认证方案

工作流程系统和企业内容管理系统是独立的系统。 如果未配置共享安全性，那么工作流程系统无法识别 Enterprise Content Management 用户，反之亦然。 在一个系统上进行了认证并不意味着用户或用户组在另一个系统上也进行了认证。 在设计应用程序之前，请考虑与工作流程用户共享 Enterprise Content Management 信息的方式。

在某些场景中，您希望将当前代理人员用户的用户身份从工作流程系统投影到 ECM 系统。 通过此方法，用户可以创建和访问私有文档，提供审计记录以及允许在 Enterprise Content Management 服务器上进行细颗粒度访问控制。 在其他场景中，人员用户在工作流程系统中的实际用户身份在 Enterprise Content Management 系统中无关紧要。 在此类情况下，使用表示工作流程系统的静态系统标识可能已足够。 例如，该过程可能会生成公共文档，或者可能所有工作流程用户都需要在用户界面中查看相同的文档集合。

在设计器中配置对 Enterprise Content Management 服务器的访问权时，请设置用户标识和密码 (请参阅相关链接以获取有关此任务的更多信息)。 如果使用缺省设置，那么标识和密码不需要在工作流程系统上有效，但它们必须对 Enterprise Content Management 服务器有效。 在设置末尾，有一个标记为 始终使用此处指定的连接信息的复选框。 如果选中该复选框 (缺省情况下为该复选框) ，那么会将该用户标识和密码附加到从该 流程应用程序 到 ECM 服务器的所有调用。 此方法的优点是 Enterprise Content Management 服务器立即可供 流程应用程序中的操作使用。 但是，如果要限制个别用户可以查看和使用哪些文档或文件夹，请勿使用此选项。 通过使用此方法，在 流程应用程序 设置中定义的静态用户名和密码是唯一可以从工作流程系统提交到 Enterprise Content Management 服务器的凭证。 无法告知 ECM 系统当前“实际”用户是谁。 因此，即使设置单点登录 (SSO)，个别用户也无法进行细颗粒度访问控制和收集审计数据。

如果要限制个别用户或特定用户组可以查看和使用哪些文档或文件夹，请清除始终使用此处指定的连接信息复选框。 清除该复选框后，工作流程系统将使用单个用户名和标识进行认证，并将身份投射到 Enterprise Content Management 服务器。 现在，您可以将特定任务分配给只能查看其完成这些任务所需的文档和文件夹的用户。 由流程中的用户任务启动的服务在声明和启动该任务的用户的安全上下文下运行。

您可以根据上下文设计进程以使用这两种认证方法。 如果 未 选中 始终使用此处指定的连接信息 复选框，那么授权取决于您对流程进行建模的方式。 通过选择从中进行调用的上下文，可以将对 Enterprise Content Management 服务器的访问权限制为 流程应用程序 服务器设置中指定的用户标识或限制为任务所有者。 如果 Enterprise Content Management 服务由流程中的系统任务调用，那么将使用 流程应用程序 设置中标识的用户。 如果 Enterprise Content Management 服务由人员任务、由 Coach 或由用户任务中的 Integration Service 调用, 那么会将任务所有者身份传播到 ECM 系统。 在后一种情况下，将忽略在 流程应用程序 上设置的用户标识和密码。 如果工作流程和 ECM 系统没有共享安全性，那么使用任务所有者身份的调用将失败。