Keycloak
Der Authentifizierungsprovider Keycloak muss installiert sein, um die X4 BPMS verwenden zu können.
Alle Komponenten der X4 BPMS verwenden den Authentifizierungsprovider Keycloak für die Authentifizierung und Autorisierung. Die Benutzer, Gruppen und Rollen werden in Keycloak verwaltet. Der mitgelieferte Keycloak ist bereits mithilfe einer zentralen Konfiguration angebunden.
Sie haben jedoch auch die Möglichkeit, bereits existierende Identity Provider wie zum Beispiel LDAP oder Active Directory mithilfe des mitgelieferten Keycloaks anzubinden. Keycloak unterstützt auch die Anbindung von externen Providern wie zum Beispiel Microsoft, Google oder Facebook.
1 | Authentifizieren |
|---|---|
2 | Token-Erstellung und Validierung |
3 | Anbinden |
Keycloak wird standardmäßig mit einer H2-Datenbank ausgeliefert, damit der Keycloak ohne weitere Konfiguration verwendet werden kann. Die H2-Datenbank ist jedoch aufgrund von Sicherheitsmängeln und eingeschränkter Skalierbarkeit nicht für den produktiven Betrieb geeignet. Daher empfehlen wir den Einsatz einer alternativen Datenbank. Vor dem produktiven Einsatz des Keycloaks sollten Sie daher eine alternative Datenbank anbinden.
Wie Sie Datenbanken an Keycloak anbinden, wird in der offiziellen Keycloak-Dokumentation beschrieben.
Weitere Informationen finden Sie unter https://www.keycloak.org/server/db.