外部用户如何在不创建APS帐户的情况下访问APS(露天流程服务)?

时间:2018-07-04 06:35:36

标签: workflow alfresco activiti alfresco-share aps

我们在Alfresco流程服务中开发了一些工作流程。 APS中不存在第三方用户。 我们的要求是我们必须为他们提供工作流访问权限,而无需在APS中创建这些用户。

是否可以实现此功能? 如果是,那么我们如何实现呢?请提出可能的方法。

预先感谢

1 个答案:

答案 0 :(得分:1)

注意:我不是律师,不希望您或建议您破坏许可协议。

但是我看到这实现了几种不同的方式。

  1. 使用自定义LDAP /目录同步。 如果使用内部身份验证提供程序,则ALfresco会将用户保留在数据库表中,或者每天一次将用户从LDAP服务器同步到表中。同步服务复制用户ID并维护功能参考。用户组也从LDAP中提取。据我所知,Alfresco不会监视数据库中的用户数量,但这可能已更改。但是,您可以轻松实现其他同步机制,并定期清除表,以免超出限制。这也意味着您将需要一个自定义的身份验证提供程序(标准的Spring Security插件)。
  2. 将代理用户用于“匿名”用户。 对于向“匿名”用户公开的UI,创建一个系统帐户,该帐户将由前端UI注入到ReST请求中。该系统帐户的安全性应该非常受限制,并且页面应该具有某种身份验证以限制特定的内容访问。

我已经看到两种方法都使用过,并且它们适用于不同的场景。 希望其中之一对您有用。

相关问题
最新问题