Versionen im Vergleich

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

  • Für den Zugriff wird ein Benutzerkonto inkl. dessen Zugangsdaten (Benutzername und Passwort) benötigt.
  • Die Authentifizierung mit diesem Benutzerkonto erfolgt durch einen /wiki/spaces/pppdoc300/pages/667811929 programmatischen Login mit den Zugangsdaten des Benutzerkontos über einen REST-Endpunkt (die Verbindung ist hierbei grundsätzlich per HTTPS-Verschlüsselung geschützt). Nach erfolgreichem Login erzeugt der Login-Endpunkt ein Session-Cookie und sendet dieses an den Aufrufer zurück.
  • Zugriffe auf sämtliche Ressourcen (abgesehen vom REST-Endpunkt für den Login selbst) setzen eine HTTP-Session voraus, die sich in die Prozessplattform eingeloggt hat. Hierzu muss bei jedem HTTP-Request auf eine geschützte Ressource das beim Login erhaltenen Session-Cookies im Header des Requests übermittelt werden.
  • Für sämtliche Zugriffe auf geschützte Ressourcen wird zum Zwecke der Autorisierungsprüfung der Rechte-Kontext des eingeloggten, mit der HTTP-Session verknüpften Benutzerkontos ausgewertet.
  • Die HTTP-Session wird von der Prozessplattform automatisch nach 20 Minuten Inaktivität getrennt.
  • Erfolgt kein expliziter /wiki/spaces/pppdoc300/pages/667811929 Logout, so kann bis zum Ablauf der Session keine neue Session mit den Zugangsdaten aufgebaut werden (Mehrfach-Login-Schutz).

...

  • Ist für einen Prozessplattform-Mandanten zusätzlich das optionale Erweiterungspaket "/wiki/spaces/pppdoc300/pages/121045462Portalmodul" lizensiert, so steht zusätzlich zur session-basierten Authentifizierung für ausgewählte REST-Endpunkte die Möglichkeit zur Authentifizierung per Share Token zur Verfügung.
  • Diese Art des Zugriffs kann für alle Inhalte genutzt werden, für die eine /wiki/spaces/pppdoc300/pages/134054027 Portal-Freigabe erstellt wurde. 
  • Eine Freigabe in der Prozessplattform umfasst eine Menge von Prozessen / Prozesslandkarten. Die Authentifizierung des Zugriffs erfolgt über das Share Token der Freigabe, welches den Query-Parametern (&shareToken=...) des zugehörigen Freigabelinks entnommen werden kann (siehe dazu /wiki/spaces/pppdoc300/pages/142704654 Freigaben verwalten).
  • Der Zugriff auf die Freigabe kann in der Prozessplattform per Whitelisting auf bestimmte IP-Adressbereiche begrenzt werden.

...

Auszug einfügen
Endpunkte
Endpunkte
nopaneltrue

Datenmodell

Allgemeine Fehlercodes

HTTP-Response-Codemögliche Fehlerursache
400ungültige Anfrage
401Login erforderlich / Session-Cookie ist nicht mitgesendet worden
403Dem verwendeten Nutzerkonto fehlen Berechtigungen zum Zugriff auf die Ressource
404Zur angefragten ID liegt kein Inhalt (mehr) vor

...