将openAM用户分配给活动进程

Question

如何将openAM用户分配到Activiti进程。我有一个运行在apache上的openAM，同时我还有一个spring应用程序Activiti Processes。

如何通过openAM将用户添加到我的BPMn流程。

1我已经将我的openAM与activiti应用程序集成在一起。

<?xml version="1.0" encoding="UTF-8"?>
<bpmn2:definitions xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                   xmlns:bpmn2="http://www.omg.org/spec/BPMN/20100524/MODEL"
                   xmlns:bpmndi="http://www.omg.org/spec/BPMN/20100524/DI"
                   xmlns:dc="http://www.omg.org/spec/DD/20100524/DC"
                   xmlns:di="http://www.omg.org/spec/DD/20100524/DI"
                   xmlns:activiti="http://activiti.org/bpmn"
                   id="sample-diagram"
                   targetNamespace="http://bpmn.io/schema/bpmn"
                   xsi:schemaLocation="http://www.omg.org/spec/BPMN/20100524/MODEL BPMN20.xsd">
  <bpmn2:process id="sampleproc-e9b76ff9-6f70-42c9-8dee-f6116c533a6d" name="Sample Process" isExecutable="true">
    <bpmn2:documentation />
    <bpmn2:startEvent id="StartEvent_1">
      <bpmn2:outgoing>SequenceFlow_0qdq7ff</bpmn2:outgoing>
    </bpmn2:startEvent>
    <bpmn2:userTask id="UserTask_0b6cp1l" name="User Task 1" activiti:assignee="demo">
      <bpmn2:incoming>SequenceFlow_0qdq7ff</bpmn2:incoming>
      <bpmn2:outgoing>SequenceFlow_1sc9dgy</bpmn2:outgoing>
    </bpmn2:userTask>
    <bpmn2:sequenceFlow id="SequenceFlow_0qdq7ff" sourceRef="StartEvent_1" targetRef="UserTask_0b6cp1l" />
    <bpmn2:serviceTask id="ServiceTask_1wg38me" name="Service Task 1" implementation="serviceTask1Impl">
      <bpmn2:incoming>SequenceFlow_1sc9dgy</bpmn2:incoming>
      <bpmn2:outgoing>SequenceFlow_0t37jio</bpmn2:outgoing>
    </bpmn2:serviceTask>
    <bpmn2:sequenceFlow id="SequenceFlow_1sc9dgy" sourceRef="UserTask_0b6cp1l" targetRef="ServiceTask_1wg38me" />
    <bpmn2:endEvent id="EndEvent_0irytw8">
      <bpmn2:incoming>SequenceFlow_0t37jio</bpmn2:incoming>
    </bpmn2:endEvent>

Answer 1

您可能有多个选项，具体取决于您的部署。如果你使用'domain cookie‘，你可以使用一个简单的基于https://backstage.forgerock.com/docs/openam/13.5/apidocs/com/iplanet/sso/SSOTokenManager.html的servlet过滤器

如果OpenAM和你的web应用程序是通过相同的完全限定域名访问的，你也可以这样做(例如，使用HTTP反向代理)

如果OpenAM和用于访问Spring应用的FQDN不共享Cookie域，您可以使用SAML来为您解决这个问题，也可以使用基于互联网标准的方法来利用OpenAM或OIDC。Spring Security有两个模块，或者你在一个HTTP反向代理服务器(例如Apache http服务器，SAML的mod_auth_mellon或者OIDC的mod_auth_oidc )中应用一个模块。