Käyttäjien hallinta
Willba käyttää Keycloakia käyttäjien hallintaan. Keycloak on avoimen lähdekoodin identiteetin- ja pääsynhallintaratkaisu nykyaikaisille sovelluksille ja palveluille.
Willba hyödyntää roolipohjaista pääsynhallintaa, jossa Willban kehitystiimi hallinnoi ennalta määritettyjä Willba-rooleja. Jokainen rooli antaa pääsyn tiettyyn sovelluksen toiminnallisuuteen.
Keycloak-ryhmien avulla määritellään rooleja tietyille käyttäjäryhmille. Kun uusi käyttäjä liittyy yritykseen, siirtyy uuteen rooliin tai poistuu yrityksestä, riittää, että käyttäjä lisätään ryhmään tai poistetaan siitä. Esimerkkiryhmän nimi voisi olla Siivous. Siivous-ryhmä sisältää kaikki Willba-roolit, jotka halutaan myönnetää kaikille ryhmän jäsenille.
Yksi käyttäjä voi kuulua useisiin ryhmiin. Tällöin käyttäjälle kuuluu automaattisesti kaikki roolit, jotka on määritetty hänen ryhmiinsä. On myös mahdollista antaa Willba-rooli suoraan käyttäjälle, mutta tätä ei suositella. Käytä sen sijaan sopivia ryhmiä, jotka kuvaavat käyttäjän liiketoimintaroolia.
Integroitu keskitetty käyttäjähallinta
Jos Willban asiakasorganisaatiolla on jo keskitetty identiteetinhallintaratkaisu, kuten Google Workspace tai Microsoft Azure Active Directory, on suositeltavaa integroida se Willbaan. Näin voidaan tarjota Single-SignOn-kokemus loppukäyttäjille ja keskittää Willban luvitus.
Integroitu identiteetinhallintaratkaisu mahdollistaa käyttäjäryhmien hallinnan keskitetysti. Organisaation ryhmät perustetaan ensin Keycloak-ryhmiksi. Integraatio varmistaa, että kunkin käyttäjän kirjautuessa hänelle tulee automaattisesti oikeat ryhmät ja siten roolit. Tämä tarkoittaa, että Willba-ryhmä lisätään tai poistetaan automaattisesti jokaisen kirjautumisen yhteydessä sen mukaan mitä ryhmiä keskitetysti on käyttäjälle annettu.
Integroitu käyttäjähallinta mahdollistaa kuitenkin edelleen käyttäjien ja ryhmien tarkastelun Keycloakissa. Lisäksi yksittäisiä käyttäjiä voi lisätä manuaalisesti sähköpostin ja Willba-salasanan avulla. Tämä mahdollistaa luvittamisen henkilöille, joilla ei ole yleistä organisaatiotunnusta.
Lue lisää identiteetinhallintaratkaisun integroimisesta.
Käyttäjähallinta Keycloakissa
Käyttäjähallinta Keycloakissa voidaan aktivoida tietyille ylläpitäjäkäyttäjille. Kun käyttäjällä on ylläpitäjän oikeudet käyttäjähallintaan, Käyttäjät-valikko ilmestyy Willban päävalikkoon.
Keycloak-päävalikossa on kolme pääosaa: Käyttäjät (Users), Ryhmät (Groups) ja Roolit (Roles). Manuaaliseen käyttäjähallintaan liittyvät seuraavat päätoiminnot:
- Luo ja hallinnoi käyttäjiä
- Hallinnoi käyttäjien ryhmiä
- Luo ja hallinnoi ryhmiä ja niiden rooleja
Jokainen Willba-rooli on nimetty mahdollisimman kuvaavasti ja lisäksi kuvauskentässä on tarkempi kuvaus mitä kyseinen rooli tarkalleenottaen luvittaa käyttäjälle.