X4 Produktdokumentation
X4 Produktdokumentation
Breadcrumbs

<Access>

Das Element <Access> enthält Konfigurationsdefinitionen zum Zugriff auf die Web App. Sie können das Element mit folgenden Attributen deklarieren.

Attribut

Beschreibung

accessRight

Definiert, welche Rolle auf die Web App zugreifen kann.

Mögliche Werte: Name einer zuvor im Identity Provider definierten Rolle

authConfigName

Definiert, welche Konfiguration aus der Datei authentication_config.xml verwendet wird.

Mögliche Werte: Name einer in der Datei authentication_config.xml eingetragenen Konfiguration

authorizationFlow

Definiert, welcher Autorisierungsablauf verwendet wird. Wenn keine Anmeldung erforderlich sein soll, verwenden Sie Public.

Hinweis:

Um die Single-Sign-On-Funktionalität zu verwenden, müssen Sie den Autorisierungsablauf Authenticated verwenden.

Mögliche Werte:

  • Public

Hinweis:

Benutzer, die ohne Login auf die Web App zugreifen, werden als ANONYMOUS_USER erkannt. Diese können keine besonderen Rechte erhalten.

  • Authenticated

  • realm

  • client

  • clientSecret

⚠️ DEPRECATED

Hinweis:

Bisher war es in X4 BPMS möglich, in .wsinc- und .wad-Dateien die Parameter Realm, Client-ID und Secret anzugeben, um für einzelne HTTP-Endpunkte oder Web Apps einen abweichenden Realm im standardmäßigen Keycloak-System zu nutzen. Diese Funktion gilt ab X4 BPMS 7.5.0 als veraltet (deprecated).

Die aktuelle Implementierung unterstützt die Nutzung mehrerer Identity Provider (IdP) gleichzeitig. Jeder gesicherte Endpunkt wird standardmäßig mit einer als default markierten Authentifizierungskonfiguration geschützt.

Falls ein Endpunkt oder eine Web App mit einem anderen IdP oder einem anderen Realm desselben IdP abgesichert werden soll, wird nun die gewünschte Authentifizierungskonfiguration angegeben, statt Realm, Client-ID und Secret dynamisch pro Aufruf zu überschreiben.