Project activity #35240
closed
Ik wil graag in de Admin-tools bij de gebruikers hun profiel kunnen bewerken
0%
Description
Als functioneel beheer wil ik bij alle gebruikers profielgegevens kunnen bewerken:
Acceptatiecriteria:
- Het veld organisatie/afdeling kunnen invullen. Met als doel om te weten welke user bij welke afdeling behoort.
Die veld is alleen voor de persoon zelf te bewerken als diegene inlogt in Contezza-Admin-Tools en dan kan hij zijn 'eigen' profiel bewerken
In /Share is dit veld ook niet te bewerken, maar wel in te zien.
- We gaan de analyse doen vanuit Keycloack --> Alfresco
- Alfresco bevat een kopie van de data uit Keycloack en willen we het aanpassen in het bron
Files
Updated by Tahir Malik about 2 months ago
- Assignee changed from Contezza Development to Erik Hoogland
Kun jij een analyse doen of we een Afdeling veld kunnen vullen in keycloack en die gesynct krijgten naar de cm:organisation veld in Alfresco?
Updated by Erik Hoogland about 1 month ago
- Status changed from Backlog to In Progress
- Target version changed from Tezza Backlog to Contezza Development 2025.11
Contezza-keycloak module is bijgewerkt in branch feature/sync-user-attributes/#35240.
Dit voegt de mogelijkheid toe om user-attributes vanuit Keycloak over te zetten naar Alfresco properties. De mapping kan in de alfresco-global.properties worden aangegeven, om hardcoded mappings te voorkomen.
Dit is getest met een ldap mapper vanuit de Tezza Packaging OpenLDAP/Keycloak. Een vergelijkbare mapping moet voor OpenID SAML mogelijk zijn. Beide moeten nog gedocumenteerd worden.
Dit is voor zover de gebruikte ldap mapping, onder 'components\"org.keycloak.storage.UserStorageProvider"\subComponents\"org.keycloak.storage.ldap.mappers.LDAPStorageMapper"',
{
"id": "563212aa-70e0-4644-873d-1279d5a3d282",
"name": "Map organization",
"providerId": "user-attribute-ldap-mapper",
"subComponents": {},
"config": {
"ldap.attribute": [
"ou"
],
"is.mandatory.in.ldap": [
"true"
],
"attribute.force.default": [
"true"
],
"is.binary.attribute": [
"false"
],
"read.only": [
"true"
],
"always.read.value.from.ldap": [
"true"
],
"user.model.attribute": [
"organization"
]
}
}
Updated by Erik Hoogland about 1 month ago
dev-tezza keycloak is nu via OICD aan Contezza AD gekoppeld
Updated by Erik Hoogland 26 days ago
Attribute 'department' zit niet standaard in de claim van Azure AD. Het toevoegen via 'Enterprise Applications → Your App → User Attributes & Claims → Add New Claim' geeft nog een error in keycloak bij inloggen. Wordt nog onderzocht met hulp van @Stefan van Damme
Updated by Erik Hoogland 15 days ago
- Status changed from In Progress to Ready in Dev
- Assignee changed from Erik Hoogland to Bram Geerlings
@Bram Geerlings De code zit in MR https://git.contezza.nl/develop/alfresco/contezza-keycloak/-/merge_requests/6
De configuratie in tezza-workspace zit in development en 'feature/sync-keycloak-attributes/#35240'
Updated by Bram Geerlings 15 days ago
- Assignee changed from Bram Geerlings to Erik Hoogland
Review gedaan en voorzien van commentaar
Updated by Erik Hoogland 14 days ago
- Assignee changed from Erik Hoogland to Rick de Rooij
@Rick de Rooij changes voor tezza workspace zitten in MR https://git.contezza.nl/develop/products/tezza-workspace/-/merge_requests/318
Dit is al uitgerold op dev-tezza.
Besloten is om op dev-tezza enkel de mapping met ldap te doen om de uitbreiding van de keycloak module te demonstreren.
Het ophalen van de attributen vanuit Azure AD kost te veel tijd, en gaat ook ver klant anders zijn. De bron van user attributes gaat ook geen invloed hebben op de sync van Keycloak naar Alfresco
Updated by Rick de Rooij 3 days ago
- Assignee changed from Rick de Rooij to Erik Hoogland
Zit in TW 25.25.
Updated by Erik Hoogland 3 days ago
- Status changed from Ready in Dev to Resolved
Kan gesloten worden, zit nu in tezza-workspace en tezza-packaging main
