ProcessCube® Authority

Die ProcessCube® Authority ist ein OpenID Connect-kompatibler Identity Provider mit integriertem User Management.

Überblick

Die Authority dient als zentrale Authentifizierungs- und Autorisierungsinstanz für die gesamte ProcessCube-Plattform. Sie ermöglicht:

• Single Sign-On (SSO) für alle ProcessCube-Komponenten
• Zentrale Benutzerverwaltung mit Gruppen und Berechtigungen
• Integration externer Identity Provider (Azure AD, Google, ADFS)
• Flexible Claim-basierte Autorisierung
• Erweiterbarkeit durch eigene Extensions

Erste Schritte

Beginnen Sie mit dem Getting started Guide, um eine lokale Authority-Instanz einzurichten.

Kernfunktionen

Authentifizierung

Die Authority unterstützt verschiedene Authentifizierungsmethoden:

• Username & Password Extension (UPE): Integrierte Benutzerverwaltung
• Externe Identity Provider: Integration mit Azure AD, Google, ADFS und anderen
• OpenID Connect & OAuth 2.0: Standard-konforme Implementierung

Autorisierung

Flexibles, claim-basiertes Berechtigungsmodell:

• Scopes für grobe Zugriffskontrolle
• Claims für feinkörnige Berechtigungen
• Gruppen für vereinfachte Rechteverwaltung
• Custom Claims für spezifische Anforderungen

Integration

Die Authority integriert sich nahtlos mit:

• ProcessCube® Engine
• ProcessCube® Studio
• ProcessCube® Portal (Deprecated)
• External Task Workers
• Custom Applications

Architektur

Die Authority basiert auf modernen Web-Standards:

• OpenID Connect 1.0 für Authentifizierung
• OAuth 2.0 für Autorisierung
• JWT (JSON Web Tokens) für sichere Token-Übertragung
• PostgreSQL/SQLite für Datenpersistenz

Weitere Ressourcen

• Engine und Portal verbinden
• Username & Password Extension
• Konfiguration
• Authority API