Skip to main content
Version: 1.0.1

Fonctionnalités

Nous allons ici essayer de presenter rapidement les fonctionnalités prise en charge par ARCHWAY.

note

Toutes ces fonctionnalitées sont accessibles via l'interface utilisateur

Gestion des routes

info

ARCHWAY est basé sur Spring Cloud Gateway.

Aussi il propose la plupart des fonctionnalités fournit par ce dernier.

C'est le minimum...

  • Création de routes
  • Définission des conditions de la route (Prédicats)
  • Modification des requêtes (Filtres)
  • Modification des reponses (Filtres)

Il rajoute en plus un mécanisme simple pour sécuriser ces dernières.

Tout ceci peut se faire directement à partir de l'interface utilisateur ou à partir de fichiers de configuraitons.

Gestion des utilisateurs

ARCHWAY permet de gérer les utilisateurs des applications et services derriere l'APP Gateway.

Entre autre:

  • Informations utilisateur
  • Gestion de la politique des mots de passe (complexité, echecs, changement)
  • Blocage
  • Gestion des plages de dates et horaires autorisées.
  • Restriction sur la méthode de connexion (Form ou Jwt). Ainsi que les IPs ou DNS.

Authentification et autorisation

ARCHWAY propose clé en main un mécanisme d'authentification et autorisations de type RBAC (contrôle d'accès basé sur le rôle).

Ceci vous permettra d'utiliser facilement les rôles pour sécuriser vos routes, services et endpoints.

En quelques points:

  • Gestion des utilisateurs en base
  • Prise en charge de LDAP
  • Changement de mot de passe à date
  • Répudiation des utilisateurs
  • Authentification à deux facteurs
  • Notion de profils et groupes

Connexions

ARCHWAY permet de se connecter de 2 manières:

  • Via le formulaire de connexion
  • Via un mécanisme JWT

Locales

Comme nous allons le voir plus loin ARCHWAY transmet dans les requête HTTP les informations de l'utilisateur connecté.

ARCHWAY positionne aussi la langue préféré de l'utilisateur.

il vous permet de gérer les langues et via des services REST d'interargir avec.

Communication clients

Notifications Push

ARCHWAY permet de notifier l'intégralité des clients (si ceux ci ont activé la fonctionnalité) via le mécanisme de Notification Push Push API. Ce mécanisme ne fonctionne que si ARCHWAY et ses clients sont connectés à internet.

info

La fonctionnalité de Notification Push nécéssite 3 conditions

  • ARCHWAY et les clients doivent être connectés à internet.
  • ARCHWAY doit être exposé en HTTPS.
  • Et bien sûr la fonctionnalité doit être activée.

Mails (Serveur SMTP)

ARCHWAY propose aussi de configurer un serveur SMTP. Ce serveur permettra de modifier le workflow de gestion des utilisateurs.

Par exemple si un serveur SMTP est configuré lors de la création d'un utilisateur. L'administrateur n'aura pas à saisir le mot de passe de cet utilisateur. Un mail d'activation conteant un mot de passe temporaire et aléatoire sera directement envoyé à l'utilisateur concerné.

Coffre-fort

ARCHWAY propose un coffre-fort comme le propose AshiCorp Vault mais en plus simple.

info

Le coffre-fort gére 2 types d'éléments

  • des secrets qui sont cryptés en base avec une clé symétrique.
  • et des valeurs en claires.

Vous pouvez ajouter une date de péremption aux éléments cryptés pour être informé de la nécessité de les mettre à jour.

De plus les élements chiffrés ne sont jamais affichés dans l'interface, ce qui permet d'éviter certaines déconvenues.

note

Les éléments stockés dans le coffre-fort peuvent être utilisé dans differents endroits identifiés par cette icone :