0

我是 Activiti 的新手,我无法理解使用 Activiti + ApacheDS 的原因

注意 在 Activiti 中,如果声明用户任务的用户也是候选用户或组的一部分,则不会进行验证。引擎甚至不验证用户是否已知。这使得插入您自己的身份管理解决方案变得很容易,例如,它可以是一个 LDAP 存储库。最佳实践是定义候选用户或组的列表,并仅向该列表中的用户声明用户任务。检查用户是否存在于您的身份管理系统中以及该用户是否属于特定组的验证逻辑必须由您实现。

但是我可以在没有 ApacheDS 的情况下通过 Activiti 的可能性为每个任务指定用户和组。而且,认证后,用户信息存储在应用程序中,所以我不需要每次都询问ApacheDS。

我的问题是:

我应该使用 Activity 和 ApacheDS 集成做什么?

4

1 回答 1

1

通常用户和组是在 LDAP 目录中定义的。但是您可以在没有 LDAP 的情况下使用它。

集成 LDAP 的一些原因可能是:

  • LDAP 密码检查
  • 自动配置:当用户在 Activiti 中不存在时,自动创建用户条目。
  • 从 LDAP 读取组信息,而不是 Activiti
  • 从 LDAP 读取用户权限(例如,谁可以启动进程)。

如果您使用 Activiti-Explorer,您还可以进行单点登录集成,以便登录响应提供用户组和权限(例如 SAML2 断言)。(这也可以用于动态用户配置。)

于 2013-11-27T13:40:29.787 回答