search

it-at-m / digiwf-project

Project repo for the DigiWF project automation platform.
MIT License
10 stars 1 forks source link

Task-Service: Security (OAuth) #553

Closed darenegade closed 1 year ago

darenegade commented 1 year ago

Task-Service übernimmt alten DigiWF Client

Engine bekommt neuen Client und Task-Service kommuniziert per Service-Account mit Engine

LenaB34 commented 1 year ago

Offene Fragen:

darenegade commented 1 year ago

Bekommt die Engine eine neue Client für alle bestehende Benutzer?

Die Engine bekommt einen neuen Client oder das Taskmanagement. Sollte im Kern egal sein. Die Benutzerverwaltung hängt nicht an diesen Clients

Wie sind die LHM-Vorgaben für die Berechtigungsthematik?

In Bezug auf Tasks werden die Auths. über Gruppenzugehörigkeit im LDAP gelöst. Es erfolgen idR keine Rollen/Rechte im SSO. (Einzige Ausnahme ist Deploy-Rolle)

Securitytests - Wie sind da die LHM-Wünsche?

Das können wir hier zunächst ausklammern

LenaB34 commented 1 year ago

Wurde schon umgesetzt.