Authority Integration
Das ProcessCube® Studio wird mit einer vollständig integrierten Authority ausgeliefert, die eine lokale Benutzerverwaltung und Authentifizierung für die Entwicklung ermöglicht.
Überblick
Die studio-interne Authority erlaubt es, Benutzer einzurichten, mit denen Prozesse auf der studio-internen Engine ausgeführt werden können. Sie ist speziell für Entwicklungs- und Testzwecke konzipiert.
Zugriff auf die Authority
- URL:
http://localhost:11235 - Standard-Benutzer:
admin - Standard-Passwort:
admin - Verwendung: Benutzer- und Rechteverwaltung für lokale Entwicklung
Die studio-interne Authority ist ausschließlich für Entwicklungszwecke gedacht und sollte niemals in Produktivsystemen verwendet werden.
Mit einem Benutzer anmelden
Um sich mit einem Benutzer anzumelden, können Sie das Login-Menü in den Engine-Ansichten verwenden.
Login-Dropdown öffnen
Klicken Sie in der Engine-Ansicht auf den Sign In-Button, um das Login-Dropdown zu öffnen.
Anmeldedaten eingeben
Geben Sie Ihre Anmeldedaten ein:
- Benutzername:
admin(Standard) - Passwort:
admin(Standard)
Anmelden
Nach erfolgreicher Anmeldung werden Sie mit der Engine verbunden und können Prozesse ausführen.
Die studio-interne Authority wird mit einem Standard-Benutzer (admin / admin) ausgeliefert. Über die Web-Oberfläche kann dieser Benutzer eingerichtet und angepasst werden.
OAuth-Einstellungen
Über die Schaltfläche Configure OAuth lassen sich die OAuth-Einstellungen des Studios konfigurieren.
Verfügbare Optionen
- Client ID: ID der OAuth-Anwendung (Standard:
studio) - Scopes: Von der Authority anzufragende Berechtigungen
- Response Type: OAuth Response Type (Standard:
code)
Diese Werte müssen mit den an der Authority konfigurierten Werten übereinstimmen, damit ein Login möglich ist.
Die Standardkonfiguration sollte für die meisten Fälle ausreichen. Wenn benutzerdefinierte Scopes verwendet werden, müssen diese hier eingetragen werden, damit das Studio sie anfragen kann.
Standard-Scopes
Die Standard-Scopes der Authority umfassen:
openid profile email engine_read engine_observer engine_write engine_adminEine vollständige Übersicht über alle verfügbaren Scopes und die damit assoziierten Claims finden Sie in der Authority-Dokumentation.
Authority Dashboard
Die Authority stellt für die Administration eine Web-Oberfläche bereit, in der Sie Accounts, Gruppen, Scopes und Claims verwalten können.
Zugriff auf das Dashboard
Die Web-Oberfläche der studio-internen Authority ist verfügbar unter:
http://localhost:11235Funktionen des Dashboards
Im Authority Dashboard können Sie:
- Benutzer verwalten: Neue Benutzer anlegen, bearbeiten und löschen
- Gruppen verwalten: Benutzer in Gruppen organisieren
- Scopes konfigurieren: Berechtigungen definieren und zuweisen
- Claims verwalten: Benutzerdaten und Eigenschaften festlegen
Detaillierte Informationen zur Verwendung der Authority finden Sie in der Authority-Dokumentation.
Authority über das Studio ansteuern
Über die Engine Overview
Jede Engine hat eine Authority als ihren OAuth Provider konfiguriert - einschließlich der studio-internen Engine.
Die Engine Overview enthält einen direkten Link zur konfigurierten Authority. Klicken Sie auf den Authority-Link, um direkt zum Authority Dashboard zu gelangen.
Über die Engine Liste
Alternativ können Sie auch den Link aus der Engine-Liste verwenden, um schnell zur Authority zu navigieren.
Konfiguration der studio-internen Authority
Die studio-interne Authority kann über die Launch Script Settings konfiguriert werden.
Konfiguration über User Settings
Die User Settings finden Sie unter View → User Settings im Studio-Menü.
Beispiel-Konfiguration:
"launchScripts.extraScripts": [
{
"id": "__internal_studio_authority__",
"port": 11235,
"name": "Studio Authority",
"enabled": true
}
]Verfügbare Optionen
| Option | Beschreibung | Standard |
|---|---|---|
| port | Port, auf dem die Authority läuft | 11235 |
| name | Name des LaunchScripts | - |
| enabled | Ob die Authority aktiviert ist oder nicht | true |
Benutzerdaten während der Prozessausführung
Während der Prozessausführung können die Informationen zum ausführenden Benutzer abgefragt werden. Dies gilt auch für Benutzer, die im Studio zum Starten von Prozessen verwendet werden.
Die Engine stellt diese Informationen über das Token bereit, das bei der Authentifizierung ausgestellt wurde.
Weitere Informationen zum Berechtigungskonzept finden Sie in der Engine-Dokumentation.
Fehlerbehebung
Login-Popup schließt sich direkt
Problem: Das Login-Popup schließt sich direkt und es wird eine Fehlermeldung angezeigt.
Ursache: Die OAuth-Konfiguration ist nicht korrekt.
Lösungen:
-
Fehlermeldung
client is invalid: Die konfigurierte Client ID ist nicht korrekt. Ältere Authority-Versionen verwenden die IDatlas_studio, während neue nur nochstudioverwenden. -
Fehlermeldung
requested response type is not allowed for this client: Bei älteren Authority-Versionen wurde der Response Typeid_token tokenbenötigt, während für neuecodeverwendet wird. -
Fehlermeldung
requested scope is not allowed: Der Scope-Wert stimmt nicht mit der Authority-Konfiguration überein. Nur die in der Authority-Konfiguration erlaubten Scopes dürfen verwendet werden.
Authority startet nicht
Problem: Die Authority startet nicht beim Studio-Start.
Lösungen:
- Prüfen Sie, ob der Port 11235 bereits belegt ist
- Überprüfen Sie die Launch Script Settings
- Starten Sie das Studio neu
Standard-Benutzer funktioniert nicht
Problem: Login mit admin / admin schlägt fehl.
Lösungen:
- Stellen Sie sicher, dass die Authority gestartet ist
- Prüfen Sie, ob der Benutzer im Authority Dashboard existiert
- Versuchen Sie, das Passwort im Authority Dashboard zurückzusetzen
Externe Authority verwenden
Anstelle der studio-internen Authority können Sie auch eine externe Authority-Instanz verwenden.
Externe Authority konfigurieren
Konfigurieren Sie die externe Authority in den Engine-Einstellungen.
OAuth-Einstellungen anpassen
Passen Sie die OAuth-Einstellungen im Studio an die externe Authority an.
Verbindung testen
Testen Sie die Verbindung durch einen Login-Versuch.
Weitere Informationen zur Konfiguration externer Authorities finden Sie in der Authority-Dokumentation.
Weitere Informationen
- Authority Dokumentation - Vollständige Authority-Dokumentation
- Engine Integration - Engine-Verbindung konfigurieren
- Getting Started - Erste Schritte mit dem Studio