0

Activiti 初心者で、Activiti + ApacheDS を使用する理由がわかりません

注 Activiti では、ユーザー タスクを要求するユーザーが候補ユーザーまたはグループの一部でもある場合、検証は行われません。エンジンは、ユーザーが既知であるかどうかも検証しません。これにより、LDAP リポジトリなどの独自の ID 管理ソリューションを簡単に組み込むことができます。候補のユーザーまたはグループのリストを定義し、このリストにあるユーザーに対してのみユーザー タスクを要求することをお勧めします。ユーザーが ID 管理システムに存在するかどうか、およびユーザーが特定のグループの一部であるかどうかを確認する検証ロジックは、実装する必要があります。

しかし、ApacheDS なしで Activiti の可能性によって、各タスクのユーザーとグループを指定できます。また、認証後はユーザー情報がアプリ内に保存されるので、いちいちApacheDSに問い合わせる必要がありません。

私の質問は:

Activity と ApacheDS の統合は何に使用すればよいですか?

4

1 に答える 1

1

多くの場合、ユーザーとグループは LDAP ディレクトリで定義されます。ただし、LDAP なしで使用できます。

LDAP を統合する理由として、次のことが考えられます。

  • LDAP パスワードのチェック
  • 自動プロビジョニング: ユーザーがまだ Activiti に存在しない場合、ユーザー エントリを自動作成します。
  • Activiti の代わりに LDAP からグループ情報を読み取る
  • LDAP からユーザー権限を読み取ります (例: 誰がプロセスを開始できるか)。

Activiti-Explorer を使用している場合は、Single Sign-On 統合を実行して、サインオン応答 (SAML2 アサーションなど) によってユーザー グループと権限が提供されるようにすることもできます。(これは、オンザフライのユーザー プロビジョニングにも使用できます。)

于 2013-11-27T13:40:29.787 に答える