Gagnez des abonnements gratuits à
et des packs Premium de formsflow.ai - Flow-E Power Play Challenge

ENTRER MAINTENANT

Configuration de la sécurité

Posté le

Configurer la gestion des identités

Le framework formsflow.ai est compatible avec tout serveur de gestion d'identité conforme à OpenID Connect. Si vous souhaitez plus d'informations sur d'autres intégrations de gestion d'identité, ou si vous avez besoin d'aide pour configurer Keycloak, contactez-nous pour voir comment nous pouvons vous aider.

Les étapes ci-dessous vous guideront à travers les étapes initiales nécessaires pour configurer les rôles des utilisateurs et leur interaction avec la solution.

Sécurité de formsflow.ai

Authentification

Toutes les ressources de la solution formsflow.ai nécessitent une authentification, c'est-à-dire que les utilisateurs doivent être membres d'un royaume.

Autorisation

Les rôles et les groupes jouent ensemble un rôle essentiel dans l'octroi ou la restriction de l'accès des utilisateurs de leur choix.

Rôles des utilisateurs

Le cadre définit les rôles des utilisateurs qui sont normalisés pour tous les produits. Au cours du processus d'installation, des variantes de ces rôles spécifiques aux composants sont configurées. Elles doivent être ajoutées au fichier .env pour permettre une intégration transparente :

  • Formflow-designer

- Concevoir et gérer des formulaires électroniques

  • formulaire-reviewer

- Recevoir et traiter les soumissions en ligne.

- Consultez les métriques pour obtenir des informations quantitatives sur les soumissions en ligne et les états dans lesquels elles se trouvent.

- Visualisez les rapports d'analyse (découpez les données dans le formulaire).

  • formsflow-client

- Remplir et soumettre le(s) formulaire(s) en ligne

Les rôles sont dérivés des revendications extraites des JWT renvoyés lors du processus de connexion. Un utilisateur peut se voir attribuer plusieurs rôles. La création et la gestion des utilisateurs, des groupes et des rôles sont effectuées dans Keycloak par l'administrateur du domaine.

Notes importantes sur l'interaction entre les utilisateurs, les groupes et les rôles :

  • Les groupes (et si nécessaire, les sous-groupes) sont associés à des rôles.
  • Notez qu'il n'y a pas de client pour form.io - il n'y a pas de possibilité de connexion directe sur Keycloak pour form.io. Toute l'administration des formulaires est effectuée à partir de l'interface utilisateur de formsflow.ai.
  • En pratique, les utilisateurs sont assignés à des groupes et héritent ainsi des rôles
  • Les groupes sont également synchronisés avec Camunda et sont donc disponibles pour le filtrage des tâches, les notifications par e-mail, etc.
  • Dans l'implémentation actuelle, SEULS les membres du groupe camunda-admins peuvent accéder directement à l'interface utilisateur de Camunda.
  • Il y a une certaine autorisation "sous le manteau" concernant l'accès entre l'interface utilisateur de formsflow.ai, l'API de formsflow.ai et Camunda avec l'ajout de la cartographie d'audience - permettant essentiellement la communication entre les composants.

Pour plus d'informations, veuillez consulter la page de gestion des identités de formsflow.ai sur GitHub.

Articles recommandés

Tutoriels
Creating No-Code Workflows: Automating Success

Automation shouldn't always require an engineering degree. With the Flow tab in formsflow.ai, we’ve…

Lire la suite
Tutoriels
Mastering Identity Management: How to

Security and precise access control are the bedrock of any enterprise automation strategy. With…

Lire la suite