Änderungen von Dokument Anwendungseinstellungen


Von Version 2.1
bearbeitet von jdr
am 13.07.2021, 16:30
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 11.2
bearbeitet von awa
am 13.12.2022, 16:00
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.jdr
1 +XWiki.awa
Inhalt
... ... @@ -1,6 +1,6 @@
1 1  {{content/}}
2 2  
3 -Die Datei //application.properties// enthält einige anwendungsspezifische Einstellungen, etwa welche Links auf der Startseite angezeigt werden oder wie mit fehlgeschlagenen Anmeldeversuchen umgegangen wird.
3 +Die Datei //application.properties// enthält einige anwendungsspezifische Einstellungen, etwa welche Links auf der Startseite angezeigt werden oder wie mit fehlgeschlagenen Anmeldeversuchen umgegangen wird. Die Datei ist im config-Verzeichnis auf dem Master-Server zu finden. Der genau Ablageort der Propterties-Dateien ist unter System > [[Serverinformationen >>doc:Formcycle.SystemSettings.UserInterface.ServerInformation||target="_blank"]]> Systempfade > Verzeichnis für Konfigurationsdateien aufgeführt.
4 4  
5 5  == Oberfläche ==
6 6  
... ... @@ -57,7 +57,8 @@
57 57  Standardmäßig muss ein Nutzer nach 5 fehlgeschlagenen Anmeldeversuchen 15 Minuten warten.
58 58  
59 59  {{table dataTypeAlpha="0" preSort="0-asc" caption="Einstellung zu Beschränkungen beim Login"}}
60 -|=Name|=Beschreibung|=Standardwert
60 +|=Name|=Standarwert|=Beschreibung
61 +|login.duplicated.message.suppress|false|Ob eine Nachricht angezeigt werden soll, wenn ein Nutzer beim Login bereits in einer anderen Session angemeldet ist.
61 61  |login.fails.lock.timeout|900 (=15 Minuten)|Gibt die Zeitspanne in Sekunden an, die der Nutzer nach zu vielen fehlgeschlagenen Anmeldeversuchen warten muss, bis er sich wieder anmelden kann. Ist der Wert kleiner als {{code language="none"}}60{{/code}}, wird der Wert auf {{code language="none"}}60{{/code}} gesetzt.
62 62  |login.fails.lock.count|5|Gibt die Anzahl der fehlgeschlagenen Versuche an, bis der Nutzer für eine bestimmte Zeit gesperrt wird. Ein Wert kleiner gleich Null deaktiviert die Loginbegrenzung.
63 63  |login.fails.lock.onfullcache|true|Gibt an, ob bei vollem Login-Cache das System gesperrt werden soll. Mögliche Werte sind {{code language="none"}}true{{/code}} oder{{code language="none"}}false{{/code}}.
... ... @@ -96,11 +96,15 @@
96 96  
97 97  {{table dataTypeAlpha="0" preSort="0-asc" caption="Weitere das System betreffende Einstellungen"}}
98 98  |= Eigenschaft |= Standardwert |= Beschreibung
99 -|bot.field.name|x-i-m-a-5536-required|Name des versteckten Eingabefelds, welches benutzt wird, um zu erkennen, [[ob ein Bot ein Formular abgesendet hat.>>doc:Formcycle.SystemSettings.ErrorMessageTemplates]]
100 +|bot.field.name|x-i-m-a-5536-required|Name des versteckten Eingabefelds, welches benutzt wird, um zu erkennen, [[ob ein Bot ein Formular abgesendet hat>>doc:Formcycle.SystemSettings.ErrorMessageTemplates]]. Seit V7 wird das Feld aber automatisch neu vergeben beim Aufruf des Formulars.
101 +|bot.field.autocomplete {{version major="7" minor="1"/}}|new-password|Wert für das //autocomplete//-Attribut des Botfelds. Ist diese Eigenschaft nicht gesetzt, wird //new-password// als Standardwert genommen. Wenn der Wert leer ist, wird das //autocomplete//-Attribut nicht gesetzt. Jeder andere Wert wird als Wert für das //autocomplete//-Attribut genommen und gesetzt.
100 100  |defaults.systemeinstellung.loginName|sadmin|Login-Name für den Superadministrator des Systems.
101 101  |defaults.systemeinstellung.passwort|hash(admin)|Passwort für den Superadministrator des Systems. Standardmäßig {{code language="none"}}admin{{/code}}. Dies sollte nach der Installation geändert werden. Das Passwort wird gehashed gespeichert und sollte nicht direkt über die Konfigurationsdatei geändert werden, sondern nur über die Oberfläche.
102 102  |cluster.implementation|jgroups|Gibt an, welche Implementierung für den [[Cluster>>doc:Formcycle.SystemSettings.UserInterface.Cluster.WebHome]] genutzt werden soll. Erlaubt Werte sind [[jgroups>>http://www.jgroups.org/||target="_blank"]] und [[shoal>>https://javaee.github.io/shoal/||target="_blank"]].
103 103  |system.server.id |(generiert)|Eindeutige ID des Servers welche für die Benutzung von Load-Balancern in den HTTP-Header und an die Absende-URL eines Formulares angehangen werden kann. Siehe //HTTP//.
106 +|monitoring.enabled {{version major="7" minor="1"/}}|false|Ob die [[Frontend-Server-Monitoring-URL>>doc:Formcycle.SystemSettings.Monitoring]] aktiviert ist.
107 +|monitoring.allowed.hosts {{version major="7" minor="1"/}}|(leer)|Liste von Hosts, welche auf die [[Frontend-Server-Monitoring-URL>>doc:Formcycle.SystemSettings.Monitoring]] zugreifen dürfen. Der Host //localhost// (Loopback) ist hierbei immer erlaubt.
108 +|defaults.http.use_system_properties {{version major="7" minor="2"/}}|true|Wenn //true//, werden System-Properties aus der JVM ausgelesen und zur Konfiguration der JVM verwendet. Konkret werden die System-Properties //https.protocols//, //https.cipherSuites//, //http.keepAlive//, //http.maxConnections// und //http.agent// ausgelesen. Zudem wird, falls in der JVM ein Proxy-Server konfiguriert ist, dieser Proxy-Server verwendet, sofern in {{formcycle/}} kein expliziter Proxy-Server konfiguriert ist. Falls auf eine geschüzte Ressource zugegriffen wird, findet zusätzlich auch eine Anfrage an der Credentials-Provider des Systems statt.
104 104  {{/table}}
105 105  
106 106  == Limits ==
... ... @@ -134,7 +134,7 @@
134 134  |= Eigenschaft |= Standardwert |= Beschreibung
135 135  |ldap.override.filter.user|(~|(objectclass=user)(objectclass=person)(objectclass=inetOrgPerson)(objectclass=organizationalPerson))|LDAP-Filter, mit dem nach [[LDAP-Nutzern>>doc:Formcycle.UserInterface.UserSettings.LDAP]] verfügbaren gesucht wird. Standardmäßig wird nach allen Objekten mit der Objektklasse {{code language="none"}}user{{/code}}, {{code language="none"}}person{{/code}}, {{code language="none"}}inetOrgPerson{{/code}} oder {{code language="none"}}organinsationalPerson{{/code}} gesucht.
136 136  |ldap.override.filter.user.login|(~|(sAMAccountName={0})(userPrincipalName={0})(uid={0}))|LDAP-Filter für die Suche eines Nutzers anhand eines bestimmten Login-Namen. Der Login-Name wird mit dem Platzhalter {{code language="none"}}{0}{{/code}} übergeben. Standardmäßig für einen Login-Namen alle Nutzer gefunden, die diesen Namen als das Attribut {{code language="none"}}sAMAccountName{{/code}}, {{code language="none"}}userPrincipalName{{/code}} oder {{code language="none"}}uid{{/code}} haben.
137 -|ldap.override.filter.kerberos.user {{version major="6" minor="6" patch="5"/}}|//Wert der Benutzerabfrage s.o.//|LDAP-Filter für die Suche eines Nutzers nach erfolgter Kerberos-Authentifizierung. Der zur Verfügung stehende Login entspricht dem Muster {{code language="none"}}<username>(/<instance>)@<REALM>{{/code}} wobei der {{code language="none"}}/<instance>{{/code}}-Part optional ist. Die einzelnen Bestandteile stehen am Beispiel {{code language="none"}}test/admin@EXAMPLE.COM{{/code}} im entsprechenden Filter wie folgt zur Verfügung: {{code language="none"}}{0}{{/code}}={{code language="none"}}test/admin@EXAMPLE.COM{{/code}}, {{code language="none"}}{1}{{/code}}={{code language="none"}}test/admin{{/code}}, {{code language="none"}}{2}{{/code}}={{code language="none"}}test{{/code}},{{code language="none"}}{3}{{/code}}={{code language="none"}}admin{{/code}},{{code language="none"}}{4}{{/code}}={{code language="none"}}EXAMPLE.COM{{/code}}. Um zum Beispiel bei abweichendem {{code language="none"}}userPrincipalName{{/code}} eine Benutzersuche innerhalb einer Ein-Domainen-Umgebung durchzuführen, könnte demnach die Abfrage wie folgt definiert werden: {{code language="none"}}(sAMAccountName={2}){{/code}}
142 +|ldap.override.filter.kerberos.user |//Wert der Benutzerabfrage s.o.//|LDAP-Filter für die Suche eines Nutzers nach erfolgter Kerberos-Authentifizierung. Der zur Verfügung stehende Login entspricht dem Muster {{code language="none"}}<username>(/<instance>)@<REALM>{{/code}} wobei der {{code language="none"}}/<instance>{{/code}}-Part optional ist. Die einzelnen Bestandteile stehen am Beispiel {{code language="none"}}test/admin@EXAMPLE.COM{{/code}} im entsprechenden Filter wie folgt zur Verfügung: {{code language="none"}}{0}{{/code}}={{code language="none"}}test/admin@EXAMPLE.COM{{/code}}, {{code language="none"}}{1}{{/code}}={{code language="none"}}test/admin{{/code}}, {{code language="none"}}{2}{{/code}}={{code language="none"}}test{{/code}},{{code language="none"}}{3}{{/code}}={{code language="none"}}admin{{/code}},{{code language="none"}}{4}{{/code}}={{code language="none"}}EXAMPLE.COM{{/code}}. Um zum Beispiel bei abweichendem {{code language="none"}}userPrincipalName{{/code}} eine Benutzersuche innerhalb einer Ein-Domainen-Umgebung durchzuführen, könnte demnach die Abfrage wie folgt definiert werden: {{code language="none"}}(sAMAccountName={2}){{/code}}
138 138  |ldap.override.filter.group|(~|(objectclass=group)(objectclass=groupofnames)(objectclass=groupofuniquenames))|LDAP-Filter für die Suche nach [[LDAP-Gruppen>>doc:Formcycle.UserInterface.UserSettings.LDAPGroups]]. Standardmäßig wird nach allen Objekten mit der Objektklasse {{code language="none"}}group{{/code}}, {{code language="none"}}groupofnames{{/code}}, oder {{code language="none"}}groupofuniquenames{{/code}} gesucht.
139 139  {{/table}}
140 140  
... ... @@ -142,12 +142,15 @@
142 142  
143 143  {{table dataTypeAlpha="0" preSort="0-asc" caption="Einstellungen zu HTTP-Anfragen und HTTP-Antworten"}}
144 144  |= Eigenschaft |= Standardwert |= Beschreibung
145 -|http.header.server.id (migriert ab {{version major="6" minor="6" patch="5"/}} zu system.server.id)|(leer)|Wert des HTTP-Header //XFC-Server-Id//, der bei jeder Antwort gesetzt. Dient dazu, den Server, auf dem {{formcycle/}} läuft, identifzieren zu können. Ist diese Einstellungen gar nicht gesetzt, wird eine zufällig generierte UUID verwendet. Ist der Wert leer, wird der Header nicht gesetzt.
146 146  |http.header.referer|same-origin|Die Referrer-Policy, die bei HTTP-Antworten gesetzt wird. Diese Einstellung kann auch unter [[in den Systemeinstellungen>>doc:Formcycle.SystemSettings.UserInterface.General.WebHome]] geändert werden.
147 147  |http.header.hsts.max|(leer)|Einstellung des //max-age// für die HTTP Strict Transport Security. Diese Einstellung kann auch unter [[in den Systemeinstellungen>>doc:Formcycle.SystemSettings.UserInterface.General.WebHome]] geändert werden.
148 148  |http.header.hsts.sub|false|Legt fest, ob die HTTP Strict Transport Security auch für Subdomains gelten soll. Diese Einstellung kann auch unter [[in den Systemeinstellungen>>doc:Formcycle.SystemSettings.UserInterface.General.WebHome]] geändert werden.
149 -|http.header.serverid.name {{version major="6" minor="6" patch="5"/}}|(nicht vorhanden)|Gibt den Header-Namen an mit welchem die //system.server.id// in alle requests geschrieben wird. Ist dieser Eintrag vorhanden aber leer wird der entsprechende Header nicht gesetzt. Ist der Eintrag nicht vorhanden ist der Standard //XFC-Server-Id//.
150 -|http.param.serverid.name {{version major="6" minor="6" patch="5"/}}|(nicht vorhanden)|Legt den Namen des URL-Parameters fest, mit welchem die //system.server.id// an die Formular-Absende-URL angehangen wird. Ist der Wert leer oder nicht vorhanden, wird kein Parameter angefügt.
153 +|http.header.serverid.name |(nicht vorhanden)|Gibt den Header-Namen an mit welchem die //system.server.id// in alle requests geschrieben wird. Ist dieser Eintrag vorhanden aber leer wird der entsprechende Header nicht gesetzt. Ist der Eintrag nicht vorhanden ist der Standard //XFC-Server-Id//.
154 +|http.param.serverid.name|(nicht vorhanden)|Legt den Namen des URL-Parameters fest, mit welchem die //system.server.id// an die Formular-Absende-URL angehangen wird. Ist der Wert leer oder nicht vorhanden, wird kein Parameter angefügt.
155 +|http.header.csp.backend {{version major="7" minor="2" patch="1" /}}|(nicht vorhanden)|Legt den Wert für den HTTP-Header //Content-Security-Policy// fest, der im Backend (Verwaltungsoberfläche) gesetzt wird. Dieser Wert ist auch in der Oberfläche unter System, Allgemein einstellbar.
156 +|http.header.csp.frontend {{version major="7" minor="2" patch="1" /}}|(nicht vorhanden)|Legt den Wert für den HTTP-Header //Content-Security-Policy// fest, der im Frontend (Webformulare) gesetzt wird. Dieser Wert ist auch in der Oberfläche unter System, Allgemein einstellbar.
157 +|http.header.csp.reportonly.backend {{version major="7" minor="2" patch="1" /}}|(nicht vorhanden)|Legt den Wert für den HTTP-Header //Content-Security-Policy-Report-Only// fest, der im Backend (Verwaltungsoberfläche) gesetzt wird. Dieser Wert ist auch in der Oberfläche unter System, Allgemein einstellbar.
158 +|http.header.csp.reportonly.frontend {{version major="7" minor="2" patch="1" /}}|(nicht vorhanden)|Legt den Wert für den HTTP-Header //Content-Security-Policy-Report-Only// fest, der im Frontend (Webformulare) (Verwaltungsoberfläche) gesetzt wird. Dieser Wert ist auch in der Oberfläche unter System, Allgemein einstellbar.
151 151  {{/table}}
152 152  
153 153  == Debug ==
... ... @@ -163,4 +163,87 @@
163 163  |= Eigenschaft |= Standardwert |= Beschreibung
164 164  |cleanup.worker.active|true|Gibt an, ob der System-Cleanup-Job aktiv gesetzt wird und periodisch ausgeführt wird. Der System-Cleanup-Job überprüft periodisch etwa, ob es noch unbestätigte Vorgänge gibt, die auf ein Double-Opt-In warten, und löscht diese, wenn deren Frist abgelaufen ist.
165 165  |cleanup.worker.cronexpression|0 0,15,30,45 * ? * *|Die Cron-Expression für den System-Cleanup-Job, welche angibt, wann dieser Job ausgeführt wird. Der System-Cleanup-Job überprüft periodisch etwa, ob es noch unbestätigte Vorgänge gibt, die auf ein Double-Opt-In warten, und löscht diese, wenn deren Frist abgelaufen ist.
174 +|quartz.threadpool.thread.count {{version major="7" minor="0" patch="10" /}}|10|Gibt an, wie viele Threads der Scheduler hat. Standardwert ist 10. Bei 0 werden nur Jobs angelegt, aber keine Jobs mehr ausgeführt. Dies ist nützlich, wenn die Jobs von einem anderen Server ausgeführt werden sollen.
175 +|quartz.scheduler.check.interval {{version major="7" minor="0" patch="10" /}}|30000|Zeit in Millsekunden, die der Scheduler wartet, bevor nach neuen Jobs gesucht wird. Sollte in der Regel auf dem Standardwert belassen werden, solange es keine Probleme mit zeitversetzten Triggern gibt. Werte kleiner als 5000 sind nicht empfohlen und Werte kleiner als 1000 sind nicht erlaubt.
176 +|quartz.jobstore.misfire.threshold {{version major="7" minor="0" patch="10" /}}|60000|Zeit in Millsekunden, die ein Trigger über dem Ausführungszeitpunkt liegen darf, bevor der Trigger als nicht gefeuert (misfired) betrachtet wird.
166 166  {{/table}}
178 +
179 +== E-Mail-Versand ==
180 +
181 +{{table dataTypeAlpha="0" preSort="0-asc" caption="Einstellungen für den E-Mail-Versand"}}
182 +|= Eigenschaft |= Standardwert |= Beschreibung
183 +|mail.smtp.connectiontimeout {{version major="7" minor="0" patch="4" /}}|300000|Gibt den SMTP Timeoutwert für Socketverbindungen in Millisekunden an.
184 +|mail.smtp.timeout {{version major="7" minor="0" patch="4" /}}|300000|Gibt den SMTP Timeoutwert für Datenübertragung in Millisekunden an.
185 +{{/table}}
186 +
187 +== Lizenz ==
188 +
189 +{{table dataTypeAlpha="0" preSort="0-asc" caption="Einstellungen für die Lizenz"}}
190 +|= Eigenschaft |= Standardwert |= Beschreibung
191 +|license.send.system.info {{version major="7" minor="0" patch="8" /}}|true|Gibt an, ob Informationen über den Server an das Lizenzsystem übertragen werden sollen.
192 +{{/table}}
193 +
194 +== Workflow ==
195 +
196 +Diese Properties können benutzt werden, um gezielt bestimmte Aktionen oder Ereignisse im neuen Workflow zu deaktivieren.
197 +
198 +Für Ereignisse haben die Properties folgendes Schema:
199 +
200 +{{code language="text"}}
201 +trigger.<technischer_name_des_ereignisses>.enable=false
202 +{{/code}}
203 +
204 +Für Aktionen haben die Properties folgendes Schema:
205 +
206 +{{code language="text"}}
207 +processing.<technischer_name_der_aktion>.enable=false
208 +{{/code}}
209 +
210 +Die technischen Namen der Ereignisse lauten wie folgt:
211 +
212 +* //fc_catch_error//: Workflow-Fehler
213 +* //fc_doi_verified//: Double-Opt-In bestätigt
214 +* //fc_form_submit_button//: Technischer Name
215 +* //fc_invitation_error//: Einladung fehlgeschlagen
216 +* //fc_invitation_sent//: Einladung versendet
217 +* //fc_manual//: Benutzerdefiniert
218 +* //fc_qualified_form_submit_button//: Absendeknopf
219 +* //fc_state_timer//: Nach Statuswechsel
220 +* //fc_time_point//: Datum und Uhrzeit
221 +
222 +Die technischen Namen der Aktionen lauten wie folgt:
223 +
224 +* //fc_change_form_availability//: Verfügbarkeit ändern
225 +* //fc_change_form_value//: Formularwerte ändern
226 +* //fc_change_state//: Status setzen
227 +* //fc_compress_as_zip//: ZIP Komprimieren
228 +* //fc_copy_form_record//: Vorgang kopieren
229 +* //fc_counter//: Zähler ändern
230 +* //fc_create_text_file//: Textdatei erzeugen
231 +* //fc_delete_form_record//: Vorgang löschen
232 +* //fc_doi_init//: Double-Opt-In-E-Mail versenden
233 +* //fc_email//: E-Mail
234 +* //fc_empty//: Leere Anweisung
235 +* //fc_experiment//: Fehler behandeln
236 +* //fc_export_to_persistence//: Export als Persistence-Datei
237 +* //fc_export_to_xml//: Als XML exportieren
238 +* //fc_fill_pdf//: PDF-Datei befüllen
239 +* //fc_fill_word//: Word-Datei befüllen
240 +* //fc_import_form_value_from_xml//: Aus XML importieren
241 +* //fc_ldap_query//: LDAP-Abfrage
242 +* //fc_move_form_record_to_inbox//: In Postfach verschieben
243 +* //fc_multiple_condition//: Bedingung (Wert prüfen)
244 +* //fc_post_request//: HTTP-Request
245 +* //fc_provide_resource//: Datei bereitstellen
246 +* //fc_queue_task//: Benutzerdefiniertes Ereignis auslösen
247 +* //fc_redirect//: Weiterleitung
248 +* //fc_renew_process_id//: Neue Prozess-ID vergeben
249 +* //fc_return//: Verarbeitungskette beenden
250 +* //fc_return_file//: Datei ausliefern
251 +* //fc_save_to_file_system//: Speichern im Dateisystem
252 +* //fc_set_saved_flag//: Zwischenspeichern
253 +* //fc_show_template//: HTML-Abschlussseite
254 +* //fc_sql_statement//: Datenbank-Abfrage
255 +* //fc_throw_exception//: Fehler werfen
256 +* //fc_write_form_record_attributes//: Server-Attribut setzen
257 +* //sequence//: Blockanweisung