Add Configuration to JWT lifetime length

2026-05-07 12:17:00 +02:00 · 2025-02-25 13:16:27 +01:00
parent bc3967a614
commit 19930804a0
30 changed files with 400 additions and 72 deletions
--- a/docs/de/user/admin/settings.md
+++ b/docs/de/user/admin/settings.md
@@ -38,6 +38,12 @@ So können über das Plugin-Center besondere cloudogu platform-Plugins bezogen w
 Eine bestehende Verbindung zwischen dem SCM-Manager und der cloudogu platform kann hier aufgehoben werden.
 ![Einstellungen, Plugin-Center mit der cloudogu platform verbunden, Button zum Lösen der Verbindung](assets/administration-settings-connected.png)

+### JWT Einstellungen
+Benutzer erhalten einen JWT als Authentifizierungstoken nach einem erfolgreichen login.
+Administratoren können die Lebensdauer dieser JWTs konfigurieren.
+Falls die Lebensdauer verringert wird, wird jeder bisher ausgestellter JWT ungültig.
+Sollte in der `config.yml` des Servers die Option "endless JWT" aktiviert sein, dann wird diese Einstellung ignoriert.
+
 #### Anonyme Zugriff
 Der SCM-Manager 2 hat das Konzept für anonyme Zugriffe über einen "_anonymous"-Benutzer realisiert. Beim Aktivieren des anonymen Zugriffs wird ein neuer Benutzer erstellt mit dem Namen  "_anonymous". Dieser Nutzer kann wie ein gewöhnlicher Benutzer für unterschiedliche Aktionen berechtigt werden. Bei einem Zugriff auf den SCM-Manager ohne Zugangsdaten wird dieser anonyme Benutzer verwendet.
 Ist der anonyme Zugriff nur für Protokoll aktiviert, können die REST API und die VCS Protokolle anonym genutzt werden. Wurde der anonyme Zugriff vollständig aktiviert, ist auch ein Zugriff über den Webclient anonym möglich.
--- a/docs/en/user/admin/settings.md
+++ b/docs/en/user/admin/settings.md
@@ -37,6 +37,12 @@ Plugin Center Authentication URL: https://plugin-center-api.scm-manager.org/api/
 An existing connection between a SCM-Manager and the cloudogu platform may be severed here.
 ![Plugin center settings, button sever connection to the cloudogu platform](assets/administration-settings-connected.png)

+#### JWT settings
+Users receive a JWT as an authentication token, after a successful login.
+Administrators can configure the amount of hours until a JWT expires.
+If the amount of hours get reduced, each created JWT will be invalidated.
+This setting will be ignored, if the endless JWT option is set to true in the server `config.yml`.
+
 #### Anonymous Access
 In SCM-Manager 2 the access for anonymous access is realized by using an "_anonymous" user. When the feature is activated, a new user with the name "_anonymous" is created. This user can be authorized just like any other user. This user is used for access to SCM-Manager without login credentials.
 If the anonymous mode is protocol only you may access the SCM-Manager via the REST API and VCS protocols. With fully enabled anonymous access you can also use the webclient without credentials.