Cadres de sécurité de classe mondiale

La sécurité des données est d'une importance vitale pour nous à formsflow.ai, et c'est pourquoi nous sommes ravis de travailler avec Keycloak pour fournir aux utilisateurs des cadres de sécurité de classe mondiale.

Sécurité de formsflow.ai

Qu'est-ce qu'un cadre de sécurité de l'information ?

La sécurité des données dépend de la gestion de l'authentification et de l'autorisation.

  • Les cadres d'authentification sont le processus par lequel vous vérifiez qu'une personne qui tente d'accéder aux services et aux applications est bien celle qu'elle prétend être.
  • Les cadres d'autorisation vous permettent de donner à une personne authentifiée l'accès à une ressource ou à une fonction spécifique au sein de votre système.

Ces principes fondamentaux sont au cœur des cadres de cybersécurité du gouvernement et des cadres de sécurité des applications des petites entreprises.

Cadres de sécurité dans formsflow.ai

formsflow.ai utilise la puissance de Keycloak pour fournir à ses utilisateurs des cadres de sécurité de pointe pour sécuriser les données de leur organisation en transit et au repos. Deux éléments clés distinguent Keycloak et en font le partenaire idéal pour notre cadre de sécurité open-source.

OpenID Connect dans formsflow.ai

OpenID Connect

OpenID Connect permet aux clients de tous types, y compris les clients Web, mobiles et JavaScript, de demander et de recevoir des informations sur les sessions et les utilisateurs finaux authentifiés.

De nombreuses implémentations d'OpenID Connect ont obtenu la certification OpenID pour un ou plusieurs profils de certification, y compris un profil d'authentification. Consultez ici la liste complète : https://openid.net/certification/

Une fois installé, les utilisateurs de formsflow.ai peuvent créer des rôles d'utilisateur, qui sont normalisés dans tous les produits. Chaque rôle d'utilisateur permet d'être affecté à des groupes spécifiques ou d'obtenir l'accès à des domaines individuels.

Royaumes

Dans Keycloak, un Realm est un moyen de gérer les permissions et les autorisations des utilisateurs en fonction des informations d'identification, des rôles et des groupes qui leur sont attribués.

Dans Keycloak, un utilisateur appartient à un royaume et s'y connecte. Les royaumes sont isolés les uns des autres et ne peuvent gérer et authentifier que les utilisateurs qu'ils contrôlent. Chaque Realm partage un cadre de sécurité commun pour la gestion des autorisations, des accès et des identités.

Dans cette optique, voici quelques éléments clés à connaître concernant l'interaction entre les utilisateurs, les groupes et les rôles au sein des éléments constitutifs de formsflow.ai :

  • Les groupes (et si nécessaire, les sous-groupes) sont associés à des rôles.
  • Notez qu'il n'y a pas de client pour Form.io - il n'y a pas de possibilité de connexion directe sur Keycloak pour Form.io. Toute l'administration des formulaires est effectuée à partir de l'interface utilisateur de formsflow.ai.
  • En pratique, les utilisateurs sont assignés à des groupes et héritent ainsi des rôles
  • Les groupes sont également synchronisés avec Camunda afin qu'ils soient disponibles pour le filtrage des tâches, les notifications par e-mail, etc.

Pour en savoir plus sur le fonctionnement des cadres de sécurité au sein de formsflow.ai, essayez-le gratuitement dès aujourd'hui.