Camunda BPM - aktywacja HTTP Basic Authentication

Interfejs API REST Camundy posiada uwierzytelnienie podstawowe HTTP (HTTP Basic Authentication). Domyślnie ta autentykacja jest wyłączona, ale można ją aktywować, dodając filtr serwletu Tomcat w następujący sposób:

  <!-- Http Basic Authentication Filter -->
  <filter>
    <filter-name>camunda-auth</filter-name>
    <filter-class>
      org.camunda.bpm.engine.rest.security.auth.ProcessEngineAuthenticationFilter
    </filter-class>
    <async-supported>true</async-supported>
    <init-param>
      <param-name>authentication-provider</param-name>
      <param-value>org.camunda.bpm.engine.rest.security.auth.impl.HttpBasicAuthenticationProvider</param-value>
    </init-param>
    <init-param>
        <param-name>rest-url-pattern-prefix</param-name>
        <param-value></param-value>
      </init-param>
  </filter>

Ten filtr znajduje się już w pliku 'camunda-bpm-tomcat-X.XX.X\server\apache-tomcat-X.X.XX\webapps\engine-rest\WEB-INF\web.xml', wystarczy go odkomentować w tym pliku.

Zarządzanie użytkownikami

OK, mamy włączone uwierzytelnienie. Ale gdzie są konta i jak nadac uprawnienie do REST? Użytkownikami i ich uprawnieniami zarządza się w menu Admin =>Authorizations Camundy.

Schemat autoryzacji jest rozbudowany w Camundzie. Nie wystarczy utworzyć użytkownika z hasłem. Należy nadać mu uprawnienia do określonych czynności, metod. Np by mógł wysyłać na serwer definicje procesu, musi mieć uprawnienia "Process definition" (sekcja po lewej stronie ekranu powyżej).

Należy pamiętać, że uwierzytelnianie podstawowe HTTP nie zapewnia szyfrowania i powinno być zabezpieczone połączeniem SSL.