Workflow engine - soffid.com
Soffid provides full Single Sign On experience and full identity governance features. All in an open source, efficient and powerful software product. Security and productivity is now affordable.
1191
page-template-default,page,page-id-1191,page-child,parent-pageid-1158,ajax_fade,page_not_loaded,,qode_grid_1300,qode-child-theme-ver-1.0.0,qode-theme-ver-10.1.1,wpb-js-composer js-comp-ver-5.0.1,vc_responsive

Workflow engine

Product »

Identity Management

  • Workflow Engine

Soffid incorporates, extends and enhances the JBoss jBPM engine. With this engine, Soffid allows the definition of decision and management flows due to its unique features:

  • Graphical editing interface based on Eclipse.
  • Programmable events in compiled java or interpreted bean shell.
  • Ability to perform tasks with and without manual intervention.
  • Ability to perform synchronous and asynchronous tasks (scheduled).
  • Ability to create multiple streams (token) of parallel execution in the same process.
  • Ability to create child processes of an existing process.
  • Ability to require the electronic signature of manual tasks. Signers certificates can be stored on the host operating system or in cryptographic cards.
  • Integration with document management systems for the generation and management of attached documentation.
  • Upon new process versions, Soffid can smoothly upgrade running processes, leaving to the integrator some decisions regarding the update process.

Workflows can be launched by user request or can be launched in response to some change or action, in such a way that some operations can be paused until a workflow is executed. For example, it’s possible to set an approval workflow for any role assignment made for an application system, thus the security operator can assign the role, but the assignment won’t be effective until the information system owner approves it.

Workflows can be used to perform or actions otherwise the user could not perform. The following list contains a sample of the most common flows supported by Soffid:

  • User registration.
  • Request permission.
  • Unlocking password.
  • Functions and divestitures OU.
  • Recertification of user authorizations.
  • Notification about to expire password

Producto »

Gestión de identidades

  • Motor de flujos de trabajo

Soffid incorpora, extiende y mejora el motor JBPM de jBoss. Con esto motor, Soffid permite la definición de flujos de decisión y gestión, debido a sus características únicas:

  • Interfaz gráfico de edición, basado en Eclipse.
  • Eventos programable en java compilado o bean shell interpretado.
  • Capacidad para ejecutar tareas con y sin intervención manual.
  • Capacidad para ejecutar tareas síncronas y asíncronas (planificadas en el tiempo).
  • Capacidad para crear múltiples flujos de ejecución paralela (token) dentro de un mismo proceso.
  • Capacidad para crear procesos hijos de un proceso existente.
  • Capacidad para requerir la firma electrónica de las tareas manuales. Los certificados de los firmantes pueden estar almacenados en el sistema operativo anfitrión o en tarjetas criptográficas.
  • Integración con sistemas de gestión documental para la generación y gestión de documentación anexa a los procesos.
  • Permite la actualización de procesos que están en progreso, dejando en manos del diseñador de la nueva versión del proceso las decisiones relativas al proceso de actualización.

Los flujos de trabajo son una pieza integral de Soffid, de tal forma que determinadas operaciones pueden ser interrumpidas a la espera de la ejecución de un flujo. Así, por ejemplo, se pueden forzar ciertos permisos o roles de una aplicación deban ser aprobados por el responsable del sistema de información vinculado antes de hacer efectiva la asignación.
Los flujos de trabajo pueden ser utilizados para procedimentar acciones que de otra forma el usuario no podría realizar. La siguiente lista contiene una muestra de los flujos más habituales soportados por Soffid:

  • Registro de usuarios.
  • Solicitud de permisos.
  • Desbloqueo de contraseña.
  • Funciones y disgregaciones de unidades organizativas.
  • Recertificación de autorizaciones de usuario.
  • Notificación de contraseña próxima a caducar
  • Etcétera.