.. _config_omgevingsvariabelen:
Omgevingsvariabelen
===================
OpenID Connect settings
---------------------------------
| **Variabele** | **Waarde** |
|------------------------------------|----------------------------------------------------------------------------------------------------------|
| web.oidc.authority | URL van de OpenID Connect Identity Provider Meer informatie
Bijvoorbeeld: `https://login.microsoftonline.com/ce1a3f2d-2265-4517-a8b4-3e4f381461ab/v2.0` |
| web.oidc.clientId | Voor toegang tot de OpenID Connect Identity Provider Meer informatie
Bijvoorbeeld: `54f66f54-71e5-45f1-8634-9158c41f602a` |
| web.oidc.clientSecret | Secret voor de OpenID Connect Identity Provider Meer informatie
Bijvoorbeeld: `VM2B!ccnebNe.M*gxH63*NXc8iTiAGhp` |
| web.oidc.itaSystemAccessRole | De waarde van de role claim in het JWT token van de OpenID Connect Provider voor toegang tot ITA Meer informatie
Bijvoorbeeld: `ITA-Gebruiker` |
| web.oidc.nameClaimType | De naam van de claim in het JWT token van de OpenID Connect Provider waarin de volledige naam van de ingelogde gebruiker staat
(default waarde is `name`) |
| web.oidc.roleClaimType | De naam van de claim in het JWT token van de OpenID Connect Provider waarin de rollen van de ingelogde gebruiker staan.
(default waarde is `roles`) |
| web.oidc.objectregisterMedewerkerIdClaimType | De naam van de claim in het JWT token van de OpenID Connect Provider waarin een unieke identificatie van de ingelogde gebruiker staat die overeenkomt met het attribuut `identificatie` van de medewerker in het medewerker register (OverigeObjecten). |
| web.oidc.emailClaimType | De naam van de claim in het JWT token van de OpenID Connect Provider waarin het e-mailadres van de ingelogde gebruiker staat.
(default waarde is `email`) |
Notificatie settings
---------------------------------
| **Variabele** | **Waarde** |
|------------------------------------|----------------------------------------------------------------------------------------------------------|
| poller.smtp.host | Adres van uw mailserver |
| poller.smtp.port | De poort waarover van uw mailserver benaderbaar is |
| poller.smtp.username | Credentials voor toegang tot uw mailserver |
| poller.smtp.password | Credentials voor toegang tot uw mailserver |
| poller.smtp.enableSsl | true/false |
| poller.smtp.fromEmail | Afzenderadres voor mails die door ITA verstuurd worden |
Koppelingen met externe registers
---------------------------------
ITA gaat ervan uit dat emailadressen van medewerkers en organisatorische eenheden in een overige objecten registratie te vinden zijn en voldoen aan deze formats:
- medewerker: https://github.com/open-objecten/objecttypes/blob/main/community-concepts/Medewerker/medewerker-schema.json
- groep: https://github.com/open-objecten/objecttypes/blob/main/community-concepts/Afdeling%20en%20Groep/groep-schema.json
- afdeling: https://github.com/open-objecten/objecttypes/blob/main/community-concepts/Afdeling%20en%20Groep/afdeling-schema.json
| **Variabele** | **Waarde** |
|------------------------------------|----------------------------------------------------------------------------------------------------------|
| apiConnections.objectApi.baseUrl | https://uw-overige-objecten-adres.nl/api/v2/ |
| apiConnections.objectApiKey | min. 32 karakters |
| apiConnections.openKlantApi.baseUrl | https://uw-openklant-adres/klantinteracties/api/v1/ |
| apiConnections.openKlantApiKey | min. 32 karakters |
| apiConnections.zaakSysteem.baseUrl | https://uw-zaaksysteem-adres.nl |
| apiConnections.zaakSysteem.clientId | |
| apiConnections.zaakSysteemKey | min. 32 karakters |
Database configuratie
---------------------------------
| **Variabele** | **Waarde** |
|------------------------------------|----------------------------------------------------------------------------------------------------------|
| database.name | Naam van de database voor ITA |
| database.username | Gebruikersnaam voor toegang tot de database |
| database.password | Wachtwoord voor toegang tot de database |
| database.host | Hostnaam van de database server *(optioneel - alleen nodig als `postgresql.enabled=false`)* |
Theming
------------------
| Variabele | Omschrijving |
|--------------------------------|--------------|
| web.resources.logoUrl | Publieke URL waar het logo van de gemeente beschikbaar is, bijvoorbeeld: `https://www.mijn-gemeente.nl/logo.svg` |
| web.resources.faviconUrl | Publieke URL waar het favicon van de gemeente beschikbaar is, bijvoorbeeld: `https://www.mijn-gemeente.nl/favicon.ico` |
| web.resources.designTokensUrl | Publieke URL waar het CSS-bestand met NL Design System tokens beschikbaar is, om de applicatie te stylen in gemeentehuisstijl, bijvoorbeeld: `https://unpkg.com/@gemeente/design-tokens/dist/index.css` |
| web.resources.webFontSources | Publieke URL – of meerdere publieke URL's – als verwijzing naar web-font-bestand(en) horend bij de gemeentehuisstijl, bijvoorbeeld: `['https://fonts.mijn-gemeente.nl/custom-regular-font.woff2', 'https://fonts.mijn-gemeente.nl/custom-bold-font.woff2']`. Een enkele verwijzing naar de locatie waar alle font-style-bestanden staan kan ook: `['https://fonts.mijn-gemeente.nl/custom-font/']`. **Let op:** deze configuratie is alleen bedoeld om de font-bestanden onder CORS te kunnen inladen. Verwijzingen naar bestanden zullen ook in de theme styling onder een `@font-face` ruleset gespecificeerd moeten worden. |
Deze theming variabelen zijn allemaal optioneel.