我们使用Camunda RestAPI与后端的camunda引擎进行通信,到目前为止一直很好,但我们还没有能够启用Camunda身份验证服务,因此用户/代码只能进行instanciate / claim / complete / see(通过http请求时)分配给他们或他们的组的任务和进程。
我们还使用配置的spring boot实现,我们已经尝试了几件事,但是只要任何人都可以做任何事情并且它甚至都没有要求凭据,因此我没有工作,所以我是我认为考虑到它有多复杂,我可能会做错事。
所以问题是,为使这些服务有效,我们需要采取哪些标准步骤?
提前致谢。
答案 0 :(得分:0)
Camunda与允许使用LDAP的Tomcat服务器捆绑运行,因此一种方法可能是让Tomcat进行权限管理。换句话说,您可能会通过托管Web服务器限制用户访问。