Project activity #30129
closed
Project activity #28068: Rollen maken voor Tezza | O.b.v. de huidige 4 Alfresco-rollen, omwille dat klanten het beter kunnen beheren
Added by Erik Hoogland 5 months ago.
Updated 4 months ago.
Description
De configuration-services moet autoriseren via keycloak, met een username/password schema.
Deze configuratie moet vervolgens gebruikt worden om de keycloak en alfresco calls te autoriseren.
- Status changed from Backlog to In Progress
Autorisatie via Alfresco ticket werkt nu, en het controleert of de gebruiker lid is van ALFRESCO_ADMINISTRATORS.
Het token van het request wordt ook gebruikt voor calls naar Alfresco.
Bearer token werkt nog niet lolaal, er komt een error dat dit niet supported is. Als er met de Alfdresco van dev-amsterdam verbonden wordt, werkt het bearer token wel. Nog niet kunnen achterhalen wat het verschil in configuratie is
- Status changed from In Progress to Feedback
- Assignee changed from Erik Hoogland to Bram Geerlings
- Target version changed from Tezza Backlog to Contezza Development 2025.01
De wijzigingen zitten in https://git.contezza.nl/develop/alfresco/contezza-configuratie-services/-/tree/feature/uitbreiding-controller/%2329451?ref_type=heads
Security accepteert nu een Basis of Bearer auth. Basic moet een base64 encoded Alfresco ticket zijn, en Bearer een token vanuit Keycloak.
Let er op dat de url waarmee het ticket is aangemaakt overeen komt met wat Alfresco verwacht. Dus hoewel http://localhost:8181/auth werkt voor het aanmaken van het Bearer token, als Alfresco http://identity:8181/auth verwacht zal je een "Bearer token not supported" error terugkrijgen van Alfresco.
De authenticatie header wordt gebruikt gebruikt voor calls naar Alfresco. De security chain van Spring boot checked hier de volgende punten, voordat de call naar de controller gaat:
- Of er een Authorization header is met Basic of Bearer token;
- Of dit token een valide ticket in Alfresco oplevert;
- Of de gebruiker lid is van de groep 'GROUP_ALFRESCO_ADMINISTRATORS';
- Dit is configureerbaar in proporties;
- Of de call voldoet aan het CORS policy;
- Dit is configureerbaar in proporties;
- Of de call voldoet aan de toegestane request url en methodes.
- Target version changed from Contezza Development 2025.01 to Tezza 2025.01
- Status changed from Feedback to Resolved
Reviewed en merge naar main gedaan
Also available in: Atom
PDF
Updated by 
Updated by 
Updated by 