Eigenschappen

Application properties

skryv.authentication.provider

skryv-ldap-jwt

Authenticatieprotocol. Voorbeeld: openId Deze activeert de OpenID Connect uitbreiding op OAuth en voegt een authenticatielaag toe. De gebruiker moet zich authenticeren via een Identity Provider. Mogelijkheden: openId, skryv-ldap-jwt of mbp

skryv.oauth.client-id

-

OAuth client ID

skryv.oauth.secret

-

OAuth client secret

skryv.oauth.tokenUri

-

OAuth token endpoint URI

LdapJwtTokenParser

skryv.oauth.signing-key

-

Key for signing JWT tokens (LDAP auth)

IdpClientAutoConfiguration

skryv.oauth.userUri

-

OAuth user info endpoint URI

OpenIdClientProperties (inloggen op de frontoffice - eportal)

skryv.oauth.eportal.clientId

-

Front office OpenID client ID. Naam of unieke id van de applicatie zoals gekend bij de identity provider.

skryv.oauth.eportal.clientSecret

-

Front office OpenID client secret. Geheime sleutel die de applicatie moet gebruiken om zich te authenticeren bij de identity provider.

skryv.oauth.eportal.scopes

[“openId”]

Front office OpenID scopes.

Voorbeeld: openId,rrn

De openid scope activeert de OpenID Connect uitbreiding op OAuth.

De rrn scope voegt het rijksregisternummer toe aan de claims in het JWT-token.

Tijdens de authenticatieprocedure zal de gebruiker zijn of haar toestemming moeten geven om deze informatie vrij te geven aan de applicatie.

skryv.oauth.eportal.redirectUri

-

Front office redirect URI. Adres waar de identity provider de gebruiker naar terugstuurt na login (redirect).

skryv.oauth.eportal.accessTokenUri

-

Front office access token URI. Endpoint van de identity provider waar de applicatie een access token kan ophalen.

skryv.oauth.eportal.userAuthorizationUri

-

Front office user authorization URI. Endpoint van de identity provider voor start van de login flow. Dit is waar de gebruiker naartoe geleid wordt nadat hij of zij op login of aanmelden klikt.

skryv.oauth.eportal.jwkUrl

-

Front office JWK URL. JSON Web Key Set (JWKS) van de identity provider. Gebruikt door de applicatie om de handtekening in de JWT-token te valideren.

skryv.oauth.eportal.logoutRedirectUri

-

Front office logout redirect URI. Adres waar de gebruiker terechtkomt na uitloggen uit de applicatie.

OpenIdClientProperties (inloggen op de backoffice)

skryv.oauth.backoffice.clientId

-

Back office OpenID client ID. Naam of unieke id van de applicatie zoals gekend bij de identity provider.

skryv.oauth.backoffice.clientSecret

-

Back office OpenID client secret. Geheime sleutel die de applicatie moet gebruiken om zich te authenticeren bij de identity provider.

skryv.oauth.backoffice.scopes

[“openId”]

Back office OpenID scopes.

Voorbeelden: openId,rrn,phone,email

De openid scope activeert de OpenID Connect uitbreiding op OAuthr.

De rrn scope voegt het rijksregisternummer, telefoonnummer en email toe aan de claims in het JWT-token.

Tijdens de authenticatieprocedure zal de gebruiker zijn of haar toestemming moeten geven om deze informatie vrij te geven aan de applicatie.

skryv.oauth.backoffice.redirectUri

-

Back office redirect URI. Adres waar de identity provider de gebruiker naar terugstuurt na login (redirect).

skryv.oauth.backoffice.accessTokenUri

-

Back office access token URI. Endpoint van de identity provider waar de applicatie een access token kan ophalen.

skryv.oauth.backoffice.userAuthorizationUri

-

Back office user authorization URI. Endpoint van de identity provider voor start van de login flow. Dit is waar de gebruiker naartoe geleid wordt nadat hij of zij op login of aanmelden klikt.

skryv.oauth.backoffice.jwkUrl

-

Back office JWK URL. JSON Web Key Set (JWKS) van de identity provider. Gebruikt door de applicatie om de handtekening in de JWT-token te valideren.

skryv.oauth.backoffice.logoutRedirectUri

-

Back office logout redirect URI. Adres waar de gebruiker terechtkomt na uitloggen uit de applicatie.

OpenIdClientsConfiguration

skryv.eportal.disabled

false

Disable front office / eportal

OpenIdProperties

skryv.openid.properties.isEmailEditable

true

Boolean. Indien true mag de gebruiker zelf de claim email aanpassen in de applicatie. Indien false is de claim niet editeerbaar.

skryv.openid.properties.isPhoneEditable

true

Boolean. Indien true mag de gebruiker zelf de claim phone aanpassen in de applicatie. Indien false is de claim niet editeerbaar.

IdpSync

skryv.ldap.requiredGroup

-

Required LDAP group for back office access

JwtUtil

skryv.guest.tokenKey

-

JWT token key for guest access

AdressenregisterConnector

skryv.connectors.adressenregister.service.url

https://api.basisregisters.vlaanderen.be

Deze parameter bevat de URL van de service waarmee de applicatie verbinding maakt met het Adressenregister.

skryv.connectors.adressenregister.api-key

-

Deze parameter bevat de API-sleutel die wordt gebruikt voor authenticatie bij de Adressenregister-service. De API-sleutel wordt meegestuurd met elk verzoek om toegang te krijgen tot de service en is vereist om de identiteit van de applicatie te verifiëren.

AiConfigurationProperties

skryv.ai.enabled

-

Enable AI module

skryv.ai.openai.api-key

-

OpenAI API key

skryv.ai.openai.api-url

https://api.openai.com/v1/chat/completions

OpenAI API URL

skryv.ai.openai.model

gpt-5-nano

OpenAI model name

AssociationProperties

skryv.connectors.associations.client-id

-

OAuth client ID

skryv.connectors.associations.client-secret

-

OAuth client secret

skryv.connectors.associations.token-url

-

OAuth token URL

skryv.connectors.associations.host

-

Service host

skryv.connectors.associations.organisation-id

-

Organisation ID

AttachmentService

skryv.attachments.allowed-mime-types

Voorbeeld:

skryv.attachments.allowed-mime-types=application/pdf

application/pdf,image/jpeg,image/jp2,image/jpx,image/jpm,image/png

Whitelisted bestandstypes voor het uploaden van bijlages.

Standaard (dus zonder het expliciet instellen van deze parameter) worden volgende bestandsformaten ondersteund: application/pdf,image/jpeg,image/jp2,image/jpx,image/jpm,image/png.

Bestandstypes die je kan whitelisten:

• Pdf - application/pdf

• Zip-bestanden - application/zip

• Tekstbestanden - text/plain, application/msword, application/vnd.oasis.opendocument.text and application/vnd.openxmlformats-officedocument.wordprocessingml.document

• Presentaties - application/vnd.ms-powerpoint and application/vnd.oasis.opendocument.presentation

• Spreadsheets - application/vnd.ms-excel, application/vnd.oasis.opendocument.spreadsheet and application/vnd.openxmlformats-officedocument.spreadsheetml.sheet

• Outlook e-mail bijlage - application/vnd.ms-outlook

• Grafisch - application/vnd.oasis.opendocument.graphics

• Beelden - image/jpeg, image/jp2, image/jpx, image/jpm, image/png

• CSV - text/csv

• HTML - text/html

• XML - text/xml

AttachmentLocalFileSerivceImpl, ExportServiceImpl

skryv.attachments.base.path

attachments

Pad naar locatie waar bijlages opgeslagen worden.

ConfigurationService

skryv.attachments.isSoftDeleteEnabled

false

• Als je deze parameter toevoegt, en op true plaatst, dan kan een backoffice medewerker de bestanden wel verwijderen. Opgepast, de bestanden zelf worden niet verwijderd uit de applicatie, ze worden gewoon niet langer gevisualiseerd (soft deletion).

• Standaard (dus zonder het instellen van deze parameter) of indien false, wordt het verwijderen van bijlages uit frontoffice en backoffice niet ondersteund.

AttachmentS3ServiceImpl

skryv.attachments.storage.s3.prefix

attachments

Deze parameter bepaalt de prefix (voorvoegsel) voor de opslaglocatie in de S3-bucket. Het voorvoegsel wordt toegevoegd aan het pad voor elk opgeslagen bestand.

skryv.attachments.storage.s3.encryption.enabled

false

Deze parameter bepaalt of de versleuteling voor bestanden in de S3-bucket is ingeschakeld. Als deze op true staat, worden de bestanden versleuteld voordat ze naar S3 worden geüpload.

skryv.attachments.storage.s3.encryption.key

null

Dit is de sleutel die wordt gebruikt voor de versleuteling van bestanden in de S3-bucket als de versleuteling is ingeschakeld. Deze sleutel kan een client-sleutel zijn of een AWS KMS-sleutel.

skryv.attachments.storage.s3.encryption.algorithm

aws:kms

Deze parameter specificeert het versleutelingsalgoritme dat wordt gebruikt wanneer versleuteling is ingeschakeld voor S3-bestanden. Het standaardalgoritme van AWS is aws:kms, wat betekent dat Amazon's Key Management Service (KMS) wordt gebruikt om de gegevens te versleutelen.

Eigenschap

Default

Beschrijving

Job executor (native Camunda instellingen)

camunda.bpm.jobexecution.maxwait

60000

Maximale wachttijd (in ms) voordat een jobacquisitiethread opnieuw probeert jobs op te halen. Voorbeeld intensief gebruikte app (aangepaste AWS-omgeving vereist): 10000

camunda.bpm.jobexecution.queueCapacity

3

Capaciteit van de interne jobqueue; bepaalt hoeveel jobs tegelijk in de wachtrij kunnen staan. Voorbeeld intensief gebruikte app (aangepaste AWS-omgeving vereist): 1024

camunda.bpm.jobexecution.keepaliveseconds

0

Aantal seconden dat een idle thread in de pool actief blijft voordat deze wordt beëindigd. Voorbeeld intensief gebruikte app (aangepaste AWS-omgeving vereist): 2500

camunda.bpm.jobexecution.locktimeinmillis

300000

Duur (in ms) dat een job vergrendeld blijft voor uitvoering door een specifieke thread. Voorbeeld intensief gebruikte app (aangepaste AWS-omgeving vereist): 180000

camunda.bpm.jobexecution.maxjobsperacquisition

3

Maximaal aantal jobs dat in één acquisitieronde wordt opgehaald. Voorbeeld intensief gebruikte app (aangepaste AWS-omgeving vereist): 256

camunda.bpm.jobexecution.waittimeinmillis

5000

Wachttijd (in ms) tussen twee acquisitierondes wanneer geen jobs beschikbaar zijn. Voorbeeld intensief gebruikte app (aangepaste AWS-omgeving vereist): 2500

camunda.bpm.jobexecution.corepoolsize

3

Aantal core threads in de jobexecutor-threadpool; deze blijven altijd actief. Voorbeeld intensief gebruikte app (aangepaste AWS-omgeving vereist): 10

camunda.bpm.jobexecution.maxpoolsize

10

Maximaal aantal threads in de jobexecutor-threadpool bij piekbelasting. Voorbeeld intensief gebruikte app (aangepaste AWS-omgeving vereist): 64

DocumentTaskBehaviour

skryv.bpm.validate-document-on-submit

false

Validate documents on task submit

CamundaConfiguration

skryv.camunda.preferJsonSerialization

false

Waarde: boolean. Deze parameter bepaalt of de Camunda-engine JSON-serialisatie moet verkiezen bij het verwerken van variabelen en gegevens. Wanneer deze parameter is ingeschakeld (d.w.z. true), wordt JSON gebruikt voor de serialisatie van gegevens in plaats van andere formaten, zoals XML. Dit kan handig zijn wanneer de applicatie JSON als standaardformaat gebruikt of wanneer er integraties zijn met systemen die JSON vereisen.

skryv.camunda.enableExceptionsAfterUnhandledBpmnError

true

Waarde: boolean. Indien false, dan zullen niet opgevangen BPMN-errors leiden tot het bruusk beëindigen van de process instance. Indien true, dan leidt een niet opgevangen BPMN-error tot een workflow engine exception.

skryv.camunda.enableNashorn

false

Waarde: boolean. Indien true, verander JavaScript engine van default GraalVM naar Nashorn. Zie release note.

skryv.camunda.enableScriptEngineNashornCompatibility

true

Waarde: boolean. Deze parameter bepaalt of de Camunda-engine compatibiliteit met de Nashorn JavaScript-engine inschakelt. Dit kan nodig zijn voor legacy-applicaties die afhankelijk zijn van Nashorn voor JavaScript-uitvoering. Na update Skryv platform naar Java 17 (zie release note 24.0.X) wordt immers GraalVM gebruikt als de default JavaScript engine. Dit bracht enkele breaking changes met zich mee (zie release note 24.2.X).

skryv.camunda.rest.enabled

-

Waarde: boolean. Deze parameter bepaalt of de Camunda REST API-gebruik in de applicatie is ingeschakeld. Als deze parameter op true staat, wordt de Camunda REST API geactiveerd, wat het mogelijk maakt om via HTTP verzoeken (bijvoorbeeld GET, POST) interactie te hebben met het Camunda BPM-systeem.

skryv.camunda.legacyJobRetryBehaviorEnabled

true

Waarde: boolean. Deze parameter eigenschap is toegevoegd via Camunda versie 7.22.5 (zie ook Skryv platform release note 27.0.X).

camunda.bpm.admin-user.id

-

Login indien OAuth2-integratie niet actief.

camunda.bpm.admin-user.password

-

Paswoord indien OAuth2-integratie niet actief.

camunda.bpm.authorization.enabled

-

Boolean, true activeert OAuth2-integratie; bij false moet je de twee bovenstaande parameters toevoegen en instellen.

spring.security.oauth2.client.registration.camunda.client-id

-

Unieke naam van de Skryv applicatie.

spring.security.oauth2.client.registration.camunda.client-secret

-

Secret.

ConfigController

skryv.captcha.provider

none

Deze parameter geeft de naam van de CAPTCHA-provider aan die in de applicatie wordt gebruikt. Dit kan bijvoorbeeld captchaeu zijn of een andere CAPTCHA-aanbieder.

CaptchaEuProperties

skryv.captcha.captchaeu.public-key

null

Deze parameter bevat de publieke sleutel die wordt gebruikt om een CAPTCHA-verificatie uit te voeren met de CAPTCHA-provider (in dit geval, de CAPTCHA EU-service). De publieke sleutel wordt meestal geleverd door de CAPTCHA-service en wordt gebruikt voor het valideren van CAPTCHA-antwoorden.

skryv.captcha.captchaeu.rest-key

null

Deze parameter bevat de REST-key die wordt gebruikt om API-calls naar de CAPTCHA EU-service te doen.

DocModClientAutoConfiguration

skryv.services.docmodUri

-

De URI waarmee de applicatie de docmod-service bereikt. Docmod is de interne Skryv-service die formulierdefinities (.docdef-bestanden) verwerkt en als gestructureerde datastructuur beschikbaar stelt. Deze URI verschilt typisch per omgeving (dev, staging, productie).

skryv.docmod.lambda-function-name

docmod-playground

De naam van de AWS Lambda-functie die de docmod-logica uitvoert. De default docmod-playground verwijst naar een testomgeving en wordt in productie overschreven met de correcte functienaam.

DefinitionTreeDTOConverter

skryv.definition-tree.path-prefix

document

Het rootprefix dat gebruikt wordt in de boomstructuur van de formulierdefinitie. Alle veldpaden in een formulier beginnen hiermee.

skryv.definition-tree.hidden-form-fields

skrHiddenComponent,attachment2,map,multiline,information

Kommalijst van formulierveldtypes die uitgefilterd worden bij het omzetten van de formulierdefinitie naar een datastructuur. Dit zijn veldtypes zonder betekenisvol datavlak: puur visuele of structurele elementen zoals informatieteksten (information), kaartcomponenten (map) of bijlagevelden (attachment2).

DosisTechnicalConnectorConfig

skryv.connectors.dosis.esb

false

Use ESB endpoint

skryv.connectors.dosis.esb.basicAuth.username

null

ESB basic auth username

skryv.connectors.dosis.esb.basicAuth.password

null

ESB basic auth password

skryv.connectors.dosis.esb.privateKey

null

ESB private key

skryv.connectors.dosis.esb.privateKeyPassword

null

ESB private key password

skryv.connectors.dosis.esb.certificate

null

ESB certificate

skryv.connectors.dosis.oauth2.client.*

null

OAuth2 client credentials properties

DosisBusinessConnector

skryv.connectors.dosis.status.update.url

null

DOSIS status update URL

skryv.connectors.dosis.status.delete.url

null

DOSIS status delete URL

skryv.connectors.dosis.bron

null

Aanduiding van de bron van waaruit je applicatie statusupdates doorstuurt. Uitleg over het begrip ‘bron’.

skryv.connectors.dosis.productId

null

Productcode voor je dienstverlening. Uitleg over ProductId of IDPC.

DosisCredentialsTokenFetcher

skryv.connectors.geosecure.dosis.scope

dv_dosis_import

GeoSecure OAuth scope. Scope van je machtiging binnen DOSIS. Dit bepaalt welke acties je mag uitvoeren.

skryv.connectors.geosecure.dosis.request-path

https://authenticatie-ti.vlaanderen.be/op/v1/token

Url waar de applicatie op inlogt om vervolgens een token te verkrijgen waarmee de veilige communicatie tot stand gebracht kan worden.

skryv.connectors.geosecure.dosis.appnumber

null

GeoSecure app number. Client Id voor je applicatie. Hiermee moet je inloggen op het beheerdersportaal.

skryv.connectors.geosecure.dosis.aws.keypath

null

GeoSecure keypath. Pad naar private key in AWS Secrets Manager.

skryv.connectors.geosecure.dosis.aws.seed.enabled

false

Waarde: boolean. Indien true worden authenticatiegegevens opgehaald uit AWS Secrets Manager. Indien false, dan worden de lokaal opgeslagen authenticatiegegevens gebruikt.

skryv.connectors.geosecure.dosis.keypath

null

Pad naar lokale opslag van je key pair.

skryv.connectors.geosecure.jwks

null

GeoSecure JWKS URL.

EcadBusinessConnector

skryv.connectors.ecad.service-url

-

De URL (endpoint) van de externe ECAD‑service waarmee de connector communiceert.

AwsSSLProperties

aws.ecad.client.ssl.trust-store-path

-

Het bestandssysteem-pad (of URI) naar de trust-store die de vertrouwde CA-certificaten bevat voor het valideren van de server.

aws.ecad.client.ssl.private-key-path

-

Het pad of URI naar het private key bestand (indien buiten de keystore opgeslagen, bv. als PEM-bestand).

aws.ecad.client.ssl.private-key-password-path

-

Pad of resource waar het wachtwoord staat voor de private key (verwijst naar een bestand met het wachtwoord, niet het wachtwoord zelf).

aws.ecad.client.ssl.keystore-jks

-

Pad of resource-referentie naar het Java KeyStore (JKS) bestand dat de client-identiteit bevat (private key + certificaat); gebruikt voor mutual TLS (mTLS) authenticatie richting de ECAD-service.

aws.ecad.client.ssl.trustore-jks

-

Pad of resource‑referentie naar het Java TrustStore (JKS) bestand dat de vertrouwde certificaten bevat.

aws.ecad.client.ssl.username

admin

Gebruikersnaam voor SSL/WS-Security authenticatie bij de ECAD-service.

aws.ecad.client.ssl.password

admin

Wachtwoord voor SSL/WS-Security authenticatie bij de ECAD-service.

aws.ecad.client.ssl.security

sign

SSL/WS-Security modus; sign betekent dat berichten cryptografisch ondertekend worden voor integriteitsgarantie.

aws.ecad.client.ssl.use-mocks

false

Wanneer true, worden echte ECAD-aanroepen vervangen door nep-antwoorden (mockgedrag); nuttig voor lokale ontwikkeling en testen zonder verbinding met de federale service.

aws.ecad.client.ssl.kong-api-key

-

API-sleutel voor authenticatie via de Kong API Gateway die voor de ECAD-service staat.

VdbPayHubProperties

skryv.vdb-payhub.my-account-id

null

Account ID of Tenant ID zoals geregistreerd bij Vanden Broele PayHub.

skryv.vdb-payhub.customerId

null

ID van de klant.

skryv.vdb-payhub.callback-base-url

null

Payment callback base URL.

skryv.vdb-payhub.base-url

null

Payment service base URL.

skryv.vdb-payhub.enabled

null

Boolean, zet op true indien je gebruik wil maken van de PayHub integratie.

skryv.vdb-payhub.keystore-s3-bucket

null

S3 bucket for keystore

skryv.vdb-payhub.keystore-s3-filename

null

S3 filename for keystore

skryv.vdb-payhub.keystore-password-ssm-param

null

SSM parameter name for keystore password

skryv.vdbpayhub.paymentmethod

worldline

Mogelijke waardes zijn pom of worldline.

ElasticsearchConfiguration

skryv.services.elasticsearchUri

Elasticsearch host URI

skryv.services.elasticsearch.protocol

http

Elasticsearch protocol

skryv.elasticsearch.rest-port

9200

Elasticsearch REST port

skryv.elasticsearch.aws.enabled

false

Use AWS-managed Elasticsearch

skryv.elasticsearch.aws.region

eu-west-1

AWS region for Elasticsearch

skryv.elasticsearch.indexing.reindexOnDefinitionUpdate

false

Reindex all dossiers when a definition is updated

IndexingProperties

skryv.elasticsearch.indexing.index-name-prefix

skryv

Prefix for Elasticsearch index names

skryv.elasticsearch.indexing.number-of-shards

1

Number of Elasticsearch shards

skryv.elasticsearch.indexing.max-bulk-request-size

5000

Max documents per bulk request

skryv.elasticsearch.indexing.dossiers-partition-size

1000

Dossier partition size for reindexing

skryv.elasticsearch.indexing.deduplication-size

10000

Deduplication buffer size

skryv.elasticsearch.indexing.max-batch-size

30

Max concurrent indexing batch size

skryv.elasticsearch.indexing.executors

4

Number of indexing executor threads

QueryFactory

skryv.elasticsearch.legacy.allowed-wildcard-occurrences

20

Max wildcard query occurrences (legacy)

IndexerExecutor

skryv.services.elasticsearch.settings.nested.fields.limit

1000000

Elasticsearch nested fields limit

skryv.services.elasticsearch.settings.total.fields.limit

1000000

Elasticsearch total fields limit

skryv.services.elasticsearch.settings.max.bulk.size.megabytes

9

Max bulk request size in MB

EnrichmentService

skryv.enrichment.useParallel

true

Use parallel enrichment processing

skryv.scheduler.incidentReport.recipients

-

• Schakelt het periodiek versturen van incident reports via e-mail notificaties in.

• Indien niet opgegeven, dan is de service uitgeschakeld (dit is de default).

• Komma-gescheiden lijst van e-mailadressen voor de ontvangers.

• Voorbeeld:
  john@company.com,mark@company.com

skryv.scheduler.incidentReport.cron

0 0 0 * * 0

• Bepaalt de periodiciteit van de notificaties.

• Maakt gebruik van cron notation

• Default waarde is 0 0 0 * * 0, wekelijks op zondag middernacht.

skryv.reply-to.email

-

E-mailadres gebruikt wanneer ontvangers willen replyen.

skryv.sender.email

-

E-mailadres vanwaaruit de notificaties verstuurd worden.

ApiClient

skryv.connectors.esignflow.base-url

http://localhost:1080/api

• URL van eSignFlow instantie klant.

• Voorbeeld: https://stag-app.esignflow.be/api

skryv.connectors.esignflow.api-key

-

• API-key: terug te vinden in het menu eSignFlow > Instellingen > API sleutels

• Voorbeeld: 12345678-1234-1234-1234-123456789012

skryv.connectors.esignflow.email-identity

null

• E-mailadres (technische) gebruiker eSignFlow.

• Voorbeeld: jouw.naam@vandenbroele.be

EpcTechnicalConnector

skryv.connectors.epc.url

https://energie-dev-secure.api.vlaanderen.be

EPC service URL

EpcConfig

skryv.connectors.epc.certificate

-

Certificate

skryv.connectors.epc.private-key

-

Private key

skryv.connectors.epc.private-key-password

-

Private key password

skryv.connectors.epc.mock

true

Use EPC mock

ExportFileManagerAwsImpl

skryv.export.bucket

null

S3 bucket for dossier exports

skryv.dossier-export.storage.s3.encryption.enabled

false

Enable S3 encryption for exports

skryv.dossier-export.storage.s3.encryption.key

null

S3 encryption key ARN

skryv.dossier-export.storage.s3.encryption.algorithm

aws:kms

S3 encryption algorithm

ExposedApiResourceServerProperties

skryv.exposed-api.resourceserver.audience

-

JWT audience for exposed API

skryv.exposed-api.resourceserver.issuer

-

JWT issuer for exposed API

skryv.exposed-api.resourceserver.jwkSetUri

-

JWT JWK set URI for exposed API

DossierOverviewDtoAssembler

skryv.exposed-api.dossier.backOfficeUrl

-

Back office URL for dossier links in API responses

skryv.exposed-api.dossier.frontOfficeUrl

-

Front office URL for dossier links in API responses

FindDossierOverviewPageUseCase

skryv.exposed-api.dossier.filter.cbeNumbers

-

Comma-separated CBE numbers to filter on

skryv.exposed-api.dossier.filter.nationalRegistryNumbers

-

Comma-separated national registry numbers to filter on

FocusProperties

skryv.connectors.focus.api.base-url

-

FOCUS base URL

skryv.connectors.focus.api.timeout

30000

Timeout (ms)

skryv.connectors.focus.api.token-url

-

Token URL

skryv.connectors.focus.api.client-id

-

Client ID

skryv.connectors.focus.api.client-secret

-

Client secret

FocusBusinessConnector

skryv.connectors.focus.api.provider

egovflow

FOCUS provider name

IndexationConfig

skryv.connectors.fodeconomie.base-url=https://indexpub-acc.economie.fgov.be

-

Base url van de FOD Economie service waarmee je connecteert.

FluviusTechnicalConnector

com.skryv.connectors.fluvius.host

http://localhost:1081

Fluvius host

com.skryv.connectors.fluvius.subscription-key

none

Subscription key

com.skryv.connectors.fluvius.skip-authentication

false

Skip authentication

com.skryv.connectors.fluvius.upload-attachment-read-timeout

180000

Upload read timeout (ms)

com.skryv.connectors.fluvius.upload-attachment-connection-timeout

60000

Upload connection timeout (ms)

com.skryv.connectors.fluvius.default-read-timeout

180000

Default read timeout (ms)

com.skryv.connectors.fluvius.default-connection-timeout

60000

Default connection timeout (ms)

FluviusAuthenticationProperties 

skryv.connectors.fluvius.scope

—

GeoSecure OAuth scope

skryv.connectors.fluvius.request-path

—

GeoSecure token request path

skryv.connectors.fluvius.app-number

—

GeoSecure app number

skryv.connectors.fluvius.audience

—

GeoSecure audience

skryv.connectors.fluvius.keypath

—

GeoSecure keypath

skryv.connectors.fluvius.seed-enabled

false

Enable seed

skryv.connectors.fluvius.aws-keypath

—

AWS keypath

skryv.allowGuestAccess

false

Standaard is de frontoffice enkel toegankelijk na authenticatie en inloggen. Om bepaalde dienstverleningen zo laagdrempelig mogelijk te houden, willen we echter ‘guest users’ toelaten die zonder inloggen de frontoffice kunnen benaderen en een dossier opstarten. Als je applicatie deze use case bevat, dan schakel je deze parameter in (true).

skryv.guest.tokenKey

-

Access key (minstens 16 karakters) die een frontoffice gebruiker toelaat om in te loggen als guest. Deze sla je bij voorkeur op in AWS Secrets Manager.

ConfigurationService

skryv.frontOffice.dossierTypeFilter.enabled

false

Enable dossier type filter in front office.

skryv.communications.email.enabled

false

Enable email communications.

DefaultPostPaymentUrlHelper, DefaultPdfRenderer, VdbPayHubAutoConfig

skryv.baseUrl.frontOffice

http://localhost:9999

Front office base URL

DefaultPdfRenderer

skryv.services.pdf.zoom-level

0.78

PDF rendering zoom level

GipodConnectorConfiguration

skryv.connectors.gipod.base-url

-

GIPOD API base URL

GipodTokenFetcher

skryv.connectors.geosecure.gipod.scope

dv_notificaties_import

GeoSecure OAuth scope

skryv.connectors.geosecure.gipod.request-path

https://authenticatie-ti.vlaanderen.be/op/v1/token

GeoSecure token request path

skryv.connectors.geosecure.gipod.app-number

-

GeoSecure app number

skryv.connectors.geosecure.gipod.keypath

-

GeoSecure keypath

skryv.connectors.geosecure.gipod.aws.seed.enabled

false

Enable AWS seed for GeoSecure

skryv.connectors.geosecure.gipod.aws.keypath

-

AWS keypath for GeoSecure

JsdProperties

skryv.connectors.jsd.service-desk-id

-

Jira Service Desk ID

skryv.connectors.jsd.request-type-id

-

Jira request type ID

JsdBusinessConnector

skryv.connectors.jsd.access-token

token

(Verwijzing naar) access token.

skryv.connectors.jsd.secret

secret

(Verwijzing naar) secret.

skryv.connectors.jsd.consumer-key

key

(Verwijzing naar) consumer key.

skryv.connectors.jsd.base-url

url

Base URL van de JSM omgeving waarmee je wil connecteren.

skryv.connectors.jsd.private-key

private

(Verwijzing naar) private key.

BVBusinessConnector, KBVLegalLogger

skryv.kbv.uri.host

http://localhost:1080

KBV service host

WseTpProperties

wse.tp.app-client-id

-

App client ID

wse.tp.dienst

-

Service name

wse.tp.gebruiker

-

User

wse.tp.wie-naam

-

Who name

wse.tp.wie-uri

-

Who URI

wse.tp.wie-hoedanigheid

-

Who capacity

skryv.lv.url

-

LV service URL

skryv.lv.aws.key

-

S3 key for LV keystore

skryv.lv.aws.bucket

-

S3 bucket for LV keystore

skryv.lv.mutualssl.keystore-file

-

Local keystore file path

skryv.lv.mutualssl.private-key-password

-

Private key password

skryv.lv.mutualssl.keystore-password

-

Keystore password

skryv.lv.mutualssl.seed.enabled

false

Enable mutual SSL seeding from AWS

skryv.lv.mutualssl.enabled

false

Enable mutual SSL

LoggingProperties

legal.logging.appclientid

-

App client ID

legal.logging.correlation-id

-

Correlation ID

legal.logging.consumer

-

Consumer identifier

PersonalDataUser

legal.logging.data.user.name

-

User name

legal.logging.data.user.uri

-

User URI

legal.logging.data.user.capacity

-

User capacity/role

skryv.aws.mutual-ssl.seed.enabled

false

Indien true, dan haalt de applicatie de key en het certificaat op uit de AWS Secrets Manager en slaat deze lokaal in de applicatie op (zie de twee rijen hieronder). Indien false, dan neemt de applicatie rechtstreeks de lokaal gedefinieerde key en certificaat zonder eerst AWS Secrets manager te bevragen.

magda.default.uri

''

URI die de aanroepende applicatie identificeert in de MAGDA SOAP request context.

magda.default.hoedanigheid

''

IPDC-code die je aansluitingsrechten identificeert.

legal.logging.appclientid

''

Application client ID for legal logging of MAGDA calls

legal.logging.unhash-rrn

false

If true, logs the raw national registry number instead of a SHA-256 hash

betalingenHandicap

GeefBetalingenHandicap

gedeeld

nee

car

GeefVoertuig

specifiek

nee

dmfa

GeefDmfaVoorWerknemers

specifiek

nee

dosis

Dossier (legacy)

specifiek

ja

ebox

Documentendienst

specifiek

ja

functies

GeefFuncties

specifiek

nee

gc

GiveCompany

specifiek

nee

geefDossierHandicap

GeefDossierHandicap

gedeeld

nee

gfcv2

GeefGezinssamenstelling

specifiek

ja

ghfcv2

GeefHistoriekGezinssamenstelling

specifiek

ja

ghp

GeefHistoriekPersoon

specifiek

ja

glwp

GeefLeefLoonPeriodes

specifiek

nee

gp

GeefPersoon

specifiek

ja

handicap

GeefHandicap

gedeeld

nee

kindVoordelen

GeefKindVoordelen

gedeeld

nee

leefloonbedragen

GeefLeefloonbedragen

gedeeld

nee

loopbaanARZA

GeefLoopbaanARZA

gedeeld

nee

mobility

Mobiliteit

REST API

ja

personalIncomeTax

GeefAanslagbiljetPersonenbelasting

gedeeld

nee

poc

Kadaster

specifiek

ja

registreerbewijs

RegistreerBewijs

gedeeld

nee

ri

Repertorium

specifiek

nee

sme

GeefJaarrekeningen

specifiek

nee

sociaalstatuut

GeefSociaalStatuut

gedeeld

nee

werkrelaties

GeefWerkrelaties

gedeeld

nee

zoekeigendomstoestanden

ZoekEigendomstoestanden

specifiek

nee

zoekpersoonopadres

ZoekPersoonOpAdres

gedeeld

nee

zorgtoeslag

GeefZorgToeslag

gedeeld

nee

aws.{service}.client.ssl.trust-store-path

-

Pad naar het truststore‑certificaat (AWS Secrets Manager‑pad of lokaal bestand).

aws.{service}.client.ssl.private-key-path

-

Pad naar de private key (AWS Secrets Manager‑pad of lokaal bestand).

aws.{service}.client.ssl.private-key-password-path

-

Pad naar het wachtwoord van de private key (AWS Secrets Manager‑pad of lokaal bestand).

aws.{service}.client.ssl.keystore-jks

-

Lokaal bestandspad voor de gegenereerde PKCS12‑keystore (wordt tijdens runtime aangemaakt).

aws.{service}.client.ssl.trustore-jks

-

Lokaal bestandspad voor de truststore (JKS).

aws.{service}.client.ssl.security

sign

Beveiligingsmodus: sign (XML‑ondertekening) of esb (basic auth via ESB).`

aws.{service}.client.ssl.username

admin

Gebruikersnaam voor ESB basic authentication.

aws.{service}.client.ssl.password

admin

Wachtwoord voor ESB basic authentication.

aws.{service}.client.ssl.use-mocks

false

Indien \true`, worden requests naar het MAGDA mock‑endpoint gestuurd en worden security‑headers overgeslagen.`

aws.{service}.client.ssl.kong-api-key

-

Kong API Gateway key (wordt toegevoegd als \x-apikey` HTTP‑header indien ingesteld). Enkel voor GHP (GeefHistoriekPersoon)

aws.default.client.ssl.trustore-jks

default-trust-store.jks

Pad naar het lokale TrustStore-bestand (JKS) dat vertrouwde certificaten bevat voor SSL-verificatie.

aws.default.client.ssl.keystore-jks

default-key-store.jks

Pad naar het lokale KeyStore‑bestand (JKS/PKCS12) met de clientcertificaten voor mTLS.

aws.default.client.ssl.trust-store-path

default/prod/2ssl/certificate

Pad (bv. AWS Secrets Manager of SSM) naar het certificaat dat in het TrustStore wordt geplaatst.

aws.default.client.ssl.private-key-path

default/prod/2ssl/private-key

Pad (bv. AWS Secrets Manager of SSM) naar de private key die voor mTLS gebruikt wordt.

aws.default.client.ssl.private-key-password-path

default/prod/2ssl/private-key-password

Pad (bv. AWS Secrets Manager of SSM) naar het wachtwoord van de private key.

skryv.connectors.magda.{service}.service-url

-

Dit is een verplichte instelling voor elke service die je wil aanspreken.

skryv.connectors.magda.ebox.application-id

dkb.vlaanderen.be/vrf/ebox-test

Identificeert de aanroepende applicatie bij de eBox/documentendienst.

skryv.connectors.magda.ebox.message-id

messageId

Unieke identifier voor het bericht.

skryv.connectors.magda.ebox.message-type

AgentschapInformatieVlaanderen_TestDienstenintegrator

Type bericht dat wordt verstuurd via de documentendienst.

DosisProperties

skryv.connectors.magda.dosis.bron

-

Info die je ontvangt bij het onboardingsproces.

skryv.connectors.magda.dosis.productId

-

Info die je ontvangt bij het onboardingsproces.

skryv.connectors.magda.dosis.uri

-

DOSIS push URI.

skryv.connectors.magda.geef.persoon.bron

-

Databron (bijvoorbeeld rr = rijksregister, ksz = kruispuntbank sociale zekerheid)

skryv.connectors.magda.geef.persoon.taal

nl

Taal

skryv.connectors.magda.ghp.persoon.bron

-

Databron (bijvoorbeeld rr = rijksregister, ksz = kruispuntbank sociale zekerheid)

skryv.connectors.magda.ghp.persoon.taal

nl

Taal

skryv.connectors.magda.gfc.taal

nl

Taal

skryv.connectors.magda.ghfc.taal

nl

Taal

skryv.connectors.magda.poc.taal

nl

Taal voor POC requests

skryv.connectors.magda.mobility.url

-

Base-URL voor de Mobility REST API

skryv.connectors.magda.mobility.tokenUrl

-

OAuth2 token-endpoint URL

skryv.connectors.magda.mobility.scope

-

OAuth2 scopes (spatie-gescheiden)

skryv.connectors.magda.mobility.clientId

-

OAuth2 client ID (UUID-formaat)

skryv.connectors.magda.mobility.keyPath

-

Lokaal bestandspad naar de JWK-key (JSON-formaat)

skryv.connectors.magda.mobility.is-aws-seed-enabled

false

Indien true, laad de JWK-key uit AWS Secrets Manager i.p.v. lokaal bestand.

skryv.connectors.magda.mobility.aws-key-path

-

AWS Secrets Manager-pad voor de JWK-key.

ConfigController

skryv.mapbox.accessToken

null

Token nodig voor het gebruik van Mapbox.

MicrosoftGraphConfiguration

skryv.connectors.microsoft.enabled

-

• True: de connector is geactiveerd binnen de applicatie.

• False of niet opgegeven: de connector staat niet actief binnen de applicatie.

MicrosoftAppRegistrationProperties

skryv.connectors.microsoft.client-id

-

Azure app client ID.

skryv.connectors.microsoft.tenant-id

-

Azure tenant ID.

skryv.connectors.microsoft.client-secret

-

Azure app client secret.

MicrosoftSharepointProperties

skryv.connectors.microsoft.sharepoint.drive-id

-

De unieke identifier van de SharePoint-documentbibliotheek (drive) in Microsoft Graph. Je kan deze opvragen via de Graph API Explorer: GET https://graph.microsoft.com/v1.0/sites/{site-id}/drives.

MBPConfig

skryv.mbp.enabled

-

Enable My Business Portal integration

skryv.mbp.provider.id

-

MBP provider ID

skryv.mbp.provider.name

-

MBP provider name

skryv.mbp.select.forms

-

Forms to expose in MBP

skryv.mbp.dosis.source

null

DOSIS source identifier for MBP

MBPWebSecurityConfiguration

skryv.mbp.security.resource_id

-

MBP resource ID

skryv.mbp.security.jwk-key-set-uri

-

MBP JWK set URI

NotificationBusinessConnector

skryv.connectors.notification.service-url

http://localhost:1080

Notification service URL

NotificationCamundaConnector

skryv.connectors.notification.afzender-organisatie-code

null

Sender organisation code

NotificationTokenFetcher

skryv.connectors.geosecure.notification.scope

dv_notificaties_import

GeoSecure OAuth scope.

skryv.connectors.geosecure.notification.request-path

https://authenticatie-ti.vlaanderen.be/op/v1/token

GeoSecure token request path

skryv.connectors.geosecure.notification.app-number

-

GeoSecure app number

skryv.connectors.geosecure.notification.keypath

-

GeoSecure keypath

skryv.connectors.geosecure.notification.aws.seed.enabled

false

Enable AWS seed for GeoSecure

skryv.connectors.geosecure.notification.aws.keypath

-

AWS keypath for GeoSecure

OrafinClientConfiguration

skryv.orafin.key-manager

file

Welke key manager wordt gebruikt? file of aws?

skryv.orafin.connection

sftp

Connectietype? sftp of ftp?

skryv.orafin.host

localhost

Url van de host server (Orafin SFTP-server)

skryv.orafin.port

21

Poort voor de Orafin connectie

skryv.orafin.username

skryv

Gebruikersnaam voor de communicatie met Orafin

skryv.orafin.password

null

Paswoord voor de communicatie met Orafin

skryv.orafin.proxy.host

null

OrafinClientConfiguration

skryv.orafin.proxy.port

22

Proxy port

skryv.orafin.private-key-path

null

Pad waar de private key te vinden is (voor sftp key auth)

skryv.orafin.private-key-password

null

Private key password

skryv.orafin.root-folder

.

Root folder

skryv.orafin.in-folder

IN

Naam van de ‘In Folder’

skryv.orafin.out-folder

OUT

Naam van de ‘Out Folder’

skryv.orafin.attachment-folder

files

Naam van de folder voor Orafin-gerelateerde bijlagen

OrafinFileSystemManager / OrafinS3SystemManager

skryv.orafin.base-folder

orafin

Base folder

skryv.orafin.processed-folder

processed

Processed files folder

skryv.orafin.error-folder

error

Error files folder

OrafinInFileService / OrafinInFileDebitService / OrafinPurchaseOrderService

skryv.orafin.source

skryv_app

Source identifier in Orafin messages

OrafinS3SystemManager

skryv.orafin.encryption.enabled

false

Boolean. Enable S3 server-side encryption.

skryv.orafin.encryption.algorithm

aws:kms

S3 encryption algorithm.

skryv.orafin.encryption.key

null

S3 encryption key ARN.

Voorbeeld eigenschappen Orafin schedular (zelf te ontwikkelen)

orafin.bet.cron

n.v.t.

Voorbeeldinstelling voor zelf op te zetten schedular, cron notatie.

Bijvoorbeeld: 0 */5 * * * *

orafin.in.cron

n.v.t.

Voorbeeldinstelling voor zelf op te zetten schedular, cron notatie.

Bijvoorbeeld: 0 */5 * * * *

orafin.out.cron

n.v.t.

Voorbeeldinstelling voor zelf op te zetten schedular, cron notatie.

Bijvoorbeeld: 0 */5 * * * *

Nieuwe messaging architectuur

skryv.disable-legacy-queue-configuration

true

Boolean. Indien true schakelt de applicatie de oude queue‑configuratie uit ten voordele van de nieuwe messaging‑architectuur. In moderne deployments standaard true om dubbele configuratie te vermijden.

spring.rabbitmq.host

-

Hostnaam of IP van de RabbitMQ‑broker waarmee de applicatie verbindt.

spring.rabbitmq.username

-

Gebruikersnaam waarmee de applicatie inlogt op RabbitMQ. In productie typisch via een secret in Secrets Manager of SSM.

spring.rabbitmq.password

-

Wachtwoord voor RabbitMQ‑authenticatie. In productie omgevingen via secret referentie configureren.

Legacy class: QueueConfiguration

skryv.services.queueUri

-

RabbitMQ host URI

skryv.services.queuePort

5672

RabbitMQ port

skryv.services.queueUsername

-

Rabbit MQ username

skryv.services.queuePassword

-

Rabbit MQ password

resilience4j.circuitbreaker.configs.default.failureRateThreshold=50

Het drempelpercentage van mislukte requests dat bepaalt wanneer de circuit breaker open gaat. Volgens de default, als 50% of meer van de requests in een bepaalde periode falen, schakelt de circuit breaker naar de open toestand.

resilience4j.circuitbreaker.configs.default.permittedNumberOfCallsInHalfOpenState=10

Het aantal toegestane requests dat wordt uitgevoerd wanneer de circuit breaker in de half-open toestand verkeert. Volgens de default worden er 10 requests uitgevoerd om te testen of de service hersteld is.

resilience4j.circuitbreaker.configs.default.slidingWindowSize=100

Het aantal requests dat wordt gevolgd in de sliding window van de circuit breaker. Volgens de default worden de uitkomsten van de laatste 100 requests gebruikt om te bepalen of de drempel voor mislukte verzoeken wordt overschreden.

resilience4j.circuitbreaker.configs.default.waitDurationInOpenState=60000

De tijd (in milliseconden) die de circuit breaker in de open toestand blijft, voordat hij probeert over te schakelen naar de half-open toestand. Default is dit dus 60 seconden.

resilience4j.ratelimiter.configs.default.limitForPeriod=8

Maximaal aantal calls per periode.

resilience4j.ratelimiter.configs.default.limitRefreshPeriod=1000

Lengte van de periode in milliseconden. 1000 milliseconden staat gelijk aan 1 seconde.

resilience4j.ratelimiter.configs.default.timeoutDuration=5

Aantal seconden dat de applicatie wacht bij overschrijding van de rate limit per periode. Indien het daarna nog steeds een overbelasting vaststelt, dan wordt een exception gegooid en faalt de call.

resilience4j.bulkhead.configs.default.maxConcurrentCalls=25

Het maximum aantal gelijktijdige requests dat de bulkhead toestaat. In dit geval kunnen er 25 gelijktijdige requests naar de service worden gestuurd. Als dit aantal wordt bereikt, worden extra requests geblokkeerd of moeten wachten totdat er ruimte is.

resilience4j.bulkhead.configs.default.maxWaitDuration=0

De maximale tijd (in milliseconden) dat een thread wacht om toegang te krijgen tot de bulkhead wanneer deze vol is. In dit geval is de waarde 0, wat betekent dat een thread niet wacht, maar onmiddellijk wordt afgewezen als de bulkhead verzadigd is.

resilience4j.retry.configs.default.maxAttempts=3

Het maximum aantal pogingen (inclusief de eerste poging) dat wordt gedaan om een mislukte call opnieuw te proberen. In dit geval worden er maximaal 3 pogingen gedaan, waarbij de initiële call als de eerste poging telt.

resilience4j.retry.configs.default.waitDuration=500

De wachttijd (in milliseconden) tussen opeenvolgende pogingen om de mislukte call opnieuw te doen. In dit geval bedraagt de wachttijd 500 milliseconden tussen elke poging.

EmailBusinessConnector, IncidentReportMailService

skryv.reply-to.email

null

Reply-to email address

skryv.sender.email

null

Sender email address

skryv.scheduler.incidentReport.recipients

null

Incident report email recipients

skryv.scheduler.attachmentDeletion.gracePeriod

30

Attachment deletion grace period (days)

skryv.scheduler.attachmentDeletion.draft.gracePeriodHours

24

Draft attachment deletion grace period (hours)

OpenIdSecurityConfig, GuestRestWebSecurityConfiguration

skryv.security.frame-options.enabled

true

Enable X-Frame-Options header

OpenIdSecurityConfig

skryv.security.referer-redirection.enabled

false

Enable referer-based redirect after login

skryv.security.id-token-hint.enabled

false

Include ID token hint in logout request

skryv.security.content-security-policy

-

Content-Security-Policy header value

AppConfigurationResourceServerProperties

skryv.app-configuration.resourceserver.jwt.jwk-set-uri

-

JWT JWK set URI

skryv.app-configuration.resourceserver.instance-id-scope-validation.enabled

false

Enable instance ID scope validation

skryv.app-configuration.resourceserver.instance-id-scope-validation.instance-id

-

Instance ID for scope validation

SameSiteCookieConfig

skryv.security.cookies.same-site-policy

Strict

SameSite cookie policy

SignHubAwsS3Properties

skryv.signhub.aws.key

-

S3 key for SignHub keystore

skryv.signhub.aws.bucket

-

S3 bucket for SignHub keystore

SignHubKeyStoreProperties

skryv.signhub.ssl.keystoreFile

-

Local keystore file path

skryv.signhub.ssl.password

-

Keystore password

SignhubTechnicalConnector

skryv.signhub.mutualssl.seed.enabled

false

Enable mutual SSL seeding from AWS

skryv.signhub.mutualssl.enabled

false

Enable mutual SSL

SignhubService

skryv.connectors.signhub.client.id

null

SignHub OAuth client ID

skryv.connectors.signhub.client.secret

null

SignHub OAuth client secret

skryv.connectors.signhub.username

null

SignHub username

skryv.connectors.signhub.password

null

SignHub password

skryv.connectors.signhub.service.url

https://api.signinghub.com

SignHub API URL

S3ServiceImpl

skryv.tenant

-

Tenant ID (UUID)

Application properties

skryv.apiKey

-

API key for authentication

skryv.version

-

Application version

skryv.hibernate-l2-caching.enabled

-

Enable Hibernate L2 caching

AutoLoader

skryv.definition-loaders.dossiertypes

-

Lijst van dossiertype-keys die automatisch ingeladen worden. Leeg by default, wat betekent dat je expliciet moet opgeven welke dossiertypes actief zijn in deze applicatie-instantie. Zie ook sectie aanpassingen beheren voor meer info.

ConfigController

skryv.kibana.endpoint

null

Kibana endpoint URL

SearchDefinitionAutoLoader

skryv.definition-loaders.search-definition-paths

classpath*:**/*.searchdef

Classpath-patroon dat aangeeft waar de zoekdefinitiebestanden (.searchdef) te vinden zijn. De default classpath*:**/*.searchdef zorgt ervoor dat alle .searchdef-bestanden op het volledige classpath automatisch opgepikt worden, ook die uit dependencies. Zie ook sectie aanpassingen beheren voor meer info.

AssignmentEventHandler, IncidentReportMailService, HTMLSanitizationService

skryv.baseUrl

-

Parameter die de url van de Skryv applicatie bevat.

HTMLSanitizationService

skryv.backOfficeUrl

localhost

Back office URL (used for HTML sanitization allowlist)

skryv.frontOfficeUrl

localhost

Front office URL (used for HTML sanitization allowlist)

skryv.allowedDomains

Voorbeeld:

skryv.allowedDomains=vandenbroele.be,vlaanderen.be

(empty list)

Whitelisted domeinnamen. Hyperlinks naar externe resources op deze sites worden vertrouwd en aldus ingeladen binnen gegenereerde communicaties.

Zie documentatie communicatie hulpfuncties.

URL’s eigen aan je applicatie die standaard vertrouwd worden en die je dus niet hoeft te expliciteren:

• backOfficeUrl

• frontOfficeUrl

• baseUrl

AWS Configuration

skryv.preview.logGroup

-

CloudWatch log group name for preview

skryv.app-logging-endpoint.enabled

-

Enable CloudWatch logging endpoint

CloudWatchService

skryv.cloudWatch.logMessageLimit

1000

CloudWatch message limit

S3ServiceImpl

skryv.s3.bucket

-

S3 bucket name

MagdaPropertiesConfig, EcadPropertiesConfiguration

skryv.aws.mutual-ssl.seed.enabled

false

Enable AWS seed for mutual SSL certificates

ConfigurationService

Overige

skryv.elasticsearch.legacy.allowed-wildcard-occurrences

20

• Maximaal aantal wildcards in één query.

• Zie release notes 31.0.X

springdoc.swagger-ui.enabled

false

• Zet deze parameter op true om Swagger UI expliciet inschakelen. Zie release note.

• Zie ook de Exposed API documentatie. Contacteer het Skryv team voor meer info.

skryv.autoloaders.enabled

true

• Indien true laadt de applicatie bij opstart de configuratiebestanden in die zich ‘on disk’ bevinden en die daar gepubliceerd zijn in het kader van een release. Dit is de standaard logica.

• Indien false gebruikt de applicatie bij opstart de configuratiebestanden zoals die gedefinieerd zitten in de applicatie database. Dit is de gewenste logica voor een test-omgeving die de configurator vanuit online Studio on the fly wil bijwerken via de ‘update preview’ functionaliteit.

Zie applicaties beheren > cloud beheer > release management voor bijkomende uitleg hierover.

skryv.task.polling.timeout

10s

String (bijvoorbeeld ‘5s’) die duurtijd van polling aanduidt vooraleer de gebruiker teruggeleid wordt naar het frontoffice dashboard. Deze instelling is van toepassing op de functionaliteit ‘volgende gebruikerstaak automatisch openen’.

skryv.scheduler.dossierUsageCalculation.cron

0 0 * * * *

Elk uur

Cron job schedular notation. Deze achtergrondtaak checkt het aantal aangemaakte draft en submitted dossiers, en voegt deze gegevens toe in de database. Deze gegevens worden potentieel gevisualiseerd in grafieken te vinden in backoffice > admin > verbruik en worden afgezet tegen specifieke licentieafspraken per dossiertype.

SpotbookingProperties

skryv.spotbooking.url

-

URL Spotbooking van de klant.

skryv.spotbooking.back-office-dossier-url

-

Backoffice dossier URL

skryv.spotbooking.username

-

Gebruikersnaam technische gebruiker.

skryv.spotbooking.password

-

Wachtwoord technische gebruiker.

server.port

Voorbeeld: 8080

8080

Poort waarop de applicatie server draait.

spring.application.name

skryv

Naam voor de SpringBoot applicatie. Wordt gebruikt in logging, monitoring (bv. CloudWatch) en service-discovery om de applicatie te identificeren.

spring.datasource.url

jdbc:mysql://localhost/skryv

Datasource URL met protocol (jdbc), driver (mysql), hostnaam of IP van de MySQL database (bijv. localhost of de hostname van je RDS/Aurora-instance), optioneel poortnummer (bijv. 3306) en databasenaam (bijv. skryv).

spring.datasource.username

root

Gebruikersnaam voor de databaseverbinding. Rechtstreeks invullen kan, maar voor acceptatie- en productieomgevingen gebruik je een verwijzing (valueFrom) naar AWS Secrets Manager.

spring.datasource.password

skryvdoc

Wachtwoord voor de databaseverbinding. Rechtstreeks invullen kan, maar voor acceptatie- en productieomgevingen gebruik je een verwijzing (valueFrom) naar AWS Secrets Manager.

spring.jpa.hibernate.ddl-auto

-

Bepaalt hoe Hibernate met het databasemodel omgaat bij opstart.

• none: Hibernate voert geen schema‑wijzigingen uit; het schema wordt beheerd via migraties (aanbevolen voor test/acceptatie/productie).

• validate: Hibernate controleert of het bestaande schema overeenkomt met de entiteiten, maar wijzigt niets. Waarden als update, create of create-drop worden enkel aangeraden voor lokale ontwikkeling, niet voor omgevingen met echte data.

• Indien niet ingevuld: default per omgeving.

spring.jpa.properties.hibernate.cache.use_second_level_cache

-

Indien true, dan schakel je een tweede cache level in. Veelgeraadpleegde data wordt dan in geheugen bijgehouden, wat databaserondritten vermindert en de reactietijden verbetert.

spring.jpa.show-sql

-

Indien true, logt Hibernate alle uitgevoerde SQL-statements naar de console. Handig tijdens lokale ontwikkeling of debugging, maar uitschakelen in productie omwille van performantie en logvolume.

spring.jpa.hibernate.naming.physical-strategy

-

Bepaalt hoe Java-entiteit- en veldnamen vertaald worden naar tabel- en kolomnamen in de database (bv. camelCase → snake_case). In de meeste Skryv-implementaties leeg laten zodat de Spring-default van toepassing is. Enkel aanpassen bij een specifieke naamgevingsconventie of legacy-schema.

spring.mvc.dispatch-options-request

-

Indien true, worden HTTP OPTIONS-requests doorgestuurd naar de controllers in plaats van automatisch afgehandeld door Spring. Relevant bij het finetunen van CORS-afhandeling of het implementeren van een eigen OPTIONS-handler.

spring.main.allow-circular-references

-

Indien true, staat Spring toe dat beans naar elkaar verwijzen (circulaire afhankelijkheden). Standaard uitgeschakeld sinds Spring Boot 2.6 omdat circulaire referenties wijzen op een ontwerpprobleem. Enkel inschakelen als tijdelijke maatregel bij legacy-code; structureel oplossen verdient de voorkeur.

ConfigurationService

skryv.task.maxSelectionSize

500

Max task selection size

skryv.task.polling.timeout

10s

Task polling timeout

TaskProperties

skryv.tasks.assignment.cut-off-per-task-type

true

Cut off task assignment per task type

skryv.connectors.epc.certificate

Certificaat

skryv.connectors.epc.private-key

Private key

skryv.connectors.epc.private-key-password

Paswoord private key

skryv.connectors.epc.url

Url voor de connectie

WebhooksConfigurationProperties

skryv.webhooks.metadata-headers-prefix

Skryv

HTTP headers prefix for webhook metadata

skryv.webhooks.secret

pleaseDefineMeInApplicationProperties

HMAC secret for webhook signatures

FailedCallsListener

skryv.webhooks.retry-count

3

Number of webhook delivery retries

MagdaProperties

wsb.host

-

WSB host

wsb.mock-server-host

-

Mock server host

wsb.application

-

Application name

wsb.audit-user

-

Audit user ID

wsb.language

-

Language

wsb.bron

-

Source

wsb.api-key

-

API key