Authentifizierung deaktivieren

Zu Entwicklungs- oder Testzwecken kann die Authentifizierung in X4 BPMS mit dem Plugin de.softproject.x4.auth.noauth.activator in Verbindung mit einer Konfigurationsdatei vollständig deaktiviert werden. In diesem Fall werden alle HTTP-Anfragen ohne Authentifizierung akzeptiert.

Sicherheitswarnung
Diese Konfiguration ist ausschließlich für Test- oder Entwicklungsumgebungen geeignet. In produktiven Systemen darf die Authentifizierung nicht deaktiviert werden.

Plugin aktivieren

Das Plugin ist im Standardlieferumfang von X4 BPMS enthalten und befindet sich im Verzeichnis <Serververzeichnis>\wildfly\modules\de\softproject\x4\auth\noauth\activator\main.

So aktivieren Sie das Plugin

Öffnen Sie die Datei module.xml im Verzeichnis wildfly\modules\de\softproject\extensions\main.

Fügen Sie innerhalb des Elements <dependencies> die folgende Zeile hinzu:

XML

<module name="de.softproject.x4.auth.noauth.activator" export="true" optional="false"/>

Öffnen die Datei module.xml im Verzeichnis wildfly\modules\de\softproject\platform\main.

Entfernen Sie folgende Zeile:

XML

<module name="de.softproject.x4.auth.elytron.activator" export="true" optional="false"/>

⇨ Das Plugin de.softproject.x4.auth.noauth.activator ist aktiviert und wird beim Serverstart automatisch verwendet.

Hinweis:

Wenn Sie das Plugin aktivieren, ohne die zugehörige Konfigurationsdatei anzulegen und einzubinden, werden alle HTTP-Anfragen blockiert, und im Server Log wird eine Warnung angezeigt.

So wird verhindert, dass Sie die Authentifizierung versehentlich deaktivieren.

Konfigurationsdatei anlegen und einbinden

Zusätzlich zum Plugin benötigen Sie die Konfigurationsdatei no_authentication_config.xml, um die Authentifizierung zu deaktivieren.

So legen Sie die Konfigurationsdatei an

Öffnen Sie einen Editor, wie z. B. Notepad++.

Legen Sie eine Datei mit folgender Struktur an.

XML

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<NoAuthenticationConfiguration>
	<UserData>
		<UserName>User1</UserName>
		<Roles>
			<Role>x4_dev_access</Role>
			<Role>x4_dev_access_*</Role>
			<Role>x4_admin_access</Role>
		</Roles>
	</UserData>
	<IsEnabled>true</IsEnabled>
	<DisableLogWarning>false</DisableLogWarning>
	<AllowOtherClientAddressesThanLocalhost>true</AllowOtherClientAddressesThanLocalhost>
	</NoAuthenticationConfiguration>

Legen Sie die Datei mit dem Namen no_authentication_config.xml im Verzeichnis <Serververzeichnis>\configurations ab.
⇨ Die Datei wird beim Serverstart automatisch verwendet.

Die Datei no_authentication_config.xml enthält folgende Elemente:

Element	Beschreibung
`NoAuthenticationConfiguration`	Wurzelelement der XML-Datei
`UserData`	Daten für das authentifizierte Benutzerobjekt (Benutzername, Rollen)
`IsEnabled`	Aktiviert den Anmeldemodus ohne Authentifizierung. `de.softproject.x4.auth.noauth.activator` Mögliche Werte: `true` (Standard): Alle Anfragen werden ohne Authentifizierung zugelassen. `false`: Alle Anfragen werden blockiert, auch wenn das Plugin `de.softproject.x4.auth.noauth.activator` aktiviert wurde.
`DisableLogWarning`	Deaktiviert die Warnmeldung in jeder HTTP-Anfrage, die angibt, dass die Authentifizierung deaktiviert wurde. Hinweis: Dies gilt nicht für die initiale Warnung, die beim Serverstart angezeigt wird. Diese Warnung lässt sich nicht deaktivieren.
`AllowOtherClientAddressesThanLocalhost`	Ermöglicht die Verwendung von anderen Clientadressen als `localhost`-Verbindungen. Mögliche Werte: `true`: Es können andere Verbindungen als `localhost`-Verbindungen verwendet werden. `false`: Nur `localhost`-Verbindungen können verwendet werden.