Drittanbieterbibliotheken
Folgende Drittanbieterbibliotheken wurden in X4 BPMS 7.5.0 (teilweise) aktualisiert:
-
WildFly: Update auf Version 39.0.1
-
Java: Update auf Patch 17.62.17
-
Saxon-PE 12.5
Data Objects-Plugin
Mit dem Data Objects-Plugin werden Domain-Model-Dateien in der X4 BPMS um die Registerkarte Data Object ergänzt. Auf dieser Registerkarte können Sie eine komplexe XML-Struktur hinterlegen, die Ihre Business-Daten abbildet.
Keine Aktion erforderlich
Das Plugin ist im Standardlieferumfang der X4 BPMS enthalten. Somit sind keine weiteren Schritte zur Installation erforderlich.
Abgelaufene Data Objects werden von einem automatischen Hintergrundprozess einmal die Stunde gelöscht. Sie können das automatische Löschen abgelaufener Data Objects über den Systemparameter ENABLE_DELETION_PROCESS ein- oder ausschalten.
X4 Server-Installation
Installation des X4 Servers als Dienst nicht möglich
Die Installation des X4 Servers als Dienst ist nicht mehr direkt über die Installationsroutine möglich. Es steht auch kein Tool dafür zur Verfügung, wie z. B. ein Service Setup Tool.
Aktion erforderlich
-
Für Windows- und Linux-Installationen muss den Dienst manuell konfiguriert werden.
-
Alternativ können modernere Methoden wie Docker-Images verwendet werden, um den X4 Server bereitzustellen.
Keycloak-Installation
Ab Version 7.5.0 können zusätzliche OIDC-konforme Identity Provider integriert werden. Allerdings bleibt Keycloak auch weiterhin der standardmäßig unterstützte Anbieter.
Änderungen:
-
Wir liefern keinen vorkonfigurierten Keycloak mehr.
-
Keycloak ist nicht mehr Bestandteil der Installationspakete.
-
Es wird kein Docker-Image mehr bereitgestellt.
Stattdessen stellen wir Beispiel-JSON-Dateien für die grundlegende Keycloak-Realm-Konfiguration und den Beispiel-Demo-Benutzer (demo/demo) bereit.
Aktion erforderlich
-
Laden Sie ggf. hier einen Keycloak herunter: Downloads - Keycloak
-
Importieren Sie die mitgelieferten JSON-Dateien in Ihre Keycloak-Installation. Die Anleitung finden Sie unter Keycloak-Integration mit OIDC für X4 Designer und X4 Server | X4Realm einrichten.
Neuerungen bei Verwendung von Keycloak mit OIDC
Für den X4 Designer wird jetzt ein eigener Client benötigt, da der X4 Designer ein Token ohne Client Secret anfordern können muss.
Damit dies funktioniert, müssen folgende Voraussetzungen erfüllt sein:
-
Legen Sie in Keycloak einen separaten Client für den X4 Designer an.
-
Konfigurieren Sie diesen Client als Public Client.
Hinweis:
Private X4 Clients verwenden ein Client Secret für den Token-Austausch.
Da der X4 Designer kein Client Secret verwenden kann, sind solche Clients für diesen Anwendungsfall nicht geeignet.
Bestehende Keycloak-Installation mit OIDC verwenden
Zum Konfigurieren einer bestehenden Keycloak-Installation für die Verwendung mit OIDC gibt es zwei Varianten:
-
Variante A: Verwenden Sie diese Variante, wenn Sie eine leere Keycloak-Instanz haben.
-
Variante B: Verwenden Sie diese Variante, wenn Sie Ihre Keycloak-Instanz angepasst haben oder wenn Ihnen das Importieren von Daten zu umständlich erscheint.
Aktion erforderlich
Sie müssen den Keycloak-Realm für die Verwendung mit OIDC einrichten. Die Anleitung finden Sie unter Keycloak-Integration mit OIDC für X4 Designer und X4 Server | X4Realm einrichten.
Einführung von OpenID Connect
Ab Version 7.5 wurden die Authentifizierungsoptionen der X4 BPMS erweitert.
Die folgenden Änderungen betreffen die Konfiguration und Nutzung von OpenID Connect sowie alternative Authentifizierungsmodi.
Änderung an der Datei keycloak_conf.json
Die Datei keycloak_conf.json wird nicht mehr zur allgemeinen Authentifizierung verwendet.
Sie dient jetzt ausschließlich als Basiskonfiguration für den Keycloak Management Adapter.
Ohne Verwendung des Keycloak Management Adapters hat die Datei keine Wirkung.
Authentifizierung in der Swagger UI
Die Swagger UI der API ist jetzt durch Basic Authentication (Benutzername/Passwort) geschützt.
Nach erfolgreicher Anmeldung ist ein zusätzlicher Klick auf die Schaltfläche Authorize nicht mehr erforderlich.
Verbindung ohne Authentifizierung (No Auth)
Eine Verbindung zum Server ist auch ohne Authentifizierung möglich (No Auth-Modus).
Für diesen Modus wird kein Identity Provider (IDP) benötigt.
Aktion erforderlich
Sie müssen den No-Auth-Modus serverseitig aktivieren.
Dazu gehen Sie wie folgt vor:
-
Legen Sie die folgende Datei im Konfigurationsordner des Servers ab:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <NoAuthenticationConfiguration> <UserData> <UserName>RandomUser</UserName> <Roles> <Role>x4_dev_access</Role> <Role>x4_dev_access_*</Role> <Role>x4_admin_access</Role> </Roles> </UserData> <IsEnabled>true</IsEnabled> <DisableLogWarning>false</DisableLogWarning> <AllowOtherClientAddressesThanLocalhost>true</AllowOtherClientAddressesThanLocalhost> </NoAuthenticationConfiguration> -
Wählen Sie im X4 Designer Manage Connections > X4 Designer > Connections aus.
-
Wählen Sie im Dialogfenster X4 Preferences in der Dropdown-Liste Authentication den Eintrag No Auth aus.
