Passa al contenuto principale

Sicurezza

L´autenticazione nell´intera parte di frontend è gestita tramite keycloak.

Il realm generale dell'applicazione è separato dal realm master e si chiama pissir23.

Aggiunta di utenti

Ogni azienda è vista da keycloak come un gruppo di utenze, nel momento in cui si vuole aggiungere una azienda quindi occorre:

  1. Aggiungere l'azienda nel Database.
  2. Aggiungere un gruppo su keycloak con lo stesso nome, e aggiungere le utenze annesse.

Processo di autenticazione

Quando si entra nel frontend si sceglie il metodo di autenticazione ( nel nostro caso è uno solo ) e ci si logga con le credenziali. in base al tipo di utenza che si ha in keycloak (vedi introduzione), verrà generata una interfaccia rispetto ad un altra. Il logout viene gestito in SecurityConfiguration.java come il login.