Copyright ©
Mindbreeze GmbH, A-4020 Linz, .
Alle Rechte vorbehalten. Alle verwendeten Hard- und Softwarenamen sind Handelsnamen und/oder Marken der jeweiligen Hersteller.
Diese Unterlagen sind streng vertraulich. Durch die Übermittlung und Präsentation dieser Unterlagen alleine werden keine Rechte an unserer Software, an unseren Dienstleistungen und Dienstleistungsresultaten oder sonstigen geschützten Rechten begründet. Die Weitergabe, Veröffentlichung oder Vervielfältigung ist nicht gestattet.
Aus Gründen der einfacheren Lesbarkeit wird auf die geschlechtsspezifische Differenzierung, z.B. Benutzer/-innen, verzichtet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für beide Geschlechter.
Identity Encryption Credential | Mit dieser Option kann man die Benutzeridentität verschlüsselt in der app.telemetry anzeigen lassen. |
Cache In Memory Items Size | Anzahl der im Cache aufbewahrten Items. Abhängig vom verfügbaren Speicherplatz der JVM. |
Database Directory Path | Der Verzeichnispfad für den Cache. Beispiel: /data/principal_resolution_cache Falls man ein Mindbreeze Enterprise Produkt verwendet, muss ein Pfad gesetzt werden. Bei Verwendung von einem Mindbreeze InSpire Produkt muss der Pfad nicht gesetzt werden. |
Group Members Resolution And Inversion Threads | Diese Option bestimmt die Anzahl der Threads, die parallel Gruppenmitglieder auflösen und diese Gruppen invertieren. Werte kleiner als 1 werden als 1 angenommen. |
In-Memory Containers Inversion Threshold (Advanced Setting) | Diese Option bestimmt die maximale Anzahl der Gruppen. Falls diese Anzahl überschritten wird, wird weiterer RAM Speicherverbrauch beim Invertieren durch die Verwendung von Festplatten vermieden |
Diese Option bestimmt (in Minuten), wann der Cache aktualisiert werden soll. (Standardwert: 60 Minuten) Werte unter 0, deaktivieren das Cache Update. Beim Starten des Service wird die letzte (persistierte) Cache-Aktualisierungszeit berücksichtigt. Das bedeutet, dass der Cache z. B. nicht unbedingt aktualisiert wird, wenn der Service gestoppt/gestartet wird, sondern erst beim nächsten Zeitintervall. | |
Readonly (Advanced Setting) | Diese Option sollte nur für Producer Consumer Konfigurationen verwendet werden. Consumer-Caches sollen diese Option aktiviert haben, wenn im Producer-Cache die Option „Readonly on Consumer“ aktiviert ist. |
Delete old cache after update | Diese Option ist standardmäßig aktiviert und entscheidet, ob die alten Cache-Daten nach jedem Update gelöscht werden sollen. Wenn diese Option deaktiviert ist, werden alte Cache-Daten nicht mehr gelöscht. Diese werden sich auf Ihrem Speichergerät ansammeln, weshalb es empfohlen ist, diese Option immer aktiviert zu haben. |
Backup cache before cleaning | Wenn diese Option ausgewählt ist, wird vor dem Cleanup eine Kopie des Cache im /data/currentservice/<Service Name>/temp Verzeichnis angelegt |
Clean Cache Update Schedule | In diesem Feld kann man das Cleanup und Update vom Cache mithilfe von Extended CRON Expressions zu bestimmten Zeiten konfigurieren (eine Dokumentation und Beispiele zu CRON Expressions finden Sie hier) |
Clean Cache after each N updates | In diesem Feld kann eine Zahl (N) eingegeben werden, nach der der Cache nach einer bestimmten Anzahl von Aktualisierungen (N) gelöscht und neu aufgebaut wird. |
Retry Update Cache Run If Was Incomplete In (Minutes) | Diese Option bestimmt (in Minuten), wann der Cache einen neuen Aktualisierungsprozess durchführen soll, falls eine Aktualisierung unvollständig war. Werte unter 0 deaktivieren das Cache-Retry-Update. |
Ein Health Check überprüft automatisch die Verbindung zum Cache und startet den Dienst neu, wenn Verbindungsprobleme festgestellt werden.
Dazu wird eine Health Check-Netzwerkanfrage an den Cache gesendet. Wenn innerhalb der angegebenen Timeout-Zeit keine Antwort vom Cache kommt, wird dies als Failure gewertet. Dieser Vorgang wird so lange wiederholt, bis die maximale Anzahl von Failures überschritten ist oder eine Antwort innerhalb des Timeout eintrifft.
Wird die maximale Anzahl von Ausfällen überschritten, dann wird der Cache-Service automatisch neu gestartet.
Health Check Interval (Minutes) | Diese Option gibt das Zeitintervall in Minuten an, nach dem ein Health Check durchgeführt werden soll. |
Health Check max. Retries On Failure | Diese Option gibt an, wie oft der Health Check wiederholt wird, wenn er nicht erfolgreich war. Wird die hier angegebene Anzahl der Wiederholungen überschritten, erfolgt ein Neustart. |
Health Check Request Timeout (ms) | Diese Option gibt die Zeit in Millisekunden an, innerhalb derer die Antwort zum Health Check zurückkommen muss, damit der Health Check als erfolgreich gewertet wird. |
Webservice Port | Das Service ist am angegebenen Port verfügbar. Wenn mehrere Principal Resolution Services konfiguriert sind, stellen Sie sicher, dass die unterschiedliche „Webservice Port“ Parameter haben und diese verfügbar sind. |
Identity Alias Name Property | Diese Option erlaubt es, in der Identity befindliche Eigenschaften zu verwenden, um mit deren Wert im Cache nach Gruppenmitgliedschaften zu suchen. |
Lowercase Principals | Mit dieser Option werden alle vom Cache gelieferten Principals kleingeschrieben. |
Preserve Case for Principals Matching Pattern | Diese Option ermöglicht es, bestimmte (durch Regex Pattern definierte) Principals im originalen Format (nicht kleingeschrieben) beibehalten zu können. |
Case Insensitive Member Resolution | Diese Option bestimmt, ob Benutzer unabhängig von deren Groß- und Kleinschreibung geprüft werden. |
Exclude Principals Pattern | Diese Option ermöglicht es, bestimmte Principals für alle Benutzer aus deren Principals Liste zu entfernen |
Suppress Anonymous Users Principals | Diese Option ermöglicht es z.B. den „Everyone“ Principal für anonyme Benutzer zu unterdrücken, d.h. anonyme Benutzer können auch öffentliche Dokumente nicht finden. |
Suppress External Service Calls | Die Option „Suppress External Service Calls“ verhindert, dass während der Suche externe Services z.B. LDAP abgefragt werden. |
Resolve non-anonymous principal to all registered users. | Diese Option bestimmt, ob „normale“ (nicht anonyme) Benutzer zur Gruppe gehören, die alle Benutzer enthält. |
Use Parent Principals Cache Service | Wenn diese Option aktiviert ist, werden zusätzlich Gruppen des Benutzers in einem anderen Cache (Parent Cache) aufgelöst und geliefert. |
Parent Principals Cache Service Port | Der Port der für die Option „Use Parent Principals Cache Service“ verwendet wird, falls diese aktiviert ist. |
Parent Cache Principals Include Patterns | Wenn leer, werden alle übergeordneten Cache-Principals einbezogen, andernfalls muss ein übergeordnetes Principal mindestens einem Pattern entsprechen (Groß- und Kleinschreibung wird nicht berücksichtigt), um einbezogen zu werden. |
Parent Cache Principals Exclude Patterns | Übergeordnete Cache-Principals, die mit mindestens einer Patternzeile übereinstimmen (Groß- und Kleinschreibung wird nicht berücksichtigt), werden ausgeschlossen. „exclude patterns“ haben Vorrang vor „include patterns“. |
Siehe Producer Consumer Configuration.
Die Konfiguration von "Foreign Security Principal Domains" ermöglicht eine optimierte Auflösung der Foreign Security Principals (Benutzer oder Gruppen aus trusted Domänen). Dabei werden beim Start alle Foreign Security Principals (FSP) einer Domäne aufgelöst und bis zur nächsten Aktualisierung zwischengespeichert. Zum Beispiel wenn die Benutzer oder Gruppen von domain1.com in einigen Gruppen von domain2.com hinzugefügt worden sind dann sollte nur domain1.com in diesem Feld konfiguriert werden. Wenn dieses Feld leer ist, werden FSPs einzeln aufgelöst, was in Extremfällen zu Performanz Problemen (Timeouts) führen kann, falls es sehr viele FSPs gibt. Alle hier konfigurierte Domänen sollten im Abschnitt LDAP-Einstellungen der Registerkarte Netzwerk ebenfalls konfiguriert sein.
Wählen Sie einen der konfigurierten Caching Principal Resolution Services in „Data Source” aus. Z.B. kann Caching LDAP Principal Resolution für eine Dateisystemdatenquelle (im Screenshot „FS Data Source”) ausgewählt werden.
Klicken Sie am Producer Node auf “Add Property” im “Consumer Services” Abschnitt und konfigurieren Sie folgende Felder:
Readonly on Consumer | Diese Checkbox sollte nur auf Producer Nodes von Mindbreeze InSpire Umgebungen mit Producer und Consumer Nodes aktiviert werden. Lokale Updates auf allen Consumer Nodes werden deaktiviert. Wenn Consumer Base URLs konfiguriert sind, werden nur diese konfigurierten Consumer per Remote-Zugriff aktualisiert.. Eine explizite Konfiguration ist in manchen Situationen nicht empfohlen, wo die Producer oder Consumer Knoten deaktiviert werden oder eine andere Rolle bekommen. In solchen Fällen ist es ausreichen nur diese Checkbox am Producer zu aktivieren, die Consumer Knoten werden automatisch berechnet. |
Base URL | Die URL zum Mindbreeze Management Center der Mindbreeze InSpire Consumer-Appliance. Zum Beispiel: https://search.mycompany.com:8443 |
Realm | Ziel-Realm der Consumer-Appliance. Default “master” |
Service Port | Der Caching Principal Resolution Service Port auf der Mindbreeze InSpire Appliance Windows: Service Port sollte leer sein |
Disable | Um das Aktualisieren des Remote-Cache zu deaktivieren |
Auf Mindbreeze InSpire Umgebungen mit Producer und Consumer Nodes sind die lokale Cacheaktualisierungen auf Consumer Nodes deaktiviert, wenn die „Readonly on Consumer“ Option auf Producer Nodes konfiguriert ist. Auf andere Umgebungen ist die „Readonly“ Option manuell auszuwählen. Es ist keine weitere Konfiguration erforderlich. Consumer Caches werden nach jeder Aktualisierung im Producer Cache automatisch synchronisiert.
URL | Description |
http://localhost:23900/control?action=updatecache | Aktualisiert alle Container. |
http://localhost:23900/control?action=updatecache&container=<containerid>&isunifiedid=false | Aktualisiert nur <containerid>. |
http://localhost:23900/control?action=updatecache&partition=<partition> | Aktualisiert nur eine Partition. |
http://localhost:23900/control?action=updatecache&scope=full | Vollständige Aktualisierung wird durchgeführt |
http://localhost:23900/control?action=updatecache&scope=clean | Cleanup und vollständige Aktualisierung wird durchgeführt. |
http://localhost:23900/control?action=cancelupdate | Bricht eine laufende Aktualisierung ab. |
http://localhost:23900/control?action=checkconsistency&individualid=<userid>&isunifiedid=false | Überprüft ob gecachte Prinzipals mit <userid> mit den von der Quelle bereitgestellten Prinzipals übereinstimmen. Wenn „all“ anstelle von <userid> verwendet wird, wird die Überrpüfung für alle Benutzer durchgeführt. |
http://localhost:23900/control?action=checkprincipals&individualid=<userid>&timeoutms=<milliseconds> | Gibt Prinzipals mit <userid> vom Cache zurück. <userid> sollte keine unified Id sein. |
http://localhost:23900/control?action=checkprincipals&individualid=“somestring“&aliasnameattribute=<attribute>&aliasname=<aliasname>&timeoutms=<milliseconds> | Gibt Prinzipals mit Aliasname zurück. <aliasnameattribute> sollte das konfigurierte ‚Service Request Identity Alias Name Property‘ sein. |
http://localhost:23900/control?action=checkprincipals&individualid=“somestring“&isanonymous=true&timeoutms=<milliseconds> | Gibt Prinzipals anonymen Benutzern zurück |
http://localhost:23900/control?action=export&path=/data/tmp/export | Exportiert alle Datenbanktabellen im CSV-Format. |
http://localhost:23900/control?action=reopencache&path=c:\newcache | Öffnet den Cache wieder in einem leeren Verzeichnis. Der Cache sollte nach dem Wiederöffnen aktualisiert werden. |
http://localhost:23900/info?key=cachedir | Gibt das momentan verwendete Cache-Verzeichnis zurück. |
http://localhost:23900/info?key=cachemode | Gibt den momentan verwendeten Modus zurück (read-only / read/write). |
http://localhost:23900/control?action=updateprincipalmembership&container=<container>&individuals=<individuals> | <individuals> Liste von Individuen getrennt mit „;“ Zeichen z.B. user1;user2. |
http://localhost:23900/control?action=printstacktraces | Gibt der aktuelle Zustand von allen Threads aus. |
http://localhost:23900/control?action=reset&aliasnames=true&partition=<partition> | Setzt die Aliasnamen von einer Partition zurück. |
http://localhost:23900/control?action=syncconsumers | Alle konfigurierte Consumer Caches werden synchronisiert. |
http://localhost:23900/control?action=setLogCacheUpdateCalls&value=true | Aktiviert die Debug-Logging für alle Aufrufe, die das Caching-Framework tätigt, um in den aktuellen Zustand zu gelangen. (kann mit "value=false" deaktiviert werden). |