Configuración de seguridad

Configurar la gestión de identidades

El framework formsflow.ai es compatible con cualquier servidor de gestión de identidades compatible con OpenID Connect. Si desea obtener más información sobre otras integraciones de gestión de identidades, o si necesita ayuda para configurar Keycloak, póngase en contacto con nosotros para ver cómo podemos ayudarle.

Los siguientes pasos le guiarán a través de los pasos iniciales necesarios para configurar los roles de los usuarios y cómo interactúan con la solución.

Autenticación

Todos los recursos de la solución formsflow.ai requieren autenticación, es decir, los usuarios deben ser miembros de un reino.

Autorización

Las funciones y los grupos desempeñan un papel fundamental a la hora de conceder o restringir a los usuarios el acceso que deseen.

Funciones de los usuarios

El marco define los roles de los usuarios que están estandarizados en todos los productos. Durante el proceso de instalación, se configuran variantes de estos roles específicas para cada componente. Es necesario añadirlas al archivo .env para que la integración sea perfecta:

• formsflow-designer

- Diseñar y gestionar formularios electrónicos

• formsflow-reviewer

- Recibir y procesar los envíos en línea.

- Vea las métricas para obtener información cuantitativa sobre los envíos en línea y los estados en los que se encuentran.

- Ver informes de análisis (cortar los datos dentro del formulario).

• formsflow-client

- Rellene y envíe los formularios en línea

Los roles se derivan de las declaraciones extraídas de los JWT devueltos durante el proceso de inicio de sesión. A un usuario se le pueden asignar múltiples roles. La creación y gestión de usuarios, grupos y roles se realiza en Keycloak por el administrador del dominio.

Notas importantes sobre la interacción entre usuarios, grupos y roles:

• Los grupos (y, si es necesario, los subgrupos) están asociados a los roles
• Tenga en cuenta que no hay un cliente para form.io - no hay capacidad de inicio de sesión directa en Keycloak para form.io. Toda la administración de formularios se realiza desde la interfaz de usuario de formsflow.ai
• En la práctica, los usuarios se asignan a grupos y, por tanto, heredan las funciones
• Los grupos también se sincronizan con Camunda, por lo que están disponibles para el filtrado de tareas, las notificaciones por correo electrónico, etc.
• En la implementación actual, SÓLO los miembros del grupo camunda-admins pueden acceder directamente a la interfaz de usuario de Camunda
• Hay algunas autorizaciones "encubiertas" en relación con el acceso entre la interfaz de usuario de formsflow.ai, la API de formsflow.ai y Camunda con la adición del mapeo de la audiencia - básicamente permitiendo la comunicación entre los componentes

Para más información, visite la página de gestión de identidades de formsflow.ai en GitHub.