Zum Hauptinhalt springen
Version: 20.0

ADOIT 20.0 Hardware-/Software-Anforderungen

Architektur

Architektur

Kurzbeschreibung

ADOIT Web-ClientWebbrowser, der zum Zugriff auf den ADOIT Web-Server verwendet wird. ADOIT unterstützt folgende Desktop-Browser: Microsoft Edge, Mozilla Firefox und Google Chrome unter Windows und Safari auf dem Mac. Darüber hinaus unterstützt ADOIT Safari auf dem iPad.
ADOIT Web-ServerWeb-Server (plattformunabhängig), der zur Kommunikation zwischen Web-Client und ADOIT Applikations-Server notwendig ist.
ADOIT Applikations-ServerDer ADOIT Applikations-Server übernimmt den Zugriff auf die ADOIT Datenbank und beinhaltet die Anwendungslogik des ADOIT Webszenarios. Startet einen oder mehrere aworker Prozesse.
ADOIT DatenbankDatenbankserver (plattformunabhängig), in dem die ADOIT Daten gehalten und verwaltet werden. Unterstützt werden Microsoft SQL Server und PostgreSQL.

Software-Anforderungen

ADOIT Web-Client

Browser
(64-Bit)		Desktop-Browser:
  • Microsoft Edge (neueste Version) unter Windows
  • Mozilla Firefox (neueste Version) unter Windows
  • Google Chrome (neueste Version) unter Windows
  • Safari (neueste Version) auf dem Mac (das Szenario "Arbeitsbereiche" wird in Safari nicht unterstützt)
Mobile-Browser:
  • Safari auf dem iPad (neueste Version; grafische Modellierung wird auf dem iPad nicht unterstützt)

Hardware-Anforderungen

ADOIT Web-Client

Hauptspeicher
  • Mindestens: 2 GB
  • Empfohlen: 4 GB oder höher
Prozessor
  • Mindestens: Intel Pentium D / vergleichbarer Prozessor
  • Empfohlen: Intel Core i7 / vergleichbarer Prozessor oder höher
Taktfrequenz
  • Mindestens: 1 GHz
  • Empfohlen: 2 GHz oder höher
Grafikauflösung
  • Mindestens: 1024 x 768
  • Empfohlen: 1366 x 768 oder höher
Farbtiefe
  • Mindestens: 65.536 Farben / 16 Bit
  • Empfohlen: 16 Mio. Farben / 32 Bit oder höher

Netzwerk-Anforderungen

Für die Verbindung zwischen den einzelnen Komponenten gelten folgende Bandbreiten-Anforderungen:

ADOIT Web-Client – ADOIT Web-Server
  • Mindestens: 2 Mbit
  • Empfohlen: 10 Mbit

Authentifizierungsmechanismen

Dieser Abschnitt beschreibt die Authentifizierungsmechanismen für ADOIT. Die Authentifizierungsmechanismen können separat oder in Kombination verwendet werden. Abhängig von den verwendeten Authentifizierungsmechanismen können installationsspezifische Konfigurationsschritte notwendig sein. Bei weiterführenden Fragen zur Authentifizierung wenden Sie sich bitte an Ihren ADOIT-Kundenbetreuer.

Authentifizierungsmechanismen

Standard ADOIT Benutzer
  • ADOIT Benutzer werden in der ADOIT Administration erzeugt.
  • Die Anmeldung an ADOIT erfordert die Eingabe von Benutzername und Passwort. Mit diesen Zugangsdaten wird der Benutzer gegen die verfügbaren Daten in der ADOIT-Datenbank authentifiziert.
  • Die Zuordnung von Benutzerattributen, Rechten und System-Rollen wird in der ADOIT Administration gesteuert.
LDAP-Authentifizierung
  • Benutzer können entweder aus einem Verzeichnisdienst importiert oder auf ADOIT Benutzer gemappt werden.
  • Die Anmeldung an ADOIT erfordert die Eingabe von Benutzername und Passwort. Mit diesen Zugangsdaten wird der Benutzer gegen den konfigurierten Verzeichnisdienst authentifiziert.
  • Voraussetzung für dieses Szenario ist die Anbindung von ADOIT an den verwendeten Directory Service (z.B. Active Directory) in der ADOIT Administration.
  • Die Zuordnung von Benutzerattributen, Rechten und System-Rollen kann in der ADOIT Administration gesteuert werden oder mit einem externen Verzeichnisdienst synchronisiert werden.
  • Spezifische Konfigurationsschritte sind notwendig, um ADOIT für diesen Authentifizierungsmechanismus einzurichten. Bei weiterführenden Fragen zu diesem Authentifizierungsmechanismus wenden Sie sich bitte an Ihren ADOIT-Kundenbetreuer.
IDM-Authentifizierung
  • Benutzer können entweder aus einem externen Benutzerverwaltungssystem importiert oder auf ADOIT Benutzer gemappt werden.
  • Eine Anmeldung an ADOIT mittels Single sign-on ist über ein Identity Management System (IDM) möglich.
  • Voraussetzung für dieses Szenario ist die Anbindung an einen in der Zielumgebung verfügbaren Authentifizierungs-Server, über den die Authentifizierung mit einer externen Benutzerverwaltung erfolgt (z.B. Microsoft Internet Information Services mit Anbindung an ein Active Directory).
  • Die Zuordnung von Benutzerattributen, Rechten und System-Rollen kann in der ADOIT Administration gesteuert werden oder mit einem externen Benutzerverwaltungssystem synchronisiert werden.
  • Spezifische Konfigurationsschritte sind notwendig, um ADOIT für diesen Authentifizierungsmechanismus einzurichten. Bei weiterführenden Fragen zu diesem Authentifizierungsmechanismus wenden Sie sich bitte an Ihren ADOIT-Kundenbetreuer.
SAML-Authentifizierung
  • Benutzer können entweder aus einem externen Benutzerverwaltungssystem importiert oder auf ADOIT Benutzer gemappt werden.
  • Das externe Benutzerverwaltungssystem muss einen Identitäts-Provider (IdP) für SAML 2.0 zur Verfügung stellen (z.B. Active Directory Federation Services [AD FS] oder Shibboleth).
  • Um sich an ADOIT anzumelden, wird der Benutzer zum IdP umgeleitet. Je nach Konfiguration des IdP erfolgt die Authentifizierung mittels Single sign-on oder durch die Eingabe von Zugangsdaten (Benutzername und Passwort, Zertifikate etc.).
  • Für diese Authentifizierungsmethode ist keine Server-to-Server-Kommunikation notwendig, da alle Daten über den Browser übertragen werden.
  • Die Zuordnung von Benutzerattributen, Rechten und System-Rollen kann in der ADOIT Administration gesteuert werden oder mit einem externen Benutzerverwaltungssystem synchronisiert werden.
  • Spezifische Konfigurationsschritte sind notwendig, um ADOIT für diesen Authentifizierungsmechanismus einzurichten. Bei weiterführenden Fragen zu diesem Authentifizierungsmechanismus wenden Sie sich bitte an Ihren ADOIT-Kundenbetreuer.
OIDC-Authentifizierung
  • Benutzer können entweder aus einem externen Benutzerverwaltungssystem importiert oder auf ADOIT Benutzer gemappt werden.
  • Voraussetzung für die Nutzung von OpenID Connect (OIDC) ist die Anbindung an einen OpenID Connect-Provider (OP), der die Identität des Anwenders überprüft und grundlegende Profilinformationen zum Anwender bereitstellt.
  • Um sich an ADOIT anzumelden, wird der Benutzer zum OP umgeleitet. Eine Anmeldung an ADOIT mittels Single sign-on ist über OIDC-Authentifizierung möglich.
  • Die Zuordnung von Benutzerattributen, Rechten und System-Rollen kann in der ADOIT Administration gesteuert werden oder mit einem externen Benutzerverwaltungssystem synchronisiert werden.
  • Spezifische Konfigurationsschritte sind notwendig, um ADOIT für diesen Authentifizierungsmechanismus einzurichten. Bei weiterführenden Fragen zu diesem Authentifizierungsmechanismus wenden Sie sich bitte an Ihren ADOIT-Kundenbetreuer.

LDAP-Support

  • LDAP/LDAPS-Unterstützung für die Provider AD (Active Directory) und eDirectory und vergleichbare LDAP-Provider.
  • Andere LDAP-Provider sind nicht getestet. Eine entsprechende Evaluierung kann auf Anfrage durchgeführt werden.

Funktionsübersicht

Diese Tabelle enthält eine Zusammenfassung der Funktionen der verschiedenen Authentifizierungsmechanismen.

Standard ADOIT BenutzerLDAP-AuthentifizierungIDM-AuthentifizierungSAML-AuthentifizierungOIDC-Authentifizierung
Anmeldung mit Benutzername und PasswortJaJaJa (abhängig von der IDM-Lösung)Ja (abhängig vom SAML-IdP)Ja (abhängig vom OP)
SSONeinNeinJa (abhängig von der IDM-Lösung)Ja (abhängig vom SAML-IdP)Ja (abhängig vom OP)
Bei der Anmeldung Attribute, Rollen- und Gruppenzuordnung mit externem Benutzerverwaltungssystem abgleichenNeinJaJaJaJa
Periodisch Attribute, Rollen- und Gruppenzuordnung mit externem Benutzerverwaltungssystem abgleichenNeinJaJa (mit LDAP-Kopplung)Ja (mit LDAP-Kopplung)Ja (mit LDAP-Kopplung)
Benutzer automatisch anlegenNeinJaJaJaJa