Sicherheitseinstellungen

Identitätsmanagement konfigurieren

Das formsflow.ai-Framework ist mit jedem OpenID Connect-kompatiblen Identitätsmanagement-Server kompatibel. Wenn Sie weitere Informationen über andere Identitätsmanagement-Integrationen wünschen oder Hilfe bei der Einrichtung von Keycloak benötigen, kontaktieren Sie uns, um zu sehen, wie wir Ihnen helfen können.

Die folgenden Schritte führen Sie durch die ersten Schritte, die zur Konfiguration der Benutzerrollen und ihrer Interaktion mit der Lösung erforderlich sind.

Authentifizierung

Alle Ressourcen in der formsflow.ai-Lösung erfordern eine Authentifizierung, d.h. die Benutzer müssen Mitglied eines Realms sein.

Autorisierung

Rollen und Gruppen spielen zusammen eine wichtige Rolle bei der Gewährung oder Einschränkung des Zugriffs für Benutzer.

Benutzer-Rollen

Das Framework definiert Benutzerrollen, die über alle Produkte hinweg standardisiert sind. Während des Installationsprozesses werden komponentenspezifische Varianten dieser Rollen eingerichtet. Diese müssen der .env-Datei hinzugefügt werden, um eine nahtlose Integration zu ermöglichen:

• formsflow-designer

- Gestaltung und Verwaltung elektronischer Formulare

• formsflow-reviewer

- Entgegennahme und Bearbeitung von Online-Einreichungen.

- Zeigen Sie Metriken an, um quantitative Informationen über Online-Anträge und deren Status zu erhalten.

- Anzeigen von Analyseberichten (Zerlegen der Daten im Formular).

• formsflow-client

- Füllen Sie das/die Online-Formular(e) aus und schicken Sie sie ab

Rollen werden aus Angaben abgeleitet, die aus den während des Anmeldevorgangs zurückgegebenen JWTs extrahiert werden. Einem Benutzer können mehrere Rollen zugewiesen werden. Die Erstellung und Verwaltung von Benutzern, Gruppen und Rollen wird in Keycloak durch den Realm-Administrator durchgeführt.

Wichtige Hinweise zur Interaktion zwischen Benutzern, Gruppen und Rollen:

• Gruppen (und bei Bedarf Untergruppen) sind mit Rollen verbunden
• Beachten Sie, dass es keinen Client für form.io gibt - es gibt keine direkte Login-Möglichkeit auf Keycloak für form.io. Die gesamte Formularverwaltung erfolgt über die UI von formsflow.ai
• In der Praxis werden die Benutzer Gruppen zugewiesen und erben dadurch die Rollen
• Gruppen werden auch mit Camunda synchronisiert und stehen so für Aufgabenfilterung, E-Mail-Benachrichtigungen usw. zur Verfügung.
• In der aktuellen Implementierung können NUR Mitglieder der Gruppe camunda-admins direkt auf die Camunda UI zugreifen
• Es gibt einige "Under-the-Covers"-Autorisierungen, die den Zugriff zwischen der formsflow.ai UI, der formsflow.ai API und Camunda mit dem Zusatz von Audience Mapping betreffen - was im Grunde die Kommunikation zwischen den Komponenten ermöglicht

Für weitere Informationen besuchen Sie bitte die formsflow.ai Identity Management Seite auf GitHub.