X4 Produktdokumentation
X4 Produktdokumentation
Breadcrumbs

X4 Server

Drittanbieterbibliotheken

Folgende Drittanbieterbibliotheken wurden in X4 BPMS 7.5 (teilweise) aktualisiert:

  • WildFly: Update auf Version 39.0.1

  • Java: Update auf Patch 17.62.17

  • Saxon-PE 12.5

Data Objects-Plugin

Mit dem Data Objects-Plugin werden Domain-Model-Dateien in der X4 BPMS um die Registerkarte Data Object ergänzt. Auf dieser Registerkarte können Sie eine komplexe XML-Struktur hinterlegen, die Ihre Business-Daten abbildet.

Keine Aktion erforderlich

Das Plugin ist im Standardlieferumfang der X4 BPMS enthalten. Somit sind keine weiteren Schritte zur Installation erforderlich.

Abgelaufene Data Objects werden von einem automatischen Hintergrundprozess einmal die Stunde gelöscht. Sie können das automatische Löschen abgelaufener Data Objects über den Systemparameter ENABLE_DELETION_PROCESS ein- oder ausschalten.

X4 Server-Installation

Installation des X4 Servers als Dienst nicht möglich

Die Installation des X4 Servers als Dienst ist nicht mehr direkt über die Installationsroutine möglich. Es steht auch kein Tool dafür zur Verfügung, wie z. B. ein Service Setup Tool.

Aktion erforderlich

  • Für Windows- und Linux-Installationen muss der Dienst manuell konfiguriert werden.

  • Alternativ können modernere Methoden wie Docker-Images verwendet werden, um den X4 Server bereitzustellen.

Keycloak-Installation

Ab Version 7.5 können zusätzliche OIDC-konforme Identity Provider integriert werden. Allerdings bleibt Keycloak auch weiterhin der standardmäßig unterstützte Anbieter.

Änderungen:

  • Wir liefern keinen vorkonfigurierten Keycloak mehr.

  • Keycloak ist nicht mehr Bestandteil der Installationspakete.

  • Es wird kein Docker-Image mehr bereitgestellt.

Stattdessen stellen wir Beispiel-JSON-Dateien für die grundlegende Keycloak-Realm-Konfiguration und den Beispiel-Demo-Benutzer (demo/demo) bereit.

Aktion erforderlich

Neuerungen bei Verwendung von Keycloak mit OIDC

Für den X4 Designer wird jetzt ein eigener Client benötigt, da der X4 Designer ein Token ohne Client Secret anfordern können muss.

Damit dies funktioniert, müssen folgende Voraussetzungen erfüllt sein:

  • Legen Sie in Keycloak einen separaten Client für den X4 Designer an.

  • Konfigurieren Sie diesen Client als Public Client.

Hinweis:
Private X4 Clients verwenden ein Client Secret für den Token-Austausch.
Da der X4 Designer kein Client Secret verwenden kann, sind solche Clients für diesen Anwendungsfall nicht geeignet.

Bestehende Keycloak-Installation mit OIDC verwenden

Zum Konfigurieren einer bestehenden Keycloak-Installation für die Verwendung mit OIDC gibt es zwei Varianten:

  • Variante A: Verwenden Sie diese Variante, wenn Sie eine leere Keycloak-Instanz haben.

  • Variante B: Verwenden Sie diese Variante, wenn Sie Ihre Keycloak-Instanz angepasst haben oder wenn Ihnen das Importieren von Daten zu umständlich erscheint.

Aktion erforderlich

Sie müssen den Keycloak-Realm für die Verwendung mit OIDC einrichten. Die Anleitung finden Sie unter Keycloak-Integration mit OIDC für X4 Designer und X4 Server | X4Realm einrichten.

Einführung von OpenID Connect

Ab Version 7.5 wurden die Authentifizierungsoptionen der X4 BPMS erweitert.
Die folgenden Änderungen betreffen die Konfiguration und Nutzung von OpenID Connect sowie alternative Authentifizierungsmodi.

Änderung an der Datei keycloak_conf.json

Die Datei keycloak_conf.json wird nicht mehr zur allgemeinen Authentifizierung verwendet.
Sie dient jetzt ausschließlich als Basiskonfiguration für den Keycloak Management Adapter.

Ohne Verwendung des Keycloak Management Adapters hat die Datei keine Wirkung.

Authentifizierung in der Swagger UI

Die Swagger UI der API ist jetzt durch Basic Authentication (Benutzername/Passwort) geschützt.
Nach erfolgreicher Anmeldung ist ein zusätzlicher Klick auf die Schaltfläche Authorize nicht mehr erforderlich.

Verbindung ohne Authentifizierung (No Auth)

Eine Verbindung zum Server ist auch ohne Authentifizierung möglich (No Auth-Modus).
Für diesen Modus wird kein Identity Provider (IDP) benötigt.

Aktion erforderlich
Sie müssen den No-Auth-Modus serverseitig aktivieren.

Dazu gehen Sie wie folgt vor:

  1. Legen Sie die folgende Datei im Konfigurationsordner des Servers ab: 

    <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<NoAuthenticationConfiguration>
    <UserData>
        <UserName>RandomUser</UserName>
        <Roles>
            <Role>x4_dev_access</Role>
            <Role>x4_dev_access_*</Role>
            <Role>x4_admin_access</Role>
        </Roles>
    </UserData>
    <IsEnabled>true</IsEnabled>
    <DisableLogWarning>false</DisableLogWarning>
    <AllowOtherClientAddressesThanLocalhost>true</AllowOtherClientAddressesThanLocalhost>   
</NoAuthenticationConfiguration>

  2. Wählen Sie im X4 Designer Manage Connections > X4 Designer > Connections aus.

  3. Wählen Sie im Dialogfenster X4 Preferences in der Dropdown-Liste Authentication den Eintrag No Auth aus.

    image-20260318-152750.png