Ldap 将openAM用户分配给Activiti进程
如何将openAM用户分配给Activiti进程。 我有一个在apache上运行的openAM,同时我还有一个spring应用程序Activiti进程 如何通过openAM将用户添加到BPMn流程中 1我已将openAM与activiti process应用程序集成Ldap 将openAM用户分配给Activiti进程,ldap,activiti,openam,Ldap,Activiti,Openam,如何将openAM用户分配给Activiti进程。 我有一个在apache上运行的openAM,同时我还有一个spring应用程序Activiti进程 如何通过openAM将用户添加到BPMn流程中 1我已将openAM与activiti process应用程序集成 <?xml version="1.0" encoding="UTF-8"?> <bpmn2:definitions xmlns:xsi="http://www.w3
<?xml version="1.0" encoding="UTF-8"?>
<bpmn2:definitions xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:bpmn2="http://www.omg.org/spec/BPMN/20100524/MODEL"
xmlns:bpmndi="http://www.omg.org/spec/BPMN/20100524/DI"
xmlns:dc="http://www.omg.org/spec/DD/20100524/DC"
xmlns:di="http://www.omg.org/spec/DD/20100524/DI"
xmlns:activiti="http://activiti.org/bpmn"
id="sample-diagram"
targetNamespace="http://bpmn.io/schema/bpmn"
xsi:schemaLocation="http://www.omg.org/spec/BPMN/20100524/MODEL BPMN20.xsd">
<bpmn2:process id="sampleproc-e9b76ff9-6f70-42c9-8dee-f6116c533a6d" name="Sample Process" isExecutable="true">
<bpmn2:documentation />
<bpmn2:startEvent id="StartEvent_1">
<bpmn2:outgoing>SequenceFlow_0qdq7ff</bpmn2:outgoing>
</bpmn2:startEvent>
<bpmn2:userTask id="UserTask_0b6cp1l" name="User Task 1" activiti:assignee="demo">
<bpmn2:incoming>SequenceFlow_0qdq7ff</bpmn2:incoming>
<bpmn2:outgoing>SequenceFlow_1sc9dgy</bpmn2:outgoing>
</bpmn2:userTask>
<bpmn2:sequenceFlow id="SequenceFlow_0qdq7ff" sourceRef="StartEvent_1" targetRef="UserTask_0b6cp1l" />
<bpmn2:serviceTask id="ServiceTask_1wg38me" name="Service Task 1" implementation="serviceTask1Impl">
<bpmn2:incoming>SequenceFlow_1sc9dgy</bpmn2:incoming>
<bpmn2:outgoing>SequenceFlow_0t37jio</bpmn2:outgoing>
</bpmn2:serviceTask>
<bpmn2:sequenceFlow id="SequenceFlow_1sc9dgy" sourceRef="UserTask_0b6cp1l" targetRef="ServiceTask_1wg38me" />
<bpmn2:endEvent id="EndEvent_0irytw8">
<bpmn2:incoming>SequenceFlow_0t37jio</bpmn2:incoming>
</bpmn2:endEvent>
SequenceFlow_0qdq7ff
SequenceFlow_0qdq7ff
SequenceFlow_1sc9dgy
SequenceFlow_1sc9dgy
序列流
序列流
根据您的部署,您可能有几个选项。
如果您使用“域cookies”,您可以使用基于
如果通过相同的FQDN访问OpenAM和您的web应用程序(例如,使用HTTP反向代理),您也可以这样做
如果用于访问Spring应用程序的OpenAM和FQDN不共享cookie域,您可以使用OpenAM策略代理为您解决此问题,也可以通过利用SAML或OIDC使用基于internet标准的方法。
Spring Security有两个模块,或者您在HTTP反向代理服务器中应用一个模块(例如,Apache HTTP服务器、用于SAML的mod_auth_mellon或用于oidc的mod_auth_oidc)。OpenAM不拥有身份数据。它只使用配置的用户数据存储中的身份信息,并动态地在内存中构建OpenAM用户身份主题,那么添加“OpenAM用户”是什么意思呢?您是指成功验证后创建的SSO会话的主体吗?是的,@BernhardThalmayr我是指SSO会话的主体!