| | GeneXus BPM Suite を GAM とともに使用する際の考慮事項 | |
このドキュメントでは、GXflow と GAM の併用に関する情報を中心に説明します。
ランタイムが正常に動作するには、GXflow が使用する既定のロールと権限を GAM リポジトリでも利用できる必要があります。このためには、初期化ユーティリティを実行する必要があります。
詳細については、「GXflow と GAM の初期化」を参照してください。
ユーザーとロールの情報は GAM および GXflow のテーブル間で複製されます。GAM または GXflow のどちらかが変更されると、バックエンドまたは API を使用して自動的にもう一方に同期されます。詳細については、「GXflow と GAM の統合」を参照してください。
GAM ベースまたは GXflow ベースのシステムでは、アクティブなユーザーセッションが必要です。
GAM セッションと GXflow セッションは相互に独立しているため、各システムでそれぞれ対応するセッションが必要になります。
セッションの取得には認証メカニズムを使用し、いくつかのシナリオがあります。
ログインシナリオ
GAM ログイン (GAMRepository.Login API を使用するサンプルまたはその他独自のもの) を使用してユーザー認証を行う場合は、GAM セッションが自動的に作成されます。ユーザーが GXflow クライアントにログインすると、GXflow クライアントは GAM セッションを検出し、前のセッション情報に基づいて独自のセッションを作成しようとします。この処理の成否は、次のいずれかの条件を満たすかどうかによって決まります。
A. GXflow に既にユーザーが存在し、登録されている。
B. GXflow にユーザーは存在しないものの、GAM で GXflow Public ロールが割り当てられていて、GXflow で利用可能な登録済みライセンスがある。
標準の GXflow クライアントではなく、カスタムクライアントに基づく独自のクライアントを使用するユーザーは、こちらの手順に沿ってこのメカニズムを有効にすることができます。
GXflow クライアントでのログインを使用すると、認証が内部で GAM に委任され、入力した資格情報 (ユーザー名とパスワード) が送信されます (*)。成功すると、GAM セッションと GXflow セッションの両方が作成されます。
(*) GXflow ログインでは GAM 認証のタイプを指定することはできないため、GAM で設定されている既定の認証タイプを使用してユーザーの認証を試みます。
API WorkflowServer.Connect を使用すると、同様に認証が GAM に委任されますが、GXflow セッションのみが作成されます。
メソッドパラメーターでの指定されているユーザー用のアクティブな GAM セッションが既に存在する場合は、認証がスキップされ、セッションが即座に作成されます。つまり、アクティブなセッションが存在する場合は、パスワードの入力は不要です (別のユーザーとの接続を作成する場合を除く)。
これについては、こちらに記載されているコードで確認してください。
|
|
|
|
|