X4 Produktdokumentation
X4 Produktdokumentation
Breadcrumbs

X4 Designer

Integration von OIDC

Ab Version 7.5 unterstützt der X4 Designer OpenID Connect (OIDC) als Authentifizierungsmethode. Damit ist eine Authentifizierung über einen beliebigen OIDC-konformen Identity Provider möglich. Eine Keycloak-Instanz ist nicht mehr erforderlich.

Im X4 Designer stehen im Dialogfeld X4 Preferences unter Connection Properties in der Dropdown-Liste Authentication jetzt drei Optionen zur Verfügung:

  • Basic

  • OIDC

  • No Auth

image-20260224-130736.png
Basic

 

image-20260224-130545.png
OIDC

 

image-20260224-130638.png
No Auth

 

Basic

Die Authentifizierungsoption Basic funktioniert wie in den vorherigen Versionen:

  1. Wählen Sie in der Dropdown-Liste Authentication die Option Basic aus.

  2. Geben Sie Benutzernamen und Passwort ein.

OIDC

Für die Verwendung von OIDC müssen Sie die URL Ihres Identity Providers sowie einen Client angeben.

Beispiel:

OIDC URL: https://x4-dev-keycloak.azurewebsites.net/realms/OIDC-Test
Client: X4Designer

Aktion erforderlich

Damit die Verbindung zum Server mit OIDC funktioniert, sind zusätzliche Anpassungen am Server erforderlich. Die Anleitung finden Sie unter X4 Server | Neuerungen bei Verwendung von Keycloak mit OIDC.

No Auth

Verwenden Sie den No-Auth-Modus nur in Entwicklungs- oder Testumgebungen. In produktiven Umgebungen sollte immer ein Identity Provider verwendet werden.

Aktion erforderlich

Um die Authentifizierung No Auth zu verwenden, muss diese zunächst auf dem Server aktiviert werden. Die Anleitung finden Sie unter X4 Server | OpenID Connect.

Keycloak mit OIDC verwenden

Aktion erforderlich

Wenn Sie eine lokale X4-Keycloak-Instanz verwenden möchten, können Sie diese weiterhin konfigurieren und mit OIDC für die Verbindung nutzen. Die Anleitung finden Sie unter X4 Server | Bestehende Keycloak Installation mit OIDC verwenden.

Änderungen im .wsinc-Editor

Im .wsinc-Editor wurden in Version 7.5 Änderungen im Bereich Access Restriction vorgenommen.

image-20260318-132355.png

Die folgenden Felder sind veraltet (deprecated):

  • Realm

  • Client ID

  • Client Secret

Stattdessen steht das neue Feld Auth Config Name zur Verfügung. Dieses Feld wird verwendet, um eine Authentifizierungskonfiguration zu referenzieren, die in der Datei authentication_config.xml definiert ist.