Project

General

Profile

Actions
Version list Copy link

Project activity #30129

closed

Project activity #28068: Rollen maken voor Tezza | O.b.v. de huidige 4 Alfresco-rollen, omwille dat klanten het beter kunnen beheren

Project activity #28339: Nieuwe autorisatieprofielen maken voor Tezza

Project activity #29451: Tezza configuratie services applicatie

Autorisatie rest api configuratie application via Keycloak

Added by Erik Hoogland 5 months ago. Updated 4 months ago.

Status:
Resolved
Priority:
P4 Normal
Assignee:
Bram Geerlings
Category:
-
Target version:
Tezza 2025.01
Start date:
05/12/2024
Due date:
% Done:

0%

Estimated time:

Description

De configuration-services moet autoriseren via keycloak, met een username/password schema.
Deze configuratie moet vervolgens gebruikt worden om de keycloak en alfresco calls te autoriseren.

Actions
Copy link
 #1

Updated by Erik Hoogland 4 months ago

  • Status changed from Backlog to In Progress

Autorisatie via Alfresco ticket werkt nu, en het controleert of de gebruiker lid is van ALFRESCO_ADMINISTRATORS.
Het token van het request wordt ook gebruikt voor calls naar Alfresco.

Bearer token werkt nog niet lolaal, er komt een error dat dit niet supported is. Als er met de Alfdresco van dev-amsterdam verbonden wordt, werkt het bearer token wel. Nog niet kunnen achterhalen wat het verschil in configuratie is

Actions
Copy link
 #2

Updated by Erik Hoogland 4 months ago

  • Status changed from In Progress to Feedback
  • Assignee changed from Erik Hoogland to Bram Geerlings
  • Target version changed from Tezza Backlog to Contezza Development 2025.01

De wijzigingen zitten in https://git.contezza.nl/develop/alfresco/contezza-configuratie-services/-/tree/feature/uitbreiding-controller/%2329451?ref_type=heads

Security accepteert nu een Basis of Bearer auth. Basic moet een base64 encoded Alfresco ticket zijn, en Bearer een token vanuit Keycloak.
Let er op dat de url waarmee het ticket is aangemaakt overeen komt met wat Alfresco verwacht. Dus hoewel http://localhost:8181/auth werkt voor het aanmaken van het Bearer token, als Alfresco http://identity:8181/auth verwacht zal je een "Bearer token not supported" error terugkrijgen van Alfresco.

De authenticatie header wordt gebruikt gebruikt voor calls naar Alfresco. De security chain van Spring boot checked hier de volgende punten, voordat de call naar de controller gaat:
  • Of er een Authorization header is met Basic of Bearer token;
  • Of dit token een valide ticket in Alfresco oplevert;
  • Of de gebruiker lid is van de groep 'GROUP_ALFRESCO_ADMINISTRATORS';
    • Dit is configureerbaar in proporties;
  • Of de call voldoet aan het CORS policy;
    • Dit is configureerbaar in proporties;
  • Of de call voldoet aan de toegestane request url en methodes.
Actions
Copy link
 #4

Updated by Erik Hoogland 4 months ago

@Bram Geerlings Kan jij dit reviewen?

Actions
Copy link
 #5

Updated by Tahir Malik 4 months ago

  • Target version changed from Contezza Development 2025.01 to Tezza 2025.01
Actions
Copy link
 #6

Updated by Bram Geerlings 4 months ago

  • Status changed from Feedback to Resolved

Reviewed en merge naar main gedaan

Actions
Version list Copy link

Also available in: Atom PDF


Privacyverklaring