Crowd

Sicherheitslücke in Atlassian Bamboo, Crowd und FishEye/Crucible

Atlassian hat heute einen Hinweis zu einer Sicherheitslücke in Bamboo, Crowd und FishEye/Crucible ver­öf­fent­licht. Sie ermög­licht Angreifern unter bestimm­ten Bedingungen belie­bi­gen JAVA-Code anonym aus­zu­füh­ren. Atlassian stuft die Sicherheitslücke als "Kritisch" ein, was dem höchst mög­li­chen Schweregrad in der von Atlassian defi­nier­ten Abstufung ent­spricht. Ursache ist ein Problem in einem zugrun­de­lie­gen­den Framework, dass in den betrof­fe­nen Produkten ein­ge­setzt wird.

Neues Crowd Release

Mit Crowd 2.6 wurde heute ein neues Major Release des Identity Management Tools von Atlassian ver­öf­fent­licht. Es folgt eine Zusammenfassung der wich­tigs­ten Features. Mit die­sem Release wurde die Synchronisation mit ange­bun­de­nen Nutzerverzeichnissen beschleu­nigt. Besonders Installationen bei denen große Verzeichnisse ange­bun­den sind, sol­len davon pro­fi­tie­ren. In den Releasenotes sind dazu Beispiele für OpenLDAP und Microsoft Active Directory zu fin­den. Eine weitere…

Systemnutzer für Confluence SOAP Requests mit Crowd Anbindung

SOAP Schnittstelle Atlassian Confluence bie­tet meh­rere SOAP Methoden, um Funktionalitäten (wie z.B. das Beziehen von Bereichsinformationen) Remote anzu­bie­ten. Um aller­dings eine Methode aus­füh­ren zu kön­nen, muss eine die login SOAP Methode zuerst ver­wen­det wer­den. Mit die­ser Methode authen­ti­fi­ziert sich der Nutzer am System, wodurch er einen Security Token erhält, den er bei der Verwendungen der ande­ren SOAP Funktionen als Parameter…

Jobs und Trigger in Crowd verwenden

Probleme Keine kon­fi­gu­rier­ba­ren Module Standardmäßig gibt es für Atlassian Crowd keine Möglichkeit Scheduler, Jobs oder Trigger Module über die Konfigurationsdatei atlassian-plugin.xml zu defi­nie­ren. In Atlassian Confluence kön­nen Jobs und die zuge­hö­ri­gen Trigger bequem über die atlassian-plugin.xml kon­fi­gu­riert wer­den. siehe http://confluence.atlassian.com/display/CONFDEV/Job+Module und http://confluence.atlassian.com/display/CONFDEV/Trigger+Module Crowd Scheduler in Plugins nicht ver­füg­bar Atlassian Crowd ver­wen­det einen Scheduler, wel­cher die Jobs TokenRepeaterJob und LicenseResourceJob verwaltet.…

Internationalisierung der Atlassian Crowd Plugins

Aufgabe Für die erstell­ten Atlassian Crowd – Plugins soll es ermög­licht wer­den, dass neue i18n Keys gesetzt und ver­wen­det wer­den kön­nen. (sprich Internationalisierung) Problem Im Gegensatz zum Atlassian Confluence Produkt wird das Hinzufügen von neuen Sprachdateien inner­halb eines Plugins nicht unter­stützt. In Atlassian Confluence ist es mög­lich in der atlassian-plugin.xml fol­gende Zeile zu ver­wen­den. <resource name="i18n" type="i18n" location="/my/path/i18n/myfileprefix" /> Dies…

Confluence to Crowd – Benutzerverwaltung

Atlassian Confluence – Externe Benutzerverwaltung Die Aktivierung der Funktion Externe Benutzerverwaltung im Menüpunkt Allgemeine Konfiguration der Administrationskonsole bewirkt, dass die Benutzer- und Gruppenverwaltung inner­halb von Atlassian Confluence nicht mehr mög­lich ist. Zudem ver­hin­dert es die Registrierung neuer Nutzer am System. Atlassian Crowd als externe Benutzerverwaltung Die Kommunikation zwi­schen Atlassian Confuence und Atlassian Crowd erfolgt über Webservices (SOAP). Hinweis Dieser Beitrag…

Crowd – Erstellen eines Plugins

Die Seite beschreibt Step By Step das Erstellen eines Atlassian Crowd – Plugins. Erstellen der Plugin-Skelletons Atlassian Plugin SDK Der ein­fachste Weg, um die Struktur für das Plugin zu erstel­len, ist das Atlassian Plugin SDK zu ver­wen­den. Atlassian Plugin SDK 3.2 – Download Die Verwendung die­ses SDKs wird hier beschrie­ben. klas­sisch Eclipse Projekt und pom.xml Der klas­si­sche Weg besteht darin,…