Scenari di autenticazione

IBM® Business Automation Workflow fornisce tre modi per concedere l'accesso a un server ECM (Enterprise Content Management). È possibile impostare un ID utente e una password per l'applicazione del processo riconosciuta dal sistema Enterprise Content Management. È possibile progettare un processo di business per utilizzare le credenziali personali per controllare l'accesso a specifici documenti e cartelle sul server ECM. Oppure, è possibile progettare un processo di business che utilizza ogni metodo di autenticazione per le diverse fasi del processo.

Il sistema IBM Business Automation Workflow e il sistema Enterprise Content Management sono sistemi separati. Se la sicurezza condivisa non è configurata, il sistema Business Automation Workflow non riconosce gli utenti di Enterprise Content Management e viceversa. Essere autenticati su un sistema non significa che un utente o un gruppo di utenti sia autenticato anche sull'altro sistema. Considerare il modo in cui si desidera condividere le informazioni di Enterprise Content Management con gli utenti di Business Automation Workflow prima di progettare l'applicazione.

In alcuni scenari, si desidera proiettare l'identità utente dell'utente umano attualmente in funzione dal sistema BPM al sistema ECM. Questo approccio consente agli utenti di creare e accedere a documenti privati, fornisce record per le verifiche e consente il controllo degli accessi dettagliato sul server Enterprise Content Management. In altri scenari, l'identità utente effettiva dell'utente umano che utilizza Business Automation Workflow non è importante nel sistema Enterprise Content Management. In tali casi, potrebbe essere sufficiente utilizzare un'identità di sistema statica che rappresenta il sistema BPM . Ad esempio, il processo di business potrebbe generare documenti pubblici o tutti gli utenti BPM devono visualizzare la stessa raccolta di documenti in un'interfaccia utente.

Quando si configura l'accesso a un server Enterprise Content Management in IBM Process Designer, si impostano un ID utente e una password (consultare i link correlati per ulteriori informazioni su questa attività). Se si utilizza l'impostazione predefinita, non è necessario che l'ID e la password siano validi sul sistema BPM , ma devono essere validi per il server Enterprise Content Management. Alla fine delle impostazioni è presente una casella di controllo denominata Utilizza sempre le informazioni di connessione specificate qui. Quando tale casella di controllo è selezionata, che è per impostazione predefinita, l'ID utente e la password sono collegati a tutte le chiamate effettuate da tale applicazione di processo al server ECM. Il vantaggio di questo metodo è che il server Enterprise Content Management è immediatamente disponibile per l'utilizzo da parte delle azioni nell'applicazione del processo. Tuttavia, non utilizzare questa opzione se si desidera limitare i documenti o le cartelle che i singoli utenti possono visualizzare e utilizzare. Utilizzando questo metodo, un nome utente statico e una password come definiti nelle impostazioni dell'applicazione del processo sono le sole credenziali che possono essere inoltrate da Business Automation Workflow al server Enterprise Content Management. Non c'è modo di dire al sistema ECM chi sia l'utente "reale" attuale. Pertanto, anche se si imposta SSO (single sign - on), non è possibile controllare l'accesso dettagliato e raccogliere i dati di controllo da parte di un singolo utente.

Deselezionare la casella di controllo Utilizza sempre le informazioni di connessione specificate qui se si desidera limitare i documenti o le cartelle che i singoli utenti o gruppi di utenti specifici possono visualizzare e utilizzare. Quando la casella di spunta non è selezionata, il sistema Business Automation Workflow utilizza singoli ID e nomi utente per l'autenticazione e proietta l'identità sul server Enterprise Content Management. Ora è possibile assegnare attività specifiche agli utenti che possono vedere solo documenti e cartelle necessari per completare tali attività. Un servizio avviato da un'attività utente in una BPD viene eseguito nel contesto di sicurezza dell'utente che ha richiesto e avviato l'attività.

È possibile progettare una definizione di processo di business per utilizzare entrambi i metodi di autenticazione, a seconda del contesto. Se la casella di spunta Utilizza sempre le informazioni di connessione specificate qui non è selezionata , l'autorizzazione dipende dal modo in cui si modella il processo di business. Scegliendo il contesto da cui viene effettuata la chiamata, è possibile limitare l'accesso al server Enterprise Content Management a un ID utente specificato nelle impostazioni del server delle applicazioni del processo o a un proprietario dell'attività. Se il servizio Enterprise Content Management viene richiamato da un'attività di sistema in un BPD, viene utilizzato l'utente identificato nelle impostazioni dell'applicazione del processo. Se il servizio Enterprise Content Management viene richiamato da un'attività umana, da un coach o da un servizio di integrazione all'interno di un'attività utente, l'identità del proprietario dell'attività viene propagata al sistema ECM. In quest' ultimo caso, l'ID utente e password impostati sull'applicazione del processo vengono ignorati. Le chiamate che utilizzano l'identità del proprietario dell'attività non riescono se i sistemi BPM e ECM non hanno la sicurezza condivisa.