Subsystem Passwort
Das Subsystem Passwort übernimmt im Kontext der Generierung und Bereitstellung von Einmal-Passwörtern folgende zentrale Aufgaben:
- Bereitstellung zusätzlicher passwortrelevanter Metadaten
- Diese erweitern die bereits auftragsbezogen bereitgestellten Metadaten
- Steuerung der Passwortgenerierung und -integration
- Auslösung von Prozessen zur Generierung (z. B. über ein IAM-System) und Einbindung des Passworts in das Dokument zur Laufzeit
Es ist möglich, innerhalb eines Systems mehrere Passwort-Subsysteme parallel zu konfigurieren, um mehrere Zielsysteme bzw. Passwortquellen (1:n) anzusprechen.
Feste Konfigurationsparameter
| Feld | Beschreibung |
|---|---|
| Typ | Auswahl des Subsystem-Typs. Für dieses Subsystem ist der Typ Passwort fest vorgegeben. |
| EndpointName | Eindeutige technische Bezeichnung des Prozesses (Endpoint), der für die Generierung bzw. Bereitstellung eines Einmal-Passworts aufgerufen wird. Der Endpoint definiert die konkrete Integrationslogik (z. B. Anbindung eines IAM-Systems). |
| Aktivierungs-Bedingung | Definiert eine logische Bedingung, die bestimmt, ob der konfigurierte Passwort-Prozess ausgeführt wird. Die Bedingung kann auf alle im Prozesskontext verfügbaren Metadaten zugreifen. Die Syntax wird im Bereich Verbundene Systeme separat beschrieben. |
Erweiterte Konfiguration
Zusätzlich zu den festen Parametern kann das Subsystem über folgende Mechanismen erweitert werden:
- Konfigurations-Templates
Konfigurations-Templates
Über Konfigurations-Templates können zusätzliche, frei definierbare Felder bereitgestellt werden.
Diese Felder:
- erweitern die Vorlageneigenschaften dynamisch
- stehen im Kontext des jeweiligen verbundenen Systems zur Verfügung
- können für die Steuerung der Passwortlogik oder zur Übergabe zusätzlicher Metadaten genutzt werden
- ermöglichen über die Aktivierung der Eigenschaft Erzeugen (Checkbox in den Vorlageneigenschaften) die gezielte Steuerung, ob der Passwortprozess ausgeführt wird
Technischer Hinweis
Das Subsystem erweitert die Vorlageneigenschaften um passwortspezifische Parameter.
Wird das Subsystem einer Vorlageneigenschaft zugeordnet und in der zugehörigen Profileigenschaft (Kanal) die Option Passwort ausgeben aktiviert, wird der konfigurierte Endpoint während der Ausgabe über den Kanal aufgerufen.
Dabei wird z. B. ein Einmal-Passwort über ein angebundenes IAM-System erzeugt und direkt in das bereits generierte Dokument an der vorgesehenen Stelle eingebettet.
Das Passwort wird nicht im Prozesskontext oder in der Prozesshistorie persistiert und ist somit datenschutzkonform verarbeitet.