X4 Produktdokumentation
X4 Produktdokumentation
Breadcrumbs

Authentifizierung mit OpenID Connect (OIDC)

Was ist OpenID Connect?

OpenID Connect (OIDC) ist ein offener Standard zur Authentifizierung, der auf dem OAuth2-Protokoll basiert. Er ermöglicht eine sichere und standardisierte Benutzeranmeldung über externe Identity Provider, wie z. B. Keycloak, Azure AD oder andere OIDC-kompatible Systeme.

Mit OIDC kann X4 BPMS auf moderne, interoperable Authentifizierungsmethoden umstellen und gleichzeitig die enge Kopplung an Keycloak auflösen.

Warum wurde OIDC in X4 BPMS integriert?

Ab Version X4 BPMS 7.5.0 wurde die bisherige Authentifizierungsarchitektur grundlegend überarbeitet. Ziel war es, die Konfiguration zu vereinfachen, externe Identity Provider besser zu unterstützen und zukünftige Sicherheitsanforderungen leichter abbilden zu können.

Die wichtigsten Ziele der OIDC-Integration:

  • Entkopplung vom bisher zwingend eingesetzten Keycloak-Server

  • Direkte Unterstützung von beliebigen OIDC-konformen Identity Providern

  • Einheitliche, zentrale Konfiguration von Authentifizierungsabläufen

  • Wegfall veralteter Mechanismen (z. B. Resource Owner Password Flow in X4 Web Apps)

Was hat sich geändert?

Mit der Einführung der OIDC-Authentifizierung ergeben sich folgende grundlegende Änderungen gegenüber X4 BPMS Version 7.4.x und älter:

Änderung

Beschrebung

Neues Konfigurationsmodell

Die Datei keycloak_conf.json wird nicht mehr verwendet (außer für den Keycloak Management Adapter). Stattdessen kommen zwei neue Konfigurationsdateien zum Einsatz:

  • authentication_config.xml

  • tokenhandler_config.xml

Resource Owner Password Flow nicht mehr verfügbar

Dieser Autorisierungsablauf wurde vollständig entfernt, da er nicht mehr als sicher gilt.

Flexible Identity-Provider-Unterstützung

X4 BPMS kann jetzt mit OIDC-kompatiblen Identity Providern arbeiten. Keycloak wird weiterhin unterstützt, ist aber keine Voraussetzung mehr für die Nutzung von X4 BPMS.

Weitere Informationen