Eigenschappen

skryv.connectors.adressenregister.service.url

Deze parameter bevat de URL van de service waarmee de applicatie verbinding maakt met het Adressenregister.

skryv.connectors.adressenregister.api-key

Deze parameter bevat de API-sleutel die wordt gebruikt voor authenticatie bij de Adressenregister-service. De API-sleutel wordt meegestuurd met elk verzoek om toegang te krijgen tot de service en is vereist om de identiteit van de applicatie te verifiëren.

skryv.authentication.provider

Authenticatieprotocol.

Voorbeeld: openId Deze activeert de OpenID Connect uitbreiding op OAuth en voegt een authenticatielaag toe. De gebruiker moet zich authenticeren via een Identity Provider.

Inloggen op de frontoffice (eportal)

skryv.oauth.eportal.clientId

Naam of unieke id van de applicatie zoals gekend bij de identity provider.

skryv.oauth.eportal.clientSecret

Geheime sleutel die de applicatie moet gebruiken om zich te authenticeren bij de identity provider.

skryv.oauth.eportal.scopes

Voorbeeld: openId,rrn

De openid scope activeert de OpenID Connect uitbreiding op OAuth.

De rrn scope voegt het rijksregisternummer toe aan de claims in het JWT-token.

Tijdens de authenticatieprocedure zal de gebruiker zijn of haar toestemming moeten geven om deze informatie vrij te geven aan de applicatie.

skryv.oauth.eportal.redirectUri

Adres waar de identity provider de gebruiker naar terugstuurt na login (redirect).

skryv.oauth.eportal.accessTokenUri

Endpoint van de identity provider waar de applicatie een access token kan ophalen.

skryv.oauth.eportal.userAuthorizationUri

Endpoint van de identity provider voor start van de login flow. Dit is waar de gebruiker naartoe geleid wordt nadat hij of zij op login of aanmelden klikt.

skryv.oauth.eportal.jwkUrl

JSON Web Key Set (JWKS) van de identity provider. Gebruikt door de applicatie om de handtekening in de JWT-token te valideren.

skryv.oauth.eportal.logoutRedirectUri

Adres waar de gebruiker terechtkomt na uitloggen uit de applicatie.

Inloggen op de backoffice

skryv.oauth.backoffice.clientId

Naam of unieke id van de applicatie zoals gekend bij de identity provider.

skryv.oauth.backoffice.clientSecret

Geheime sleutel die de applicatie moet gebruiken om zich te authenticeren bij de identity provider.

skryv.oauth.backoffice.scopes

Voorbeeld: openId,rrn,phone,email

De openid scope activeert de OpenID Connect uitbreiding op OAuthr.

De rrn scope voegt het rijksregisternummer, telefoonnummer en email toe aan de claims in het JWT-token.

Tijdens de authenticatieprocedure zal de gebruiker zijn of haar toestemming moeten geven om deze informatie vrij te geven aan de applicatie.

skryv.oauth.backoffice.redirectUri

Adres waar de identity provider de gebruiker naar terugstuurt na login (redirect).

skryv.oauth.backoffice.accessTokenUri

Endpoint van de identity provider waar de applicatie een access token kan ophalen.

skryv.oauth.backoffice.userAuthorizationUri

Endpoint van de identity provider voor start van de login flow. Dit is waar de gebruiker naartoe geleid wordt nadat hij of zij op login of aanmelden klikt.

skryv.oauth.backoffice.jwkUrl

JSON Web Key Set (JWKS) van de identity provider. Gebruikt door de applicatie om de handtekening in de JWT-token te valideren.

skryv.oauth.backoffice.logoutRedirectUri

Adres waar de gebruiker terechtkomt na uitloggen uit de applicatie.

skryv.openid.properties.isEmailEditable

Boolean. Indien true mag de gebruiker zelf de claim email aanpassen in de applicatie. Indien false is de claim niet editeerbaar.

skryv.openid.properties.isPhoneEditable

Boolean. Indien true mag de gebruiker zelf de claim phone aanpassen in de applicatie. Indien false is de claim niet editeerbaar.

skryv.attachments.allowed-mime-types

Voorbeeld:

skryv.attachments.allowed-mime-types=application/pdf

Whitelisted bestandstypes voor het uploaden van bijlages.

Standaard (dus zonder het expliciet instellen van deze parameter) worden volgende bestandsformaten ondersteund: application/pdf,image/jpeg,image/jp2,image/jpx,image/jpm,image/png.

Bestandstypes die je kan whitelisten:

• Pdf - application/pdf

• Zip-bestanden - application/zip

• Tekstbestanden - text/plain, application/msword, application/vnd.oasis.opendocument.text and application/vnd.openxmlformats-officedocument.wordprocessingml.document

• Presentaties - application/vnd.ms-powerpoint and application/vnd.oasis.opendocument.presentation

• Spreadsheets - application/vnd.ms-excel, application/vnd.oasis.opendocument.spreadsheet and application/vnd.openxmlformats-officedocument.spreadsheetml.sheet

• Outlook e-mail bijlage - application/vnd.ms-outlook

• Grafisch - application/vnd.oasis.opendocument.graphics

• Beelden - image/jpeg, image/jp2, image/jpx, image/jpm, image/png

• CSV - text/csv

• HTML - text/html

• XML - text/xml

skryv.attachments.base.path

Pad naar locatie waar bijlages opgeslagen worden.

skryv.attachments.isSoftDeleteEnabled

Default:

false

• Als je deze parameter toevoegt, en op true plaatst, dan kan een backoffice medewerker de bestanden wel verwijderen. Opgepast, de bestanden zelf worden niet verwijderd uit de applicatie, ze worden gewoon niet langer gevisualiseerd (soft deletion).

• Standaard (dus zonder het instellen van deze parameter) of indien false, wordt het verwijderen van bijlages uit frontoffice en backoffice niet ondersteund.

skryv.attachments.storage.s3.prefix

Default:

attachments

Deze parameter bepaalt de prefix (voorvoegsel) voor de opslaglocatie in de S3-bucket. Het voorvoegsel wordt toegevoegd aan het pad voor elk opgeslagen bestand.

skryv.attachments.storage.s3.encryption.enabled

Default:

false

Deze parameter bepaalt of de versleuteling voor bestanden in de S3-bucket is ingeschakeld. Als deze op true staat, worden de bestanden versleuteld voordat ze naar S3 worden geüpload.

skryv.attachments.storage.s3.encryption.key

Default:

null

Dit is de sleutel die wordt gebruikt voor de versleuteling van bestanden in de S3-bucket als de versleuteling is ingeschakeld. Deze sleutel kan een client-sleutel zijn of een AWS KMS-sleutel.

skryv.attachments.storage.s3.encryption.algorithm

Default:

aws:kms

Deze parameter specificeert het versleutelingsalgoritme dat wordt gebruikt wanneer versleuteling is ingeschakeld voor S3-bestanden. Het standaardalgoritme van AWS is aws:kms, wat betekent dat Amazon's Key Management Service (KMS) wordt gebruikt om de gegevens te versleutelen.

Eigenschap

Beschrijving

camunda.bpm.jobexecution.maxwait

Job executor instelling

Maximale wachttijd (in ms) voordat een jobacquisitiethread opnieuw probeert jobs op te halen.

Default Camunda: 60000

Voorbeeld intensief gebruikte app (aangepaste AWS-omgeving vereist): 10000

camunda.bpm.jobexecution.queueCapacity

Job executor instelling

Capaciteit van de interne jobqueue; bepaalt hoeveel jobs tegelijk in de wachtrij kunnen staan.

Default Camunda: 3

Voorbeeld intensief gebruikte app (aangepaste AWS-omgeving vereist): 1024

camunda.bpm.jobexecution.keepaliveseconds

Job executor instelling

Aantal seconden dat een idle thread in de pool actief blijft voordat deze wordt beëindigd.

Default Camunda: 0

Voorbeeld intensief gebruikte app (aangepaste AWS-omgeving vereist): 2500

camunda.bpm.jobexecution.locktimeinmillis

Job executor instelling

Duur (in ms) dat een job vergrendeld blijft voor uitvoering door een specifieke thread.

Default Camunda: 300000

Voorbeeld intensief gebruikte app (aangepaste AWS-omgeving vereist): 180000

camunda.bpm.jobexecution.maxjobsperacquisition

Job executor instelling

Maximaal aantal jobs dat in één acquisitieronde wordt opgehaald.

Default Camunda: 3

Voorbeeld intensief gebruikte app (aangepaste AWS-omgeving vereist): 256

camunda.bpm.jobexecution.waittimeinmillis

Job executor instelling

Wachttijd (in ms) tussen twee acquisitierondes wanneer geen jobs beschikbaar zijn.

Default Camunda: 5000

Voorbeeld intensief gebruikte app (aangepaste AWS-omgeving vereist): 2500

camunda.bpm.jobexecution.corepoolsize

Job executor instelling

Aantal core threads in de jobexecutor-threadpool; deze blijven altijd actief.

Default Camunda: 3

Voorbeeld intensief gebruikte app (aangepaste AWS-omgeving vereist): 10

camunda.bpm.jobexecution.maxpoolsize

Job executor instelling

Maximaal aantal threads in de jobexecutor-threadpool bij piekbelasting.

Default Camunda: 10

Voorbeeld intensief gebruikte app (aangepaste AWS-omgeving vereist): 64

skryv.camunda.enableExceptionsAfterUnhandledBpmnError

Default:

true

Waarde: boolean

Indien false, dan zullen niet opgevangen BPMN-errors leiden tot het bruusk beëindigen van de process instance. Indien true, dan leidt een niet opgevangen BPMN-error tot een workflow engine exception.

skryv.camunda.enableNashorn

Default:

false

Waarde: boolean

Indien true, verander JavaScript engine van default GraalVM naar Nashorn. Zie release note.

skryv.camunda.enableScriptEngineNashornCompatibility

Default:

true

Waarde: boolean

Deze parameter bepaalt of de Camunda-engine compatibiliteit met de Nashorn JavaScript-engine inschakelt. Dit kan nodig zijn voor legacy-applicaties die afhankelijk zijn van Nashorn voor JavaScript-uitvoering. Na update Skryv platform naar Java 17 wordt immers GraalVM gebruikt als de default JavaScript engine.

skryv.camunda.rest.enabled

Waarde: boolean

Deze parameter bepaalt of de Camunda REST API-gebruik in de applicatie is ingeschakeld. Als deze parameter op true staat, wordt de Camunda REST API geactiveerd, wat het mogelijk maakt om via HTTP verzoeken (bijvoorbeeld GET, POST) interactie te hebben met het Camunda BPM-systeem.

skryv.camunda.preferJsonSerialization

Default:

false

Waarde: boolean

Deze parameter bepaalt of de Camunda-engine JSON-serialisatie moet verkiezen bij het verwerken van variabelen en gegevens. Wanneer deze parameter is ingeschakeld (d.w.z. true), wordt JSON gebruikt voor de serialisatie van gegevens in plaats van andere formaten, zoals XML. Dit kan handig zijn wanneer de applicatie JSON als standaardformaat gebruikt of wanneer er integraties zijn met systemen die JSON vereisen.

skryv.camunda.legacyJobRetryBehaviorEnabled

Default: true

Waarde: boolean

Deze parameter eigenschap is toegevoegd via Camunda versie 7.22.5

camunda.bpm.admin-user.id

Login indien OAuth2-integratie niet actief.

camunda.bpm.admin-user.password

Paswoord indien OAuth2-integratie niet actief.

camunda.bpm.authorization.enabled

Boolean, true activeert OAuth2-integratie; bij false moet je de twee bovenstaande parameters toevoegen en instellen.

spring.security.oauth2.client.registration.camunda.client-id

Unieke naam van de Skryv applicatie.

spring.security.oauth2.client.registration.camunda.client-secret

Secret

skryv.captcha.captchaeu.public-key

Deze parameter bevat de publieke sleutel die wordt gebruikt om een CAPTCHA-verificatie uit te voeren met de CAPTCHA-provider (in dit geval, de CAPTCHA EU-service). De publieke sleutel wordt meestal geleverd door de CAPTCHA-service en wordt gebruikt voor het valideren van CAPTCHA-antwoorden.

skryv.captcha.captchaeu.rest-key

Deze parameter bevat de REST-key die wordt gebruikt om API-calls naar de CAPTCHA EU-service te doen.

skryv.captcha.provider

Deze parameter geeft de naam van de CAPTCHA-provider aan die in de applicatie wordt gebruikt. Dit kan bijvoorbeeld captchaeu zijn of een andere CAPTCHA-aanbieder.

DosisTechnicalConnectorConfig

skryv.connectors.dosis.esb

false

Use ESB endpoint

skryv.connectors.dosis.esb.basicAuth.username

null

ESB basic auth username

skryv.connectors.dosis.esb.basicAuth.password

null

ESB basic auth password

skryv.connectors.dosis.esb.privateKey

null

ESB private key

skryv.connectors.dosis.esb.privateKeyPassword

null

ESB private key password

skryv.connectors.dosis.esb.certificate

null

ESB certificate

skryv.connectors.dosis.oauth2.client.*

null

OAuth2 client credentials properties

DosisBusinessConnector

skryv.connectors.dosis.status.update.url

null

DOSIS status update URL

skryv.connectors.dosis.status.delete.url

null

DOSIS status delete URL

skryv.connectors.dosis.bron

null

Aanduiding van de bron van waaruit je applicatie statusupdates doorstuurt. Uitleg over het begrip ‘bron’.

skryv.connectors.dosis.productId

null

Productcode voor je dienstverlening. Uitleg over ProductId of IDPC.

DosisCredentialsTokenFetcher

skryv.connectors.geosecure.dosis.scope

dv_dosis_import

GeoSecure OAuth scope. Scope van je machtiging binnen DOSIS. Dit bepaalt welke acties je mag uitvoeren.

skryv.connectors.geosecure.dosis.request-path

https://authenticatie-ti.vlaanderen.be/op/v1/token

Url waar de applicatie op inlogt om vervolgens een token te verkrijgen waarmee de veilige communicatie tot stand gebracht kan worden.

skryv.connectors.geosecure.dosis.appnumber

null

GeoSecure app number. Client Id voor je applicatie. Hiermee moet je inloggen op het beheerdersportaal.

skryv.connectors.geosecure.dosis.aws.keypath

null

GeoSecure keypath. Pad naar private key in AWS Secrets Manager.

skryv.connectors.geosecure.dosis.aws.seed.enabled

false

Waarde: boolean. Indien true worden authenticatiegegevens opgehaald uit AWS Secrets Manager. Indien false, dan worden de lokaal opgeslagen authenticatiegegevens gebruikt.

skryv.connectors.geosecure.dosis.keypath

null

Pad naar lokale opslag van je key pair.

skryv.connectors.geosecure.jwks

null

GeoSecure JWKS URL.

OrafinClientConfiguration

skryv.orafin.key-manager

file

Welke key manager wordt gebruikt? file of aws?

skryv.orafin.connection

sftp

Connectietype? sftp of ftp?

skryv.orafin.host

localhost

Url van de host server (Orafin SFTP-server)

skryv.orafin.port

21

Poort voor de Orafin connectie

skryv.orafin.username

skryv

Gebruikersnaam voor de communicatie met Orafin

skryv.orafin.password

null

Paswoord voor de communicatie met Orafin

skryv.orafin.proxy.host

null

OrafinClientConfiguration

skryv.orafin.proxy.port

22

Proxy port

skryv.orafin.private-key-path

null

Pad waar de private key te vinden is (voor sftp key auth)

skryv.orafin.private-key-password

null

Private key password

skryv.orafin.root-folder

.

Root folder

skryv.orafin.in-folder

IN

Naam van de ‘In Folder’

skryv.orafin.out-folder

OUT

Naam van de ‘Out Folder’

skryv.orafin.attachment-folder

files

Naam van de folder voor Orafin-gerelateerde bijlagen

OrafinFileSystemManager / OrafinS3SystemManager

skryv.orafin.base-folder

orafin

Base folder

skryv.orafin.processed-folder

processed

Processed files folder

skryv.orafin.error-folder

error

Error files folder

OrafinInFileService / OrafinInFileDebitService / OrafinPurchaseOrderService

skryv.orafin.source

skryv_app

Source identifier in Orafin messages

OrafinS3SystemManager

skryv.orafin.encryption.enabled

false

Boolean. Enable S3 server-side encryption.

skryv.orafin.encryption.algorithm

aws:kms

S3 encryption algorithm.

skryv.orafin.encryption.key

null

S3 encryption key ARN.

Voorbeeld eigenschappen Orafin schedular (zelf te ontwikkelen)

orafin.bet.cron

n.v.t.

Voorbeeldinstelling voor zelf op te zetten schedular, cron notatie.

Bijvoorbeeld: 0 */5 * * * *

orafin.in.cron

n.v.t.

Voorbeeldinstelling voor zelf op te zetten schedular, cron notatie.

Bijvoorbeeld: 0 */5 * * * *

orafin.out.cron

n.v.t.

Voorbeeldinstelling voor zelf op te zetten schedular, cron notatie.

Bijvoorbeeld: 0 */5 * * * *

VdbPayHubProperties

skryv.vdb-payhub.my-account-id

null

Account ID of Tenant ID zoals geregistreerd bij Vanden Broele PayHub.

skryv.vdb-payhub.customerId

null

ID van de klant.

skryv.vdb-payhub.callback-base-url

null

Payment callback base URL.

skryv.vdb-payhub.base-url

null

Payment service base URL.

skryv.vdb-payhub.enabled

null

Boolean, zet op true indien je gebruik wil maken van de PayHub integratie.

skryv.vdb-payhub.keystore-s3-bucket

null

S3 bucket for keystore

skryv.vdb-payhub.keystore-s3-filename

null

S3 filename for keystore

skryv.vdb-payhub.keystore-password-ssm-param

null

SSM parameter name for keystore password

skryv.vdbpayhub.paymentmethod

Default:

worldline

Mogelijke waardes zijn pom of worldline.

aws.ecad.client.ssl.keystoreJks

Pad of resource‑referentie naar het Java KeyStore (JKS) bestand dat de client‑identiteit bevat (privésleutel + certificaat)

aws.ecad.client.ssl.trustoreJks

Pad of resource‑referentie naar het Java TrustStore (JKS) bestand dat de vertrouwde certificaten bevat

aws.ecad.client.ssl.trustStorePath

Het bestandssysteem‑pad (of URI) naar de trust‑store

aws.ecad.client.ssl.privateKeyPath

Het pad of URI naar de privé‑sleutelbestand (indien buiten de keystore opgeslagen)

aws.ecad.client.ssl.privateKeyPasswordPath

Pad of resource waar het wachtwoord staat voor de privé‑sleutel (of een bestand met het wachtwoord)

skryv.connectors.ecad.service-url

De URL (endpoint) van de externe ECAD‑service waarmee de connector communiceert

skryv.services.elasticsearchUri

Basis‑URI of hostnaam van de Elasticsearch‑cluster waarop de applicatie indexeert en zoekt. In een lokale ontwikkelopstelling is dit vaak `localhost`, in cloudomgevingen een interne hostname of endpoint (bijvoorbeeld een AWS OpenSearch‑ of Elasticsearch‑endpoint).

skryv.elasticsearch.indexing.index-name-prefix

Prefix die wordt toegevoegd aan alle indexnamen die de applicatie aanmaakt in Elasticsearch. Hiermee kan je indices per applicatie of omgeving logisch groeperen.

skryv.scheduler.incidentReport.recipients

• Schakelt het periodiek versturen van incident reports via e-mail notificaties in.

• Indien niet opgegeven, dan is de service uitgeschakeld (dit is de default).

• Komma-gescheiden lijst van e-mailadressen voor de ontvangers.

• Voorbeeld:
  john@company.com,mark@company.com

skryv.scheduler.incidentReport.cron

• Bepaalt de periodiciteit van de notificaties.

• Maakt gebruik van cron notation

• Default waarde is 0 0 0 * * 0, wekelijks op zondag middernacht.

skryv.reply-to.email

E-mailadres gebruikt wanneer ontvangers willen replyen.

skryv.sender.email

E-mailadres vanwaaruit de notificaties verstuurd worden.

skryv.connectors.esignflow.api-key

• API-key: terug te vinden in het menu eSignFlow > Instellingen > API sleutels

• Voorbeeld: 12345678-1234-1234-1234-123456789012

skryv.connectors.esignflow.email-identity

• E-mailadres (technische) gebruiker eSignFlow.

• Voorbeeld: jouw.naam@vandenbroele.be

skryv.connectors.esignflow.base-url

• URL van eSignFlow instantie klant.

• Voorbeeld: https://stag-app.esignflow.be/api

skryv.exposed-api.resourceserver.jwkSetUri

Info volgt.

skryv.exposed-api.resourceserver.issuer

Info volgt.

skryv.exposed-api.resourceserver.audience

Info volgt.

skryv.exposed-api.dossier.frontOfficeUrl

Info volgt.

skryv.exposed-api.dossier.filter.nationalRegistryNumbers

Info volgt.

skryv.exposed-api.dossier.filter.cbeNumbers

Info volgt.

skryv.connectors.fodeconomie.base-url=https://indexpub-acc.economie.fgov.be

Base url van de FOD Economie service waarmee je connecteert.

com.skryv.connectors.fluvius.host

Url

conn.fluvius.root-folder
conn.fluvius.in-folder
conn.fluvius.out-folder
skryv.fluvius.host
skryv.fluvius.port
skryv.fluvius.username
skryv.fluvius.password
fluvius.ecr.cron
fluvius.provisie.cron
fluvius.provisie.mail
fluvius.provisie.mail.epc
fluvius.provisie.copy
fluvius.provisie.from
mvp.fluvius.enable
mvp.fluvius.root-folder
mvp.fluvius.in-folder
mvp.fluvius.out-folder
mvp.fluvius.host
mvp.fluvius.port
mvp.fluvius.username
mvp.fluvius.password
mvp.fluvius.ecr.cron
mvp.fluvius.benopass.cron
mvp.fluvius.benopass.rate-limit-interval
mvp.fluvius.benopass.max-retries
mvp.correlationService.numberOfRetries
mvp.correlationService.retryInterval

Info volgt

skryv.allowGuestAccess

Default: false

Standaard is de frontoffice enkel toegankelijk na authenticatie en inloggen. Om bepaalde dienstverleningen zo laagdrempelig mogelijk te houden, willen we echter ‘guest users’ toelaten die zonder inloggen de frontoffice kunnen benaderen en een dossier opstarten. Als je applicatie deze use case bevat, dan schakel je deze parameter in (true).

skryv.guest.tokenKey

Access key (minstens 16 karakters) die een frontoffice toelaat om in te loggen als guest. Deze sla je bij voorkeur op in AWS Secrets Manager.

skryv.connectors.geosecure.gipod.scope

Scope bevat info die je ontvangt tijdens het onboardingproces.

skryv.connectors.geosecure.gipod.keypath

Private JWK.

skryv.connectors.geosecure.gipod.aws.keypath

JWK in AWS Secrets Manager.

skryv.connectors.jsd.base-url

Base URL van de JSM omgeving waarmee je wil connecteren.

skryv.connectors.jsd.private-key

(Verwijzing naar) private key.

skryv.connectors.jsd.access-token

(Verwijzing naar) access token.

skryv.connectors.jsd.consumer-key

(Verwijzing naar) consumer key.

skryv.connectors.jsd.secret

(Verwijzing naar) secret.

skryv.lv.url

URL-endpoint.

skryv.lv.aws.key

Key van JKS-bestand.

skryv.lv.aws.bucket

Opslaglocatie JKS-bestand (S3-bucket).

skryv.lv.mutualssl.keystoreFile

Verwijzing naar JKS-bestand.

skryv.lv.mutualssl.privateKeyPassword

Private key paswoord.

skryv.lv.mutualssl.keystorePassword

Paswoord.

skryv.connectors.magda.{service}.service-url

Geef het URL-endpoint.

Voorbeeld: https://magdapersoondienst.vlaanderen.be

skryv.aws.mutual-ssl.seed.enabled

• Indien true, dan haalt de applicatie de key en het certificaat op uit de AWS Secrets Manager en slaat deze lokaal in de applicatie op (zie de twee rijen hieronder).

• Indien false, dan neemt de applicatie rechtstreeks de lokaal gedefinieerde key en certificaat zonder eerst AWS Secrets manager te bevragen.

aws.{service}.client.ssl.trustore-jks

Lokale opslag van het certificaat.

Voorbeeld: wrp-trust-store.jks

aws.{service}.client.ssl.keystore-jks

Lokale opslag van de key.

Voorbeeld: wrp-key-store.jks

aws.{service}.client.ssl.trust-store-path

Bevat het pad naar het certificaat in AWS Secrets Manager.

aws.{service}.client.ssl.private-key-path

Bevat het pad naar de key in AWS Secrets Manager.

aws.{service}.client.ssl.private-key-password-path

Bevat het pad naar het wachtwoord voor de key in AWS Secrets Manager.

magda.default.hoedanigheid

Bevat de aansluitingscode of IPDC-code.

magda.default.uri

Bevat het pad naar de aan te spreken service.

skryv.connectors.magda.ebox.application-id

Info volgt.

skryv.connectors.magda.ebox.message-id

Info volgt.

skryv.connectors.magda.ebox.message-type

Info volgt.

skryv.connectors.magda.dosis.bron

Info die je ontvangt bij het onboardingsproces.

skryv.connectors.magda.dosis.productId

Info die je ontvangt bij het onboardingsproces.

skryv.connectors.magda.geef.persoon.bron

Info die je ontvangt bij het onboardingsproces.

Voorbeeld: RR (rijksregister)

skryv.connectors.magda.geef.persoon.taal

Info die je ontvangt bij het onboardingsproces.

Voorbeeld: nl (nederlands)

Geen specifieke eigenschappen.

Geen specifieke eigenschappen.

Geen specifieke eigenschappen.

Geen specifieke eigenschappen.

Geen specifieke eigenschappen.

Geen specifieke eigenschappen.

skryv.connectors.magda.mobility.url

Info die je ontvangt bij het onboardingsproces.

skryv.connectors.magda.mobility.tokenUrl

Info die je ontvangt bij het onboardingsproces.

skryv.connectors.magda.mobility.scope

Info die je ontvangt bij het onboardingsproces.

skryv.connectors.magda.mobility.clientId

Info die je ontvangt bij het onboardingsproces.

skryv.connectors.magda.mobility.keyPath

Info die je ontvangt bij het onboardingsproces.

skryv.connectors.magda.mobility.isAWSSeedEnabled

Info die je ontvangt bij het onboardingsproces.

skryv.connectors.magda.mobility.awsKeyPath

Info die je ontvangt bij het onboardingsproces.

Geen specifieke eigenschappen.

Geen specifieke eigenschappen.

Geen specifieke eigenschappen.

Geen specifieke eigenschappen.

Geen specifieke eigenschappen.

Geen specifieke eigenschappen.

Geen specifieke eigenschappen.

Geen specifieke eigenschappen.

Geen specifieke eigenschappen.

Geen specifieke eigenschappen.

skryv.mapbox.accessToken

Token nodig voor het gebruik van Mapbox.

skryv.connectors.microsoft.enabled= true

• True: de connector is geactiveerd binnen de applicatie.

• False of niet opgegeven: de connector staat niet actief binnen de applicatie.

skryv.connectors.microsoft.client-id

Graph API credentials.

skryv.connectors.microsoft.tenant-id

Graph API credentials.

skryv.connectors.microsoft.client-secret

Graph API credentials.

skryv.connectors.microsoft.sharepoint.drive-id

Pad naar de SharePoint drive/folder waarmee je wil connecteren.

skryv.mbp.provider.id

Info volgt.

skryv.mbp.provider.name

Info volgt.

skryv.mbp.select.forms

Info volgt.

skryv.mbp.dosis.source

Info volgt.

skryv.connectors.geosecure.notification.request-path

Pad naar de service.

skryv.connectors.geosecure.notification.scope

Scope van de service.

skryv.connectors.geosecure.notification.keypath

Pad naar de key.

skryv.connectors.notification.afzender-organisatie-code

Code van de organisatie.

skryv.disable-legacy-queue-configuration

Boolean. Indien true schakelt de applicatie de oude queue‑configuratie uit ten voordele van de nieuwe messaging‑architectuur. In moderne deployments standaard true om dubbele configuratie te vermijden.

spring.rabbitmq.host

Hostnaam of IP van de RabbitMQ‑broker waarmee de applicatie verbindt.

spring.rabbitmq.username

Gebruikersnaam waarmee de applicatie inlogt op RabbitMQ. In productie typisch via een secret in Secrets Manager of SSM.

spring.rabbitmq.password

Wachtwoord voor RabbitMQ‑authenticatie. In productie omgevingen via secret referentie configureren.

resilience4j.circuitbreaker.configs.default.failureRateThreshold=50

Het drempelpercentage van mislukte requests dat bepaalt wanneer de circuit breaker open gaat. Volgens de default, als 50% of meer van de requests in een bepaalde periode falen, schakelt de circuit breaker naar de open toestand.

resilience4j.circuitbreaker.configs.default.permittedNumberOfCallsInHalfOpenState=10

Het aantal toegestane requests dat wordt uitgevoerd wanneer de circuit breaker in de half-open toestand verkeert. Volgens de default worden er 10 requests uitgevoerd om te testen of de service hersteld is.

resilience4j.circuitbreaker.configs.default.slidingWindowSize=100

Het aantal requests dat wordt gevolgd in de sliding window van de circuit breaker. Volgens de default worden de uitkomsten van de laatste 100 requests gebruikt om te bepalen of de drempel voor mislukte verzoeken wordt overschreden.

resilience4j.circuitbreaker.configs.default.waitDurationInOpenState=60000

De tijd (in milliseconden) die de circuit breaker in de open toestand blijft, voordat hij probeert over te schakelen naar de half-open toestand. Default is dit dus 60 seconden.

resilience4j.ratelimiter.configs.default.limitForPeriod=8

Maximaal aantal calls per periode.

resilience4j.ratelimiter.configs.default.limitRefreshPeriod=1000

Lengte van de periode in milliseconden. 1000 milliseconden staat gelijk aan 1 seconde.

resilience4j.ratelimiter.configs.default.timeoutDuration=5

Aantal seconden dat de applicatie wacht bij overschrijding van de rate limit per periode. Indien het daarna nog steeds een overbelasting vaststelt, dan wordt een exception gegooid en faalt de call.

resilience4j.bulkhead.configs.default.maxConcurrentCalls=25

Het maximum aantal gelijktijdige requests dat de bulkhead toestaat. In dit geval kunnen er 25 gelijktijdige requests naar de service worden gestuurd. Als dit aantal wordt bereikt, worden extra requests geblokkeerd of moeten wachten totdat er ruimte is.

resilience4j.bulkhead.configs.default.maxWaitDuration=0

De maximale tijd (in milliseconden) dat een thread wacht om toegang te krijgen tot de bulkhead wanneer deze vol is. In dit geval is de waarde 0, wat betekent dat een thread niet wacht, maar onmiddellijk wordt afgewezen als de bulkhead verzadigd is.

resilience4j.retry.configs.default.maxAttempts=3

Het maximum aantal pogingen (inclusief de eerste poging) dat wordt gedaan om een mislukte call opnieuw te proberen. In dit geval worden er maximaal 3 pogingen gedaan, waarbij de initiële call als de eerste poging telt.

resilience4j.retry.configs.default.waitDuration=500

De wachttijd (in milliseconden) tussen opeenvolgende pogingen om de mislukte call opnieuw te doen. In dit geval bedraagt de wachttijd 500 milliseconden tussen elke poging.

skryv.connectors.signhub.client.secret

Info volgt.

skryv.connectors.signhub.client.id

Info volgt.

skryv.connectors.signhub.password

Info volgt.

skryv.connectors.signhub.username

Info volgt.

skryv.connectors.signhub.service.url

Info volgt.

skryv.signhub.aws.key

Info volgt.

skryv.signhub.aws.bucket

Info volgt.

skryv.signhub.ssl.keystoreFile

Info volgt.

skryv.signhub.ssl.password

Info volgt.

skryv.baseUrl

Parameter die de url van de Skryv applicatie bevat.

skryv.elasticsearch.legacy.allowed-wildcard-occurrences

• Maximaal aantal wildcards in één query.

• Default: 20

• Zie release notes 31.0.X

springdoc.swagger-ui.enabled

Default:

false

• Zet deze parameter op true om Swagger UI expliciet inschakelen. Zie release note.

• Zie ook de Exposed API documentatie. Contacteer het Skryv team voor meer info.

skryv.allowedDomains

Voorbeeld:

skryv.allowedDomains=vandenbroele.be,vlaanderen.be

Whitelisted domeinnamen. Hyperlinks naar externe resources op deze sites worden vertrouwd en aldus ingeladen binnen gegenereerde communicaties.

Zie documentatie communicatie hulpfuncties.

URL’s eigen aan je applicatie die standaard vertrouwd worden en die je dus niet hoeft te expliciteren:

• backOfficeUrl

• frontOfficeUrl

• baseUrl

skryv.autoloaders.enabled

Default:

true

• Indien true laadt de applicatie bij opstart de configuratiebestanden in die zich ‘on disk’ bevinden en die daar gepubliceerd zijn in het kader van een release. Dit is de standaard logica.

• Indien false gebruikt de applicatie bij opstart de configuratiebestanden zoals die gedefinieerd zitten in de applicatie database. Dit is de gewenste logica voor een test-omgeving die de configurator vanuit online Studio on the fly wil bijwerken via de ‘update preview’ functionaliteit.

Zie applicaties beheren > cloud beheer > release management voor bijkomende uitleg hierover.

skryv.task.polling.timeout

Default:

10s

String (bijvoorbeeld ‘5s’) die duurtijd van polling aanduidt vooraleer de gebruiker teruggeleid wordt naar het frontoffice dashboard. Deze instelling is van toepassing op de functionaliteit ‘volgende gebruikerstaak automatisch openen’.

skryv.scheduler.dossierUsageCalculation.cron

Default: 1 uur

Cron job schedular notation. Deze achtergrondtaak checkt het aantal aangemaakte draft en submitted dossiers, en voegt deze gegevens toe in de database. Deze gegevens worden potentieel gevisualiseerd in grafieken te vinden in backoffice > admin > verbruik en worden afgezet tegen specifieke licentieafspraken per dossiertype.

skryv.spotbooking.url

URL Spotbooking van de klant.

skryv.spotbooking.username

Gebruikersnaam technische gebruiker.

skryv.spotbooking.password

Wachtwoord technische gebruiker.

server.port

Voorbeeld: 8080

Poort waarop de applicatie server draait.

spring.application.name

Voorbeeld: skryv

Naam voor de SpringBoot applicatie.

spring.datasource.url

Voorbeeld:

jdbc:mysql://localhost/skryv

Datasource url bevat volgende info:

• Protocol (bijv. jdbc)

• Driver (bijv. mysql)

• Host-naam of IP-adres van de MySQL-database (bijv. localhost of de hostname van je RDS/Aurora-instance)

• Optioneel poortnummer (bijv. 3306)

• Naam database (bijv. skryv)

spring.datasource.username

Voorbeeld: root

Gebruikersnaam, kan je rechtstreeks invullen, maar voor zeker voor acceptatie- of productieomgevingen komt hier een verwijzing (valueFrom) naar de AWS Secrets Manager.

spring.datasource.password

Voorbeeld: skryvdoc

Paswoord, kan je rechtstreeks invullen, maar voor zeker voor acceptatie- of productieomgevingen komt hier een verwijzing (valueFrom) naar de AWS Secrets Manager.

spring.jpa.hibernate.ddl-auto

Typische waarde: none of validate

Bepaalt hoe Hibernate met het databasemodel omgaat bij opstart.

• none: Hibernate voert geen schema‑wijzigingen uit; het schema wordt beheerd via migraties (aanbevolen voor test/acceptatie/productie).

• validate: Hibernate controleert of het bestaande schema overeenkomt met de entiteiten, maar wijzigt niets. Waarden als update, create of create-drop worden enkel aangeraden voor lokale ontwikkeling, niet voor omgevingen met echte data.

• Indien niet ingevuld: default per omgeving.

spring.jpa.properties.hibernate.cache.use_second_level_cache

Waarde: boolean.

Indien true, dan schakel je een tweede cache level in, wat de reactietijden binnen de applicatie kan verbeteren.

spring.jpa.show-sql

Waarde: boolean.

Indien `true`, logt Hibernate alle uitgevoerde SQL‑statements. Handig tijdens lokale ontwikkeling of debugging, maar in productie meestal uitgeschakeld omwille van performantie en logvolume.

spring.jpa.hibernate.naming.physical-strategy

Bepaalt hoe Java‑entiteit‑ en veldnamen worden vertaald naar tabel‑ en kolomnamen in de database (bijv. camelCase → snake_case). In de meeste Skryv‑implementaties wordt de Spring‑default gebruikt (waarde leeg laten). Enkel aanpassen als je een specifieke naamgevingsconventie of legacy‑schema moet ondersteunen.

spring.mvc.dispatch-options-request

spring.main.allow-circular-references

skryv.connectors.epc.certificate

Certificaat

skryv.connectors.epc.private-key

Private key

skryv.connectors.epc.private-key-password

Paswoord private key

skryv.connectors.epc.url

Url voor de connectie