Camunda cockpit

Concept

De Camunda Cockpit is een webgebaseerde interface die integraal deel uitmaakt van je Skryv applicatie. Je gebruikt de Cockpit voor monitoring en incident management doeleinden.

Authenticatie

Authenticatie kan op twee manieren verlopen:

  • Via een gedeelde login en paswoord. Je krijgt de inlogpagina te zien van Camunda Cockpit zelf.

  • Via OAuth2-integratie. Wie ingelogd is in de backoffice, kan doorklikken naar Camunda Cockpit en is daar meteen geauthenticeerd onder zijn of haar eigen account. Wie nog niet ingelogd is op de backoffice, krijgt volgend scherm te zien. Hier moet je dan backoffice kiezen.

image-20251216-091554.png

Zie setup authenticatie.

Toegang

Toegang verloopt ofwel via directe url (https://yourapp.com/camunda/app/cockpit/default/), ofwel via de backoffice. Daar kan je via specifieke links in de dossierpagina rechtstreeks doorklikken naar de Camunda Cockpit.

backoffice.drawio.png

Je komt vervolgens terecht onder het tabblad processes waarbij je meteen kan doorklikken naar de betrokken procesinstantie.

zoekopdrachtCamundaCockpit.png

Setup authenticatie

Authenticatie verloopt ofwel via een gedeelde login en paswoord (zie bovenste twee applicatie eigenschappen), ofwel via OAuth2-integratie (zie overige applicatie eigenschappen). In dat laatste geval kunnen geselecteerde users vanuit de backoffice rechtstreeks inloggen op de Camunda cockpit via hun eigen account.

Eigenschap

Default

Beschrijving

camunda.bpm.admin-user.id

-

Login indien OAuth2-integratie niet actief.

camunda.bpm.admin-user.password

-

Paswoord indien OAuth2-integratie niet actief.

camunda.bpm.authorization.enabled

-

Boolean, true activeert OAuth2-integratie; bij false moet je de twee bovenstaande parameters toevoegen en instellen.

skryv.camunda.oauth2.accessRoles

-

<MijnRol>

Lijst van rollen die vanuit backoffice via SSO rechtstreeks toegang moeten krijgen tot de Camunda Cockpit. In de praktijk zullen dit rollen zijn die gedefinieerd worden binnen een identity provider zoals ACM/IDM.

skryv.camunda.oauth2.enabled

-

Indien true, dan kunnen backoffice gebruikers met een gespecificeerde rol (zie accessRoles eigenschap hierboven) via SSO rechtstreeks toegang krijgen tot de Camunda Cockpit.

spring.security.oauth2.client.registration.camunda.client-id

-

Unieke naam van de Skryv applicatie.

spring.security.oauth2.client.registration.camunda.client-secret

-

Secret.

Externe documentatie

Klik hier voor uitgebreide documentatie rond Camunda Cocpit.