Atlassians beliebtes Confluence-Wiki kann schnell für die Verwendung von Crowd, für die Benutzer- und Gruppenverwaltung, konfiguriert werden.


Kompatibilität der Confluence- und Crowd-Versionen

Bitte stellen Sie sicher, dass Ihre Crowd- und Confluence-Versionen kompatibel sind:

Confluence-VersionUnterstützte Crowd-VersionHinweise
Kleiner als 2.6.2Nicht verfügbarConfluence unterstützt Crowd nicht - bitte aktualisieren Sie Confluence (Seite auf Englisch).
Zwischen 2.6.2 und 2.7.41.2 und neuerConfluence 2.6.1 wird nicht unterstützt - die älteste, unterstützte Version ist 2.6.2.
Zwischen 2.8 und 3.4.8Zwischen 1.3.2 und 2.2.7

In Confluence 2.8 hat sich die Oberfläche bei atlassian-user geändert. Crowd 1.3.2 ist die früheste Version, die diese Änderung unterstützt.

Beachten Sie: Laut (Haken)CWD-2542 - Remove atlassian-user-1 implementation RESOLVED, wurde die atlassian-user Unterstützung in Crowd 2.3 entfernt. Somit ist Crowd 2.2.7 die neueste Version, die mit Confluence 3.4.8 läuft.

Confluence 3.5 und höherCrowd 2.1 und neuerIn Confluence 3.5 und höher hat sich die Kommunikation zwischen Confluence und Crowd von SOAP zu REST geändert.


Grundvoraussetzungen

Setzen Sie nicht mehrere Atlassian-Applikationen in einem einzelnen Tomcat-Container ein.


Der Einsatz von mehreren Atlassian-Applikationen in einem einzelnen Tomcat-Container wird nicht unterstützt. Diese Konfiguration wurde von Atlassian nicht getestet und die Aktualisierung einer der Applikationen (sogar bei Point-Releases) ist als würde man sie zerstören. Es gibt außerdem eine Vielzahl an bekannten Problemen dieser Konfiguration. Lesen Sie in diesem FAQ mehr darüber.

Es gibt auch viele praktische Gründe warum Atlassian den Einsatz von mehreren Atlassian-Applikationen in einem einzelnen Tomcat-Container nicht unterstützt. Zu aller erst müssen Sie Tomcat für die Aktualisierung aller Applikationen herunterfahren und zweitens werden die anderen laufenden Applikationen des Tomcat-Containers unerreichbar sein, wenn eine Applikation abstürzt.

Schlussendlich empfiehlt Atlassian nicht den Einsatz von jeglichen anderen Applikationen im selben Tomcat-Container, in dem Crowd läuft, besonders wenn andere Applikationen große Speicheranforderungen haben oder zusätzliche Libraries in Tomcats lib Unterverzeichnis erfordern.

  1. Laden Sie Crowd herunter und installieren Sie es. Sehen Sie sich dazu die Crowd Installationsanleitungan. Wir werden uns mit CROWD auf den Crowd Root-Ordner beziehen.
  2. Laden Sie Confluence herunter und installieren Sie es (Version 2.6.2 oder neuer). Lesen Sie für Instruktionen den originalen Confluence Installations-Guide durch. Wir werden uns mit CONFLUENCE auf den Confluence Root-Ordner beziehen. In diesem Dokument gehen wir davon aus, dass Sie die Crowd-Distribution (nicht EAR-WAR), also die leichtere Installationsmethode von Confluence, verwendet haben. Wenn Sie Confluence als EAR/WAR installieren müssen, dann entpacken Sie einfach die EAR/WAR und nehmen Sie die erforderlichen Änderungen, wie unten beschrieben, vor und verpacken Sie die EAR/WAR wieder.
  3. Starten Sie den Confluence Einrichtungs-Assistenten, wie in der originalen Confluence Dokumentationbeschrieben. Während des Einrichtungsvorgangs werden Sie den Benutzernamen und das Passwort des Confluence-Administrators definieren. Es ist einfacher dies zu tun, bevor Sie Crowd in Confluence integrieren.
  4. Nachdem Sie Confluence eingerichtet haben, fahren Sie Confluence herunter und beginnen Sie den Integrationsvorgang, wie unten beschrieben.


Schritt 1: Konfigurieren Sie Crowd für die Kommunikation mit Confluence

1.1 Bereiten Sie Crowds Verzeichnisse/Gruppen/Benutzer für Confluence vor

Die Confluence-Applikation wird Benutzer gegen ein in Crowd konfiguriertes Verzeichnis authentifizieren. Sie werden also für Confluence ein Verzeichnis in Crowd einrichten müssen. Für weitere Informationen darüber wie das gemacht wird, lesen Sie die Seite "Ein Verzeichnis hinzufügen". Dieses Verzeichnis wird im restlichen Dokument Confluence Verzeichnis heißen. Es ist möglich mehr als nur ein Verzeichnis zu einer Applikation zuzuweisen, aber für den Zweck dieses Beispiels werden wir das Confluence Verzeichnis für die Unterbringung der Confluence-Benutzer verwenden.

Confluence benötigt spezielle Gruppen in diesem Verzeichnis, damit die Benutzer authentifiziert werden können. Sie werden zwei Gruppen im Confluence Verzeichnis erstellen müssen:

  1. confluence-users
  2. confluence-administrators

Lesen Sie die Dokumentation über das Hinzufügen von Gruppen, um weitere Informationen über die Definierung dieser Gruppen zu erfahren.

Sie müssen außerdem sicherstellen, dass das Confluence Verzeichnis mindestens einen Benutzer beinhaltet, der Mitglied beider Gruppen ist. Wählen Sie eine von beiden Optionen aus:

  • Wenn Sie eine existierende Confluence-Instanz haben und vorhandene Benutzer und Gruppen in Crowd importieren möchten, dann verwenden Sie das Confluence Importer-Tool, indem Sie zu Users > Import Users > Atlassian Importer navigieren. Wählen Sie "Confluence" als Atlassian-Produkt aus und das Confluence Verzeichnis als das Verzeichnis, in das die Confluence-Benutzer importiert werden. Für Details sehen Sie sich bitte die Seite "Benutzer von Atlassian Confluence importierten".
    Wenn Sie Benutzer zu Crowd importieren möchten, dann müssen Sie dies zuerst tun bevor Sie weiter fortfahren.

    ODER:

  • Wenn Sie Ihre Confluence-Benutzer nicht importieren möchten, dann stellen Sie sicher, dass Sie in Crowd mindestens einen Benutzer im Confluence Verzeichnis erstellen und ihn zu den confluence-users und confluence-administrators Gruppen hinzufügen. Die Crowd Dokumentation bietet mehr Informationen über das Hinzufügen von Gruppen, Benutzern und dem Zuweisen von Benutzern zu Gruppen.

1.2 Definieren Sie die Confluence-Applikation in Crowd

In Crowd muss definiert sein, dass die Confluence-Applikation Authentifizierungsanfragen an Crowd stellen wird. Wir müssen die Confluence-Applikation zu Crowd hinzufügen und sie zum Confluence Verzeichnis zuweisen:

  1. Loggen Sie sich in Crowds Administrationskonsole ein und navigieren Sie zu Applications > Add Application.
  2. Stellen Sie den "Add Application" Assistenten für die Confluence-Applikation fertig. Lesen Sie dazu die Instruktionen.


Der Name und das Passwort, die Sie im "Add Application" Assistenten definieren, müssen mit den Werten bei application.name und application.password in der CONFLUENCE/confluence/WEB-INF/classes/crowd.properties Datei übereinstimmen. (Sehen Sie Schritt 2 unten)


1.3 Spezifizieren Sie welche Benutzer sich in Confluence einloggen können

Sobald Crowd über die Confluence-Applikation informiert ist, muss Crowd noch wissen welche Benutzer sich via Crowd in Confluence authentifizieren (einloggen) können. Als Teil des "Add Application" Assistenten werden Sie Ihre Verzeichnis- und Gruppen-Autorisierungen für die Applikation einrichten. Wenn notwendig, können Sie diese Optionen nach Fertigstellung des Assistenten anpassen. Unten sind einige Beispiele.

Sie können entweder ganzen Verzeichnissen die Authentifizierung erlauben oder nur speziellen Gruppen innerhalb der Verzeichnisse. In unserem Beispiel werden wir den confluence-users und confluence-administrators Gruppen des Confluence Verzeichnisses die Authentifizierung erlauben:

Für Details lesen Sie bitte die Seite "Definieren welche Gruppen auf eine Applikation zugreifen können".

1.4 Definieren Sie die Adresse von der aus Confluence sich in Crowd einloggen kann

Im "Add Application" Assistenten werden Sie die IP-Adresse von Confluence einrichten. Diese Adresse wird Confluence für die Authentifizierung in Crowd verwenden. Falls notwendig, können Sie einen Hostnamen, zusätzlich zur IP-Adresse, hinzufügen, nachdem Sie den Assistenten abgeschlossen haben. Lesen Sie die Seite "Die Adresse oder den Hostnamen einer Applikation definieren".


Schritt 2: Konfigurieren Sie Confluence, damit es mit Crowd kommuniziert

Die Instruktionen für den Schritt 2 weiter unten beziehen sich auf Confluence 3.5 oder neuer. Wenn Sie Confluence 3.4 oder älter verwenden, dann befolgen Sie bitte stattdessen Schritt 2 auf der Seite "Crowd in Atlassian Confluence 3.4 oder früher integrieren".


2.1 Fügen Sie ein Crowd-Verzeichnis in Confluence hinzu

Confluence kann Crowd für die Benutzer-Authentifikation verwenden, indem Sie einfach ein "Atlassian Crowd" Benutzer-Verzeichnis hinzufügen.

  1. Loggen Sie sich in Confluence Admin als "confluence-administrator" ein.
  2. Klicken Sie auf das Label "User Directories" in der linken Leiste unterhalb des "Security" Tabs.
  3. Klicken Sie auf "Add Directory". Wählen Sie aus der Dropdown-Liste "Atlassian Crowd" aus. Klicken Sie auf "Next".
  4. Geben Sie die Verbindungsparameter ein und speichern Sie. Nun sollte ein neues Crowd-Verzeichnis auf der Benutzer-Verzeichnisliste erscheinen.

Für weitere Informationen zur Konfiguration eines Crowd Remote-Verzeichnisses in Confluence, lesen Sie die orignale Confluence Dokumentation auf Englisch über das Verbinden zu Crowd oder Jira für die Benutzerverwaltung (https://confluence.atlassian.com/doc/connecting-to-crowd-or-jira-for-user-management-229838465.html).

2.2 Aktivieren Sie die SSO-Integration mit Crowd (Optional)

  1. Wenn Confluence gerade läuft, dann fahren Sie es zunächst herunter.
  2. Editieren Sie nun die CONFLUENCE/confluence/WEB-INF/classes/seraph-config.xml
    Kommentieren Sie diese Zeile aus:

    <!-- <authenticator class="com.atlassian.confluence.user.ConfluenceAuthenticator"/> -->

    Entfernen Sie Kommentarzeichen in dieser Zeile:

    <authenticator class="com.atlassian.confluence.user.ConfluenceCrowdSSOAuthenticator"/>
  3. Kopieren Sie die crowd.properties Datei von CROWD/client/conf/ zu CONFLUENCE/confluence/WEB-INF/classes.
  4. Editieren Sie CONFLUENCE/confluence/WEB-INF/classes/crowd.properties. Ändern Sie die folgenden Eigenschaften:

    SchlüsselWert
    application.name

    confluence

    application.name und application.password müssen übereinstimmen mit Name und Passwort, die Sie während der Definierung der Applikation in Crowd festgelegt haben (sehen Sie Schritt 1 oben).

    application.passwordapplication.name und application.password müssen übereinstimmen mit Name und Passwort, die Sie während der Definierung der Applikation in Crowd festgelegt haben (sehen Sie Schritt 1 oben).
    crowd.base.url

    http://localhost:8095/crowd/

    Wenn der Port Ihres Crowd Servers vom Standard (d. h. 8095) abweichend konfiguriert ist, dann stellen Sie ihn richtig ein.

    session.validationinterval

    Dies ist die Anzahl an Minuten zwischen den Validierungsanfragen, in denen Crowd prüft ob ein Benutzer in Crowds SSO Server eingeloggt ist oder nicht. Legen Sie die erforderliche Anzahl von Minuten zwischen den Validierungsanfragen fest. Der empfohlene Standard ist 2 Minuten. Wenn Sie diesen Wert auf 1 oder höher setzen, wird das die Performance der Crowd-Integration verbessern.

    Wenn Sie diesen Wert auf 0 setzen, dann wird die Applikation bei jeder Anfrage eine Authentifizierungs-Prüfung durchführen, was laut CWD-2646 eine schlechte Performance auslösen kann, speziell bei Crowd 2.1 - Crowd 2.3.2 unter Verwendung von REST.

    Sie können mehr über die optionalen Einstellungen auf der Seite "Die crowd.properties Datei" lesen.


Es ist möglich mehrere Benutzer-Verzeichnisse in Confluence zu definieren. Allerdings können Sie sich, bei aktivierter Crowd SSO-Integration, nur als Benutzer authentifizieren, die in der crowd.properties Datei definiert sind. Damit Sie sich mit einem Benutzer aus einem anderen Verzeichnis einloggen können, wie das interne Confluence Verzeichnis, dann müssen Sie Crowd SSO deaktivieren, indem Sie zum Standard Confluence Authenticator zurückkehren.

So deaktivieren Sie Crowd SSO:
  1. Fahren Sie Confluence herunter, wenn es derzeit läuft.
  2. Editieren Sie die Datei CONFLUENCE/confluence/WEB-INF/classes/seraph-config.xml
  3. Entfernen Sie das Kommentarzeichen beim Standard Confluence Authenticator:

    <authenticator class="com.atlassian.confluence.user.ConfluenceAuthenticator"/>

    Kommentieren Sie den Crowd SSO Authenticator aus:

    <!-- <authenticator class="com.atlassian.confluence.user.ConfluenceCrowdSSOAuthenticator"/> -->

    Starten Sie Confluence neu.


Erleben Sie Crowd in Aktion

  • Benutzer der confluence-users Gruppe sollten nun in der Lage sein sich in Confluence einzuloggen.
  • Versuchen Sie via Crowd einen Benutzer zur confluence-users Gruppe hinzuzufügen - Sie sollten in der Lage sein sich mit dem neu erstellten Benutzer in Confluence einzuloggen. Das ist zentrale Authentifizierung in Aktion!
  • Wenn Sie SSO aktiviert haben, dann können Sie versuchen das Confluence Verzeichnis und die confluence-administrators Gruppe in die Crowd-Applikation hinzuzufügen (lesen Sie dazu "Ein Verzeichnis zu einer Applikation zuweisen" und "Definieren welche Gruppen auf eine Applikation zugreifen können"). Dadurch werden sich die Confluence-Administratoren in Crowds Administrationskonsole einloggen können. Versuchen Sie sich in Crowd als Confluence-Administrator einzuloggen und navigieren Sie anschließend in Ihrem Browser zu Confluence. Sie sollten in Confluence mit dem gleichen Benutzer eingeloggt sein. Das ist Single Sign-On in Aktion!




Crowd Dokumentation Übersicht:




Crowd Doku

Diese Seite wurde zuletzt am 24.11.2024 geändert.