Allgemeine Konfiguration

Die application.properties nutzt das Java Properties Datei-Format .

Sie können jede Property mit Umgebungsvariablen des Betriebssystems überschreiben. Zum Beispiel: Um die Property security.mode zu überschreiben, setzen Sie eine Umgebungsvariable namens SECURITY_MODE.

Sicherheitseinstellungen

security.mode: Authentifizierungsmodus des security.manager for OGC

Wenn alle Personen auf den security.manager for OGC zugreifen dürfen, nutzen Sie NONE. Wenn die Authentifizierung über den Identity Service erfolgt, nutzen Sie IDENTITY.

Erlaubte Werte: NONE, IDENTITY
Standardwert: NONE
security.identity.self.service.url: URL des Identity Services um das Access-Token zu validieren und Nutzer:innen-Daten zu erhalten.

Standardwert: https://example.com/identity/account/self
Beispiel: https://myidentitybroker.example.com/identity/account/self
security.identity.cookieEnabled: Aktiviert den Cookie-Support.

Standardwert: true
security.identity.cookieName: Name des Identity Session Cookie.

Der Name muss mit dem Namen übereinstimmen, der in der application.properties des Identity Service konfiguriert wurde.

Standardwert: ctIDENTITY
security.identity.tokenInQuery: Aktiviert den Transport des Tokens innerhalb der URL als ?access_token=abc.

Standardwert: true
security.identity.cache.maxEntries: Die maximale Nummer von Einträgen im Identity Cache.

Standardwert: 250
security.identity.cache.maxTimeToLiveInSeconds: Die maximale Lebensdauer eines Eintrags im Identity Cache.

Standardwert: 60
security.identity.connectionTimeoutSeconds: Das maximale Timeout zur Validierung von Token/Cookies des Identity Services.

Standardwert: 10

Logging properties

logging.logger.level: Detailgrad der Log-Nachrichten.

Mögliche Werte: TRACE, DEBUG, INFO, WARN, ERROR
Standardwert: INFO
logging.console.enabled: Aktiviert das Logging in die Konsole/Systemausgabe.

Standardwert: false
logging.file.enabled: Aktiviert das Logging in eine Datei.

Standardwert: true
logging.file.location: Ort, an dem die Log-Dateien gespeichert werden.

Standardwert: ${catalina.base}/logs
logging.gelf.enabled: Aktiviert das Logstash Logging.

Standardwert: false
logging.gelf.host: Hostname des Logstash Servers.

Standardwert: gelf.example.com
logging.gelf.port: Port des Logstash Servers.

Standardwert: 12202
logging.gelf.protocol: Protocol des Logstash Servers.

Standardwert: udp

HTTP client properties

http.client.chunking: Legt fest, ob die Apache-HTTP-Client-Bibliothek "Transfer-Encoding: chunked" verwenden soll oder nicht.

Die Verwendung von Chunking kann bei einigen Reverse-Proxys und Firewalls für Webanwendungen zu Problemen führen.

Standardwert: true
security.ssl.trustAny: Gibt an, ob ungültige oder selbstsignierte Zertifikate als vertrauenswürdig eingestuft werden sollen.

Standardwert: false

CORS properties

cors.allowed.origins: Liste von Basis-URLs von Webseiten, die per CORS auf die angebotenen Serviceschnittstellen zugreifen dürfen.

Beispiel: http://mydomain.net:8080,http://otherdomain.de:9090`
cors.any.origins: Definiert, dass Endpunkte des security.manager for OGC von jeder Domain via CORS genutzt werden dürfen.

Das Setzen dieser Option auf true stellt ein Sicherheitsrisiko dar. Setzen Sie den Wert in Produktivumgebungen auf false und definieren Sie erlaubte Origins über cors.allowed.origins.

Standardwert: false

Sonstige Einstellungen

proxy.response.rewriteUrls: Legt fest, ob URLs in Antwortdokumenten von abgesicherten Diensten durch passende Proxy-URLs des security.manager for OGC ersetzt werden.

Siehe auch URL-Rewriting konfigurieren.

Standardwert: true
proxy.request.addForwardedHeaders: Legt fest, ob X-Forwarded-* Header durch security.manager for OGC am Request hinzugefügt werden.

Standardwert: true