasselbe sein, wie das Passwort, das Sie beim Hinzufügen einer Applikation festgelegt haben. |
| application.login.url | Crowd wird den Benutzer an diese URL weiterleiten, wenn sein Authentifizierungstoken abläuft oder er aufgrund von Sicherheitsbeschränkungen ungültig ist. |
| crowd.server.url | Die URL, die beim Verbinden mit den Integrations-Libraries für die Kommunikation mit dem Crowd Server, verwendet wird. |
| crowd.base.url | Die URL, die Crowd für die Erstellung der vollständigen URL verwendet, um sie an Benutzer zu senden, die Ihre Passwörter zurücksetzten. |
| session.isauthenticated | Der Sitzungsschlüssel, der beim Speichern eines "Boolean" Wertes zum Anzeigen, ob ein Benutzer authentifiziert ist, verwendet wird. |
| session.tokenkey | Der Sitzungsschüssel, der beim Speichern eines "String" Wertes aus dem Authentifizierungstoken eines Benutzers verwendet wird. |
| session.validationinterval | Die Dauer in Minuten, die die Authentifizierung in der Sitzung gecacht werden soll. Wenn dieser Wert auf 0 gesetzt ist, wird jede HTTP-Anfrage mit dem Crowd Server authentifiziert. |
| session.lastvalidation | Der Sitzungsschlüssel, der beim Speichern eines "Date" Wertes aus der letzten Authentifizierung eines Benutzers verwendet wird. |
Die folgenden optionalen Attribute in der crowd.properties Datei erlauben die weitere Personalisierung des Clients:
| Attribut | Beschreibung | Standardwert (in ms) |
|---|---|---|
| http.proxy.host | Der Name des Proxy-Servers, der für die Übermittlung des SOAP-Traffics an den Crowd Server verwendet wird. | (keiner) |
| http.proxy.port | Der Verbindungsport des Proxy-Servers (muss definiert werden, wenn ein Proxy-Host spezifiziert ist). | (keiner) |
| http.proxy.username | Der Benutzername, der für die Authentifizierung mit dem Proxy-Server verwendet wird (wenn der Proxy-Server eine Authentifizierung erfordert). | (keiner) |
| http.proxy.password | Das Passwort, das für die Authentifizierung mit dem Proxy-Server verwendet wird (wenn der Proxy-Server eine Authentifizierung erfordert). | (keiner) |
| http.max.connections | Die maximale Anzahl an HTTP-Verbindungen im Verbindungspool, für die Kommunikation mit dem Crowd Server. | 20 |
| http.timeout | Der Time-out der HTTP-Verbindungen (in Millisekunden), die für die Kommunikation mit dem Crowd Server verwendet werden. Der Wert 0 bedeutet, dass es bei den Verbindungen keinen Time-out gibt. | 5000 |
| cookie.domain | Die Domäne, die beim Setzen von Cookies verwendet wird, überschreibt die in Crowd festgelegte SSO-Domäne (das ist seit Crowd 2.5.2 so). Ist eine SSO-Domäne in Crowd festgelegt, müssen alle Client-Anwendungen in derselben Domäne sein, damit die Cookies geteilt werden können. Ein Crowd-Deployment kann Hosts mit unterschiedlichen Domänen-Suffixen haben, z. B. "domain.example.com" und "domain.internal". Selbst wenn ein Benutzer sich bereits an "domain.example.com" eingeloggt hat und ein Cookie gesetzt hat, werden Anwendungen, die unter "domain.internal" laufen, nicht dieses Cookie erhalten, weil die Domänen unterschiedlich sind. Das bedeutet die Benutzer werden sich nicht einloggen können. Legen Sie diese Einstellung in der Crowd Client-Anwendung fest, damit die Domäne überschrieben wird. Anwendungen in derselben Domäne werden dann in der Lage sein SSO-Sitzungen zu teilen. | (keiner) |
| cookie.tokenkey | Wenn Sie Crowd für das Single Sign-on (SSO) verwenden, können Sie den SSO-Cookie-Namen für jede Anwendung definieren. In der Standardkonfiguration verwendet Crowd einen voreingestellten Cookie-Namen für alle Crowd-verbundenen Anwendungen. Diesen können Sie mit Ihrem eigenen Cookie-Namen überschreiben. Neben dem Definieren des SSO-Cookie-Namens erlaubt Ihnen dieses Feature auch das Aufteilen Ihrer Anwendungen in verschiedene SSO-Gruppen. Beispielsweise, wenn Sie einen SSO-Token für Ihre öffentlichen Webseiten nutzen und einen anderen für Ihre internen Webseiten. | crowd.token_key |
| socket.timeout | Der Socket Timeout in Millisekunden. Eventuell möchten Sie den Standardwert überschrieben, wenn die Latenzzeit zum Crowd Server hoch ist. | 20000 |
Die crowd.properties als Umgebungsvariable weiterleiten
Sie können den Ort der crowd.properties Datei von einer Client-Anwendung als Umgebungsvariable beim Starten der Client-Anwendung an selbige weiterleiten. Das heißt Sie können einen passenden Ort für die crowd.properties Datei auswählen, anstatt sie in das WEB-INF/classes Verzeichnis der Client-Anwendung zu legen.
Beispiel:
-Dcrowd.properties={FILE-PATH}/crowd.properties