K2 Five – Authorization Framework

Ce billet fait partie d’une série de billets sur les nouveautés des versions Five et Cloud, mises à disposition en octobre 2017.

Il y a un peu plus d’un an la console d’administration de K2 entamait sa mue. Aujourd’hui, si on remarque que le site s’est paré d’une couleur plus claire, les fonctionnalités que vous connaissiez sont toujours là. Cependant, quelques nouveautés font leur apparition et nous allons les aborder dans ce billet.

Un administrateur peut contrôler l’accès des objets K2 (catégorie, formulaire, vue et smartobject) et des entités (utilisateur, groupe et rôle) en configurant des permissions (Allow et Deny) sur des droits  (voir, exécuter, modifier et supprimer). Il est possible ainsi de restreindre l’usage des concepteurs et des utilisateurs de la plateforme. Par exemple, l’Authorization Framework permet de séparer deux groupes de concepteurs venant de deux services différents.

Les puristes feront la (bonne) remarque qu’il est possible de gérer des permissions sur les smartobject depuis plusieurs années. L’Authorization Framework mérite quand même son article sur notre blog.

Authorization Framework
Les permissions s’appliquent via deux dimensions : Utilisateurs ou Objets

Lire la suite

K2 et l’Authentification par revendication (claims)

Claims

L’arrivée de SharePoint 2013 a introduit pour beaucoup d’entre nous la notion d’authentification par revendication. Pour plus d’information concernant les notions d’Identité, d’authentification et d’autorisation, suivez ce lien.

Historiquement, SharePoint 2010 a introduit l’authentification par revendication chez Microsoft, mais NTLM et Kerberos étaient aussi supportés. Dans SP 2013 online, seul l’authentification par revendication persiste. Le format des jetons est spécifique, appelé SAML (pour Security Assertion Markup Language, c’est le seul accepté par K2 et SP). Par ailleurs, K2 fait partie des rares applications Lire la suite

Identité, Authentification et Autorisation

Identité (Identity)

Concept d’entité unique appartenant à un système : l’Identity Manager (exemple : un utilisateur dans l’Active Directory – AD).

Une remarque concernant K2 et l’Active Directory. K2 n’est pas limité à l’AD comme User Manager (UM), on trouve aussi SQLUM ou des customs UM.

Active Directory Federation Services (ADFS) est un Identity Federation Provider (IFP), c’est-à-dire qu’en plus de jouer le rôle d’Identity Provider (Emission de jetons), il permet aussi la traduction des jetons d’authentification par revendication (claims) dans différentes versions afin de faire dialoguer plusieurs Identity Providers. Sa version Cloud est appelée Lire la suite