我正在尝试安装 Atlassian 的 Crowd 产品（v2.4），一旦初始安装完成，我就会不断收到一个致命的异常：

说明：所需插件未能初始化。请检查日志是否有错误并重新启动 Crowd。消息：未启用：人群 REST API。

我如何启用 Crowd Rest API，或者克服这个问题？

我有 confluence、jira 和我自己开发的 jsf 应用程序连接到人群。这在三个应用程序上启用了 SSO。

当未登录并在 confluence 内部请求一个 url 时，我会被重定向到 confluence 登录页面。我进行了登录，然后我被重定向到先前要求的页面。这很好。

但是当我从我自己开发的应用程序中调用一个 url 时（并且我没有登录）我被重定向到 confluence 登录页面（这是正确的）但之后我被重定向到 confluence 主页而不是页面（我的应用程序）我最初要求。

如何在我自己的应用程序中获得相同的行为？

添加了一些关于集成的解释：

查看是否存在有效人群令牌的代码

看起来 Play 2 中的默认 OpenID 丢失了一些参数。否则，Play 2 默认使用 OpenID 2，而 Crowd 使用 OpenID 1.1？

我们在人群中使用 JIRA 4.4。

我们希望将用户照片从 Active Directory 转储到头像文件夹（在 jira-home 目录内），然后自动将这些照片与 JIRA 用户关联（我们不希望每个用户都必须手动选择他们的头像）。

这可以通过数据库插入/更新操作来完成吗？

我正在推出一些基于 cakePHP 的内部工具，并希望利用我们的 Crowd 实例进行用户管理。有没有人成功地将 Crowd 与 Cake 集成在一起？我是否像对待任何其他 LDAP 提供程序一样对待它？

几天来，我一直在尝试使用 SQL Server Azure 作为本地 Atlassian Crowd 的数据存储，但遇到了巨大的性能问题。

例如，人群管理应用程序非常慢，几乎无法使用。

我想知道成功建立这种解决方案的人是否可以给我一些建议。

到目前为止我做了什么：

1. 在本地 SQL2008R2 数据库上设置本地 Atlassian Crowd 2.4.2
2. 编写数据库脚本并在 azure 数据库上运行脚本（无法直接在 azure 上设置，因为设置脚本错过了表 hibernate_unique_key 上的 azure 强制聚集索引）
3. 将强制聚集索引添加到 azure hibernate_unique_key 表
4. 使用 ssl 设置 jdbc 连接

我将人群连接到数据库没有问题，但一切都很慢。人群启动需要大约 5 分钟，而使用本地 sql 服务器需要大约 20 秒。到人群管理 Web 控制台的每次往返都需要大约 30 秒。

我的数据库小于 1Mb。azure 中的查询执行摘要不显示任何有问题的查询。

我忘了提到 SQL Azure Db 对 SQL Server Manager 或本地 .Net Web App 的反应性很强

我尝试了 jtds jdbc 驱动程序和 MS JDBC 驱动程序 4.0，两者都具有数据加密功能。我尝试了人群提供的两种sqlDialect。它保持非常缓慢。

我尝试按照 MS JDBC 4.0 驱动程序（HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveTime、KeepAliveInterval、TcpMaxDataRetransmission）的说明为 Azure 设置特殊注册表项

也许它来自：

• 我不是从 Azure 上的人群完成的干净设置开始的事实（因为聚集索引问题）
• Sql Azure 使用 UTC 时间，使“某事”每次都过期。

如果有人对这个问题有建议，我会很高兴。

目标：

我想编写一个可以触发 Jenkins 作业的应用程序，它本身也可以针对 Crowd 服务器对用户进行身份验证。用户必须在单独的人群组中才能被授权对 Jenkins 采取行动。

设置：

我正在使用 Crowd2 插件针对 Atlassian Crowd 2.1 服务器对 Jenkins 用户进行身份验证。

我的想法：

现在，Jenkins 有两种远程执行方式：

• Jenkins REST API（使用每个用户的令牌进行身份验证）

  可以使用“TOKEN”以如下方式通过此调用触发构建：
  JENKINS_URL/job/JOBNAME/build?token=TOKEN

• Jenkins CLI（使用 SSH 密钥进行身份验证）

  可以通过命令行工具触发构建，使用 SSH 私钥对用户进行身份验证。

令牌方法（REST API）...

... 要求我的应用程序知道 API 令牌。

如何绕过 API 令牌限制？

将 API 令牌存储在 Crowd 中？

Crowd2 Jenkins 插件可以将 Jenkins API 令牌存储为群组属性（可以存储在群组用户目录中的用户定义属性），这是一种方式。尽管我认为这可能是一个安全漏洞，因为该属性可能是从在 Crowd 注册的所有其他应用程序中检索到的（这将使他们能够代表用户执行 Jenkins 作业）。

问：好的方法和足够的安全？在我看来，这还不够安全。

使用我的应用程序人群令牌对 Jenkins 进行身份验证？

我还尝试通过 Crowd 的 API 生成人群令牌，然后使用该令牌作为 Cookie 请求 Jenkins REST API，希望 Jenkins crowd2 插件针对 Crowd 验证传递的 Crowd 令牌。但它不起作用（当使用我的浏览器中的人群令牌时，通过检查 Firefox 中的页面信息，它当然可以工作）。

我不确定这种方法（如果 crowd2 插件会检查传递的令牌）是否存在安全漏洞，以及 crowd-token 机制是否设计为以这种方式工作。不过我敢肯定，这可能会对 Jenkins 的性能产生负面影响，因为每个 API 请求都必须检查令牌是否有效。

问：好的方法和可能吗？

CLI 方法...

...要求我的应用程序知道在 Jenkins 注册的 SSH 私钥。

如果 Jenkins 支持添加 SSH 密钥，这将是一个好方法。我的应用程序可以生成一个 SSH 密钥对（带有随机）密码，并代表用户在 Jenkins 中自动存储公钥。

我认为这是正确的方法，即使它需要扩展 Jenkins 并且可能需要扩展身份验证插件。

问：这种方法是否可行且足够安全？

问：还有其他方法吗？

我认为 Jenkins 应该实现一个 OAuth 端点来进行授权（如果是 crowd 插件，它必须将授权委托给 Crowd）或者将用户管理与其核心完全分离。我错了吗？

如果有必要，请帮助我改进这个问题。我可以想象我已经混合了两个问题，并且目标描述得不够清楚。

注意：在创建后约 1 小时编辑此问题（请参阅我的第 1 条评论）。

我正在尝试使用 Atlassian Crowd 实现 SSO，但令人惊讶的是，缺乏好的文档甚至是示例。

到目前为止，我使用CrowdClient.authenticateSSOUser对用户进行身份验证，如果成功则取回 SSO 令牌（字符串）。然后，我自己（通过 HttpServletResponse）获取这个令牌并将其填充到 cookie 中。在随后的页面访问中，我获取所有 cookie，搜索这个，然后调用CrowdClient.validateSSOAuthentication方法。

我的问题是：我应该为 SSO 使用更多的 Crowd 代码吗？我的手动操作似乎比我预期的要多。

...我确实看到了其他可能性的暗示...例如：

1. 在crowd.properties中，您可以指定crowd.token_key，这显然是应用程序应该使用什么名称将令牌存储在 cookie 中（尽管设置此值不会神奇地实现）。

2. 诸如CrowdHttpTokenHelper之类的东西存在于最新版本中——但似乎没有容易找到的相关示例（或 JavaDoc 以外的文档）。

是否可以将用户身份验证从“Jira 用户服务器”（非人群）传递到 Artifactory？我知道 Artifactory Pro 可以与 Crowd Server 通信……但我无法让 Artifactory 与“Jira 用户服务器”一起工作？

我正在尝试将 Spring 与 CROWD 集成，但出现以下错误，能否请您告诉我以下错误的原因？