- Создатель Васильев Антон, отредактировано 09.07.2024
Вы просматриваете старую версию данной страницы. Смотрите текущую версию.
Сравнить с текущим просмотр истории страницы
« Предыдущий Версия 2 Следующий »
Конфигурация cmj-приложения
cmj.properties
Развернуть исходный код
###################################################################### # Its can be modified on deployment. ###################################################################### # replica-id БД "СО" #DopTypeId = 1015 #DopId = 1 cmj.af.so.replicaID=4325826D0027415F cmj.af.ss.replicaID=4325826D002747CB #Rendition.OpenOfficeSettings=cmj-test/it_office.properties #storage.db.path=rendition.nsf open.office.installation.path=C:\Program Files (x86)\LibreOffice 4 open.office.port.numbers=2002,2003,2004,2005,2006 open.office.tasks.per.process=5 open.office.tasks.timeout=300000 open.office.max.file.size=5242880 # log4j configuration refresh schedule cmj.quartz.log4j.configRefresh.trigger=0 0 0 * * ? cmj.quartz.schedule.files=file:///C:/devProject/servers/wildfly16/standalone/cmj/cm-config/schedules.properties # Включение функционала доступа по связям, по-умолчанию false (если поставить true, необходимо отключить агенты проставления доступа по связям (AclSyncScheduleTask)) enable.e2e.links=true # Задает максимальное количество допустимых сессий (в один момент времени) для пользователя. # Если количество сессий доходит до значения этого свойства, # то аутентификация в системе будет неуспешной. Для включения неограниченного количества сессий необходимо указать значение "-1". max.allowed.sessions.per.user=1000 # Устанавливается на разработчиских стендах, где не используется TLS (https) cmj.auth.secure.cmjsid.cookie=false
| Статус | ГОТОВО |
|---|---|
| Комментарий |
Параметр | Описание | Пример |
|---|---|---|
Параметры защиты информации | ||
cmj.auth.secure.cmjsid.cookie | Cтавить ли флаг Secured на сессионную куку. По умолчанию true. На девелоперских стендах, где не используется TLS необходимо установить в false | true |
cmj.allow.origin | URL хостов через запятую, с которых браузер грузит web-клиентов (CMJ-Web, WebDocs). Т.е. если грузит через реверс-прокси, то его хост. URL должен содержать только части <схема>://<host>[:<port>]. Порт указывается только если не дефолтный. По умолчанию разрешён доступ к CMJ от web-страниц любого сайта . | https://conf.inttrust.ru:8443,http://example.org |
cmj.security.trust.manager.enable | Выполнять ли проверку доверия SSL-сертификату IDP при извлечении сертификатов подписи jwt-токенов или интроспекции токена. | true |
Настройка аутентификации | ||
cmj.auth.profile | Определение доступных профилей аутентификации на CMJ сервере Возможные профили:
Любая комбинация из 3-х профилей: jwt, opaque, basic, custHeader. Запрещена комбинация jwt, opaque. Необходимые профили указываются в cmj.auth.profile через запятую. | basic |
cmj.security.useOidcProviderMeta | Считывать ли настройки с сервера IDP. По умолчанию - false. | false |
Аутентификация JWT | ||
cmj.claim.user-name | Клайм JWT-токена из которого извлекается идентификатор пользователя | |
cmj.jwt.jwk-set-uri | При cmj.security.useOidcProviderMeta=false URL ресурса сертификата для проверки подписи JWT-токена. Узнать его можно из JSON по адресу https://<IDP_ENTRYPOINT>/.well-known/openid-configuration в атрибуте jwk-set-uri. | |
cmj.jwt.issuer-uri | При cmj.security.useOidcProviderMeta=true В момент инициализации CMJ требуется, чтобы работал сервер аутентификации (IDP) | |
Аутентификация OpaqueПрименяются настройки, описанные в разделе "Аутентификация "JWT" плюс нижеследующие. | ||
cmj.opaque-token.client-id=cmj | Имя/идентификатор клиента под которым CMJ зарегистрировано в IDP | cmj |
cmj.opaque-token.client-secret | Секрет, выданный IDP при регистрации CMJ. Используется для авторизации запросов CMJ к IDP. | |
cmj.claim.scopes | Наборы данных о пользователе, которые будут запрошены у IDP. Так клайм preferred_username содержится в наборе profile. | oidc,profile |
cmj.opaque-token.use-user-info | Делать ли доп. запрос к IDP для получения информации о пользователе. Включать только если IDP не выдаёт её в ответ на запрос для интроспекции. | false |
cmj.opaque-token.introspection-uri | При cmj.security.useOidcProviderMeta=true URL для интроспекции токена. Узнать его можно из JSON по адресу https://<IDP_ENTRYPOINT>/.well-known/openid-configuration в атрибуте introspection-uri | |
cmj.opaque-token.introspection.userinfo-uri | URL для получения данных о пользователе. Не используется, если cmj.opaque-token.use-user-info=false | false |
Параметры для Locker | ||
cmj.locker.cm5_service.enabled | Использования сервиса СДО 3.0. По умолчанию (и в случае отсутствия настройки) выключен, чтобы включение было осознанным | false |
cmj.locker.this_server_is_service | Использования данного сервера CMJ в качестве Сервиса проверки ЭП. false - для сервера, работающего с вебом и перенаправляющего запросы | true |
cmj.locker.cm5_service_url | Адрес сервера (точка доступа), работающего в качестве Сервиса проверки (того, у которого cmj.locker.this_server_is_service=true), или адрес балансировщика перед ними, если серверов Сервиса проверки несколько. | http://localhost:8800/ |
cmj.locker.service.user.domain_name | Доменное имя пользователя, от имени которого работает сервис проверки ЭП | |
cmj.locker.service.user.abbreviated_name | Сокращённое нотус-имя пользователя, от имени которого работает сервис проверки ЭП. Задаётся помимо доменного имени, так как необходимо именно нотусовое имя, которое AF5 не используется. | |
cmj.locker.service.user.canonical_name | Каноническое нотус-имя пользователя, от имени которого работает сервис проверки ЭП. Задаётся помимо доменного имени, так как необходимо именно нотусовое имя, которое AF5 не используется. | |
Настройки штампов | ||
barcode.stamp.enable | Включение печати штрих-кода; по-умолчанию включена печать штрих-кода вместо печати штампа с рег.данными и ЭП, для включения печати штампа с рег.данными и ЭП требуется выставить значение у свойства false. | true |
sedsvc.barcode.to.pdf | Конвертировать документ с штрих-кодом в pdf. | false |
auto.stamp.timeout | Таймаут запуска монитора автоштампа (в секундах) | 15 |
Настройки счетчиков | ||
first.level.counters | Использование только счетчика первого уровня, т.е. по-умолчанию будут считаться только счетчики на плашках Задач и Уведомлений. Для включения счетчиков на нижестоящих уровнях необходимо выставить флаг в false. В типовой дефолтное значение должно быть false. | true |
Настройки СС | ||
cmj.af.ss.replicaID | Реплика используемой СС | |
Настройка шапки уведомлений | ||
notices.header.enabled | Настройка шапки уведомлений, если false, то шапка не отображается (сервер не будет отслеживать изменения) | |
Настройки быстродействия | ||
cmj.af.long.run.tasks.thread.poll.size | Размер пула | 2-25 |
cmj.af.search.task.executor.pool.size | Размер пула | 2-25 |
Настройки поиска | ||
contextual.search.enabled | Регулирует доступность контекстного поиска (значение по умолчанию false) | false |
| Настройки iDocs | ||
idocs.chlog.delivery-delay | Указывается задержка, при которой должна осуществиться передача iDocs-chLog ASAP-агенту для обработки. По-умолчанию, выключена (стоит -1). Настройка задается в миллисекундах. Важно отметить, что технически, данная настройка преобразуется во время запуска, т.е. по сути мы задаем сдвиг от фактического времени отправки ChLog. Реальная настройка, которая попадет в заголовок сообщения: "_AMQ_SCHED_DELIVERY". | -1 |
Настройки количества документов в коллекциях с документами ПКД | ||
documents.last.opened.max.collection.size | Максимальное количество документов в представлении "Последние - Открытые". | 50 |
documents.last.modified.max.collection.size | Максимальное количество документов в представлении "Последние - Сохраненные". | 50 |
documents.last.registered.max.collection.size | максимальное количество документов в представлении "Мои - Зарегистрированные". | 5000 |
Параметры
- Нет меток