Ganhe assinaturas gratuitas do site
e pacotes premium do formsflow.ai - Desafio Flow-E Power Play

ENTRAR AGORA

Configuração de segurança

Posted on

Configurar a gestão da identidade

A estrutura do formsflow.ai é compatível com qualquer OpenID Connect compliant Identity Management Server. Se você desejar mais informações sobre outras integrações de Gerenciamento de Identidade, ou para assistência na instalação do Keycloak, entre em contato conosco para ver como podemos ajudar.

Os passos abaixo guiarão você através dos passos iniciais necessários para configurar as funções do usuário e como eles interagem com a solução.

formsflow.ai Segurança

Autenticação

Todos os recursos do formsflow.ai requerem autenticação, ou seja, os usuários devem ser um membro de um reino.

Autorização

Os papéis e grupos em conjunto desempenham um papel vital na concessão ou restrição dos usuários com acesso de escolha.

Funções do usuário

A estrutura define as funções do usuário que são padronizadas em todos os produtos. Durante o processo de instalação, são criadas variantes específicas de componentes destas funções. Elas precisam ser adicionadas ao arquivo .env para proporcionar uma integração perfeita:

  • formflow-designer

- Projetar e gerenciar formulários eletrônicos

  • formflow-reviewer

- Receber e processar submissões on-line.

- Veja as métricas para obter informações quantitativas sobre as submissões on-line e os estados em que se encontram.

- Ver relatórios sobre análises (cortar 'n dice os dados dentro do formulário).

  • formsflow-client

- Preencher e enviar o(s) formulário(s) on-line

Os papéis são derivados de reivindicações extraídas dos JWT's devolvidos durante o processo de login. A um usuário podem ser atribuídas múltiplas funções. A criação e gestão do usuário, grupo e funções são realizadas no Keycloak pelo administrador do reino.

Notas importantes sobre a interação entre usuários, grupos e papéis:

  • Grupos (e se necessário, subgrupos) estão associados a papéis
  • Note que não há cliente para o form.io - não há capacidade de login direto no Keycloak para o form.io. Toda a administração de formulários é realizada a partir do formsflow.ai UI
  • Na prática, os usuários são designados para grupos e assim herdam as funções
  • Os grupos também estão sincronizados com o Camunda, portanto, estão disponíveis para filtragem de tarefas, notificações por e-mail, etc.
  • Na implementação atual, SOMENTE os membros do grupo camunda-admins podem ter acesso direto à UI Camunda
  • Há alguma autorização "sob as capas" em andamento em relação ao acesso entre o formsflow.ai UI, o formsflow.ai API e o Camunda com a adição de mapeamento de audiência - basicamente permitindo a comunicação entre os componentes

Para mais informações, visite a página de gerenciamento de identidade do formsflow.ai no GitHub.

Recommended Articles

Tutoriais
Creating No-Code Workflows: Automating Success

Automation shouldn't always require an engineering degree. With the Flow tab in formsflow.ai, we’ve…

Read More
Tutoriais
Mastering Identity Management: How to

Security and precise access control are the bedrock of any enterprise automation strategy. With…

Read More