Standard uwierzytelniania OAuth2 staję się coraz popularniejszy, pozwalając na integrację między różnymi systemami. W wielu przypadkach połączenie odbywa się w modelu API → Aplikacja, co znacząco ułatwia uwierzytelnianie. W takim przypadku wykorzystywany jest predefiniowany zestaw danych – Client ID, Client Secret, a nasze późniejsze działania autoryzowane są otrzymanym w zamian tokenem.
Co natomiast, kiedy kluczowe jest określenie kontekstu użytkownika? Na tą potrzebę odpowiada atrybut typu Autentykacja OAuth2, który pozwala na uwierzytelnienie użytkownika przed połączeniem się do API i wykonaniem operacji. Opisywany scenariusz opiera się na przedstawieniu tej funkcji przy użyciu komunikacji przez MS Graph z Microsoft Azure.
Tag: uwierzytelnienie
Autoryzacja przejścia ścieżką
W wersji 2023 R3 WEBCON BPS wprowadzono funkcjonalność, która stanowi dodatkowe zabezpieczenie przed nieupoważnionym przejściem ścieżką i wykonaniem zadania (np. akceptacji wniosku) przez osobę do tego niepowołaną. Użytkownik, chcąc przejść do następnego kroku, będzie musiał potwierdzić swoją tożsamość na podstawie dodatkowej operacji autoryzacyjnej.
Niniejszy artykuł stanowi opis funkcjonalności Autoryzacji przejścia ścieżką oraz powiązanych zmian systemowych.