Сравнение версий
по сравнению с
Ключ
- Эта строка добавлена.
- Эта строка удалена.
- Изменено форматирование.
| Информация | ||
|---|---|---|
| ||
Конфигурация cmj-приложения |
| Блок кода | ||||
|---|---|---|---|---|
| ||||
###################################################################### # Its can be modified on deployment. ###################################################################### # replica-id БД "СО" #DopTypeId = 1015 #DopId = 1 cmj.af.so.replicaID=4325826D0027415F cmj.af.ss.replicaID=4325826D002747CB #Rendition.OpenOfficeSettings=cmj-test/it_office.properties #storage.db.path=rendition.nsf open.office.installation.path=C:\Program Files (x86)\LibreOffice 4 open.office.port.numbers=2002,2003,2004,2005,2006 open.office.tasks.per.process=5 open.office.tasks.timeout=300000 open.office.max.file.size=5242880 # log4j configuration refresh schedule cmj.quartz.log4j.configRefresh.trigger=0 0 0 * * ? cmj.quartz.schedule.files=file:///C:/devProject/servers/wildfly16/standalone/cmj/cm-config/schedules.properties # Включение функционала доступа по связям, по-умолчанию false (если поставить true, необходимо отключить агенты проставления доступа по связям (AclSyncScheduleTask)) enable.e2e.links=true # Задает максимальное количество допустимых сессий (в один момент времени) для пользователя. # Если количество сессий доходит до значения этого свойства, # то аутентификация в системе будет неуспешной. Для включения неограниченного количества сессий необходимо указать значение "-1". max.allowed.sessions.per.user=1000 # Устанавливается на разработчиских стендах, где не используется TLS (https) cmj.auth.secure.cmjsid.cookie=false |
| Свойства страницы | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Параметр | Описание | Пример | |||||
|---|---|---|---|---|---|---|---|
Параметры защиты информации | |||||||
cmj.auth.secure.cmjsid.cookie | Cтавить ли флаг Secured на сессионную куку. По умолчанию true. На девелоперских стендах, где не используется TLS необходимо установить в false | true | |||||
cmj.allow.origin | URL хостов через запятую, с которых браузер грузит web-клиентов (CMJ-Web, WebDocs). Т.е. если грузит через реверс-прокси, то его хост. URL должен содержать только части <схема>://<host>[:<port>]. Порт указывается только если не дефолтный. По умолчанию разрешён доступ к CMJ от web-страниц любого сайта . | https://conf.inttrust.ru:8443,http://example.org | |||||
cmj.security.trust.manager.enable | Выполнять ли проверку доверия SSL-сертификату IDP при извлечении сертификатов подписи jwt-токенов или интроспекции токена. | true | |||||
Настройка аутентификации | |||||||
cmj.auth.profile | Определение доступных профилей аутентификации на CMJ сервере Возможные профили:
Любая комбинация из 3-х профилей: jwt, opaque, basic, custHeader. Запрещена комбинация jwt, opaque. Необходимые профили указываются в cmj.auth.profile через запятую. | basic | |||||
cmj.security.useOidcProviderMeta | Считывать ли настройки с сервера IDP. По умолчанию - false. | false | |||||
Аутентификация JWT | |||||||
cmj.claim.user-name | Клайм JWT-токена из которого извлекается идентификатор пользователя | ||||||
cmj.jwt.jwk-set-uri | При cmj.security.useOidcProviderMeta=false URL ресурса сертификата для проверки подписи JWT-токена. Узнать его можно из JSON по адресу https://<IDP_ENTRYPOINT>/.well-known/openid-configuration в атрибуте jwk-set-uri. | ||||||
cmj.jwt.issuer-uri | При cmj.security.useOidcProviderMeta=true В момент инициализации CMJ требуется, чтобы работал сервер аутентификации (IDP) | ||||||
Аутентификация Opaque
| |||||||
cmj.opaque-token.client-id=cmj | Имя/идентификатор клиента под которым CMJ зарегистрировано в IDP | cmj | |||||
cmj.opaque-token.client-secret | Секрет, выданный IDP при регистрации CMJ. Используется для авторизации запросов CMJ к IDP. | ||||||
cmj.claim.scopes | Наборы данных о пользователе, которые будут запрошены у IDP. Так клайм preferred_username содержится в наборе profile. | oidc,profile | |||||
cmj.opaque-token.use-user-info | Делать ли доп. запрос к IDP для получения информации о пользователе. Включать только если IDP не выдаёт её в ответ на запрос для интроспекции. | false | |||||
cmj.opaque-token.introspection-uri | При cmj.security.useOidcProviderMeta=true URL для интроспекции токена. Узнать его можно из JSON по адресу https://<IDP_ENTRYPOINT>/.well-known/openid-configuration в атрибуте introspection-uri | ||||||
cmj.opaque-token.introspection.userinfo-uri | URL для получения данных о пользователе. Не используется, если cmj.opaque-token.use-user-info=false | false | |||||
Параметры для Locker | |||||||
cmj.locker.cm5_service.enabled | Использования сервиса СДО 3.0. По умолчанию (и в случае отсутствия настройки) выключен, чтобы включение было осознанным | false | |||||
cmj.locker.this_server_is_service | Использования данного сервера CMJ в качестве Сервиса проверки ЭП. false - для сервера, работающего с вебом и перенаправляющего запросы | true | |||||
cmj.locker.cm5_service_url | Адрес сервера (точка доступа), работающего в качестве Сервиса проверки (того, у которого cmj.locker.this_server_is_service=true), или адрес балансировщика перед ними, если серверов Сервиса проверки несколько. | http://localhost:8800/ | |||||
cmj.locker.service.user.domain_name | Доменное имя пользователя, от имени которого работает сервис проверки ЭП | ||||||
cmj.locker.service.user.abbreviated_name | Сокращённое нотус-имя пользователя, от имени которого работает сервис проверки ЭП. Задаётся помимо доменного имени, так как необходимо именно нотусовое имя, которое AF5 не используется. | ||||||
cmj.locker.service.user.canonical_name | Каноническое нотус-имя пользователя, от имени которого работает сервис проверки ЭП. Задаётся помимо доменного имени, так как необходимо именно нотусовое имя, которое AF5 не используется. | ||||||
Настройки штампов | |||||||
barcode.stamp.enable | Включение печати штрих-кода; по-умолчанию включена печать штрих-кода вместо печати штампа с рег.данными и ЭП, для включения печати штампа с рег.данными и ЭП требуется выставить значение у свойства false. | true | |||||
sedsvc.barcode.to.pdf | Конвертировать документ с штрих-кодом в pdf. | false | |||||
auto.stamp.timeout | Таймаут запуска монитора автоштампа (в секундах) | 15 | |||||
Настройки счетчиков | |||||||
first.level.counters | Использование только счетчика первого уровня, т.е. по-умолчанию будут считаться только счетчики на плашках Задач и Уведомлений. Для включения счетчиков на нижестоящих уровнях необходимо выставить флаг в false. В типовой дефолтное значение должно быть false. | true | |||||
Настройки СС | |||||||
cmj.af.ss.replicaID | Реплика используемой СС | ||||||
Настройка шапки уведомлений | |||||||
notices.header.enabled | Настройка шапки уведомлений, если false, то шапка не отображается (сервер не будет отслеживать изменения) | ||||||
Настройки быстродействия | |||||||
cmj.af.long.run.tasks.thread.poll.size | Размер пула | 2-25 | |||||
cmj.af.search.task.executor.pool.size | Размер пула | 2-25 | |||||
Настройки поиска | |||||||
contextual.search.enabled | Регулирует доступность контекстного поиска (значение по умолчанию false) | false | |||||
| Настройки iDocs | |||||||
idocs.chlog.delivery-delay | Указывается задержка, при которой должна осуществиться передача iDocs-chLog ASAP-агенту для обработки. По-умолчанию, выключена (стоит -1). Настройка задается в миллисекундах. Важно отметить, что технически, данная настройка преобразуется во время запуска, т.е. по сути мы задаем сдвиг от фактического времени отправки ChLog. Реальная настройка, которая попадет в заголовок сообщения: "_AMQ_SCHED_DELIVERY". | -1 | |||||
Настройки количества документов в коллекциях с документами ПКД | |||||||
documents.last.opened.max.collection.size | Максимальное количество документов в представлении "Последние - Открытые". | 50 | |||||
documents.last.modified.max.collection.size | Максимальное количество документов в представлении "Последние - Сохраненные". | 50 | |||||
documents.last.registered.max.collection.size | максимальное количество документов в представлении "Мои - Зарегистрированные". | 5000 | |||||
| панель | ||
|---|---|---|
| ||
|