用于嵌入式安装的 Camunda 身份服务

Posted 2023-04-11

【中文标题】用于嵌入式安装的 Camunda 身份服务

【英文标题】：Camunda Identity Service for an embedded installation

【发布时间】：2019-01-03 18:38:12

【问题描述】：

我正在使用嵌入到我的 Web 应用程序 (springboot) 中的 Camunda。我成功创建了我的自定义 identityProvider（实现了 ReadOnlyIdentityProvider），并且正在从我的数据库中读取我的用户和组。

问题是，我认为 Camunda 会检查，例如，如果某个用户属于候选组，则他/她只能申请任务，但我认为不会发生这种情况。例如，我使用 A 组的用户登录到 Cockpit，并且能够申领分配给候选组 B 的任务。

所以我的问题是，为什么我需要创建一个 IdentityProvider？ Camunda webapps 只能由管理员访问，所以我不需要在那里设置资源安全性。有没有用例或我遗漏的东西？

PD：在https://forum.camunda.org/t/do-i-need-an-identity-service-for-an-embedded-installation/10378也问过

【参考方案1】：

如果您不是任务候选组的成员，camunda 不会禁止声明任务。 所以我猜想以一种非群组成员的用户无法看到任务的方式设置任务列表过滤器将是您的解决方案。

【讨论】：

我同意你的说法，但我的问题是为什么我需要自定义 IdentityProvider？我的意思是，如果我必须手动进行检查，我不明白我为什么需要一个。我能想到的唯一原因是，如果我想使用我的用户群为 camunda 应用程序授予资源权限