[K2 Five] – New Identity Service for K2 5.2

สวัสดีครับช่วงนี้มากันบ่อยหน่อย เพราะมีของออกใหม่เยอะ คราวนี้เป็นคิวของ Identity Service ใหม่ที่ออกมาใช้กับ K2 5.2 กันบ้าง โดย Identity Service จะเป็น service ที่ K2 เชื่อมต่อไปยัง Identity Providers (IdP) ต่างๆ เพื่อดึงข้อมูล user ที่ใช้งานมาเก็บเป็น cache ไว้ใน K2

ทำไมถึงต้องเปลี่ยนเป็นแบบใหม่

  • ในการเข้า K2 ครั้งแรก มีโอกาสที่จะเข้าใช้ได้ช้ามาก ถ้า profile ของ user นั้นยังไม่ได้ sync
  • ในบางกรณีข้อมูล identity ไม่ได้มีการ update อย่างที่ควรจะเป็น เช่น มีการเปลี่ยนข้อมูลบางอย่าง แต่บน K2 ยังเป็นของเดิม ในกรณีนี้เราต้องไปรัน script refresh identity cache และ restart K2 service
  • version เดิมมีการทำงานที่ไม่จำเป็น เช่น ไม่ได้มีการเปลี่ยนข้อมูล profile แต่ก็ยังต้อง sync มาใหม่

Concept ของแบบใหม่

  • เพิ่มการ queries แบบ Differential
  • มี logic ในการ sync ข้อมูลที่ดีขึ้น
  • backward compatibility กับ UM SmartObjects เดิม

ขั้นตอนในการใช้งาน

  • Install หรือ Update เป็น K2 5.2
  • ลง Fix Pack ล่าสุดเท่าที่ทำได้ (ณ ตอนเขียนเป็น FP03)
  • ลง New Identity Service ถ้าเป็น server farm ให้ลงที่เครื่องเดียวก็พอ เครื่องอื่นๆ ใน farm แค่ restart K2 service หลังจากลงเรียบร้อยแล้ว

Enable New Identity Service.png

  • เมื่อลงแล้ว เราจะได้ SmartObject มา 1 ชุดที่เกี่ยวกับการทำ identity service สามารถหาได้โดย search คำว่า sync ในเมนู Integration

Sync SMO

  • ให้เราเลือกที่ “Provider Instance” method “List Provider Instances”

Provider Instance

  • SmartObject จะแสดงข้อมูลออกมาให้ดูว่า เรามีการเชื่อมต่อไปยัง IdP อะไรบ้าง อย่างในตัวอย่างเครื่องผมมีแค่ต่อกับ domain DENALLIX อย่างเดียว

Provider Instance List

  • จากนั้นให้ไปเลือกที่ SmartObject “Operation” method “Start Sync” ใส่ Provider Name เป็น K2 กับ Provider Instance Name เป็น DENALLIX

Operation Start Sync

  •  หลังจากรันแล้วจะได้หน้า result ตามด้านล่าง

Operation Start Sync Result

  • ให้เราไปลองดูใน SmartObject “Run History” method “Get Run History Entries By Date Range” ลองใส่ข้อมูลเพื่อดูว่า เรารันแล้ว sync มาได้กี่ object จะเห็นว่า ได้มา 126 objects

Run History1

Run History Result1

  • จากนั้นให้ลองไปดึงข้อมูลจาก SmartObject “UMUser” ดูรายละเอียดของ user

Get UMUser1Get UMUser Result1

  • ขั้นต่อไป เราจะลองดูว่า ถ้าเรามีการ update ข้อมูลใน AD เราต้องทำอย่างไรบ้าง อย่างแรกคือ ไป update ใน AD ก่อน

AD Update.png

  • จากนั้นเราก็ไปรัน SmartObject “Operation” method “Start Sync” และลองดูผลผ่าน “Run History” อีกรอบ จะเห็นว่า รอบที่สองมีการ sync มาแค่ 1 object ที่มีการ update

Run History2

  • มาลองดูผลผ่าน “UMUser” อีกรอบ จะเห็นว่า ข้อมูล update เรียบร้อยแล้ว

Get UMUser Result2

สิ่งที่ควรรู้เกี่ยวกับแบบใหม่

  • User ที่จะเข้าใช้งาน K2 ได้ ต้องถูก cache ไว้ก่อน โดย K2 จะไม่ได้เก็บ password ของ user ไว้ แต่จะเอา cache ไว้ตรวจสอบตัวตนของ user ถ้ามีตัวตนถึงจะทำการ call ไปหา AD เพื่อลดความช้าของการเข้าใช้งานครั้งแรก
  • ในกรณีที่ไม่ต้องการทำ sync แบบ manual เราสามารถสั่งให้ทำ recurring sync job ผ่าน SmartObject “Operation” method “Set Provider Schedule” ได้ แนะนำว่า ควรทำไว้ด้วย

Set Recurring

  • Support all K2 Five user managers (AD, AAD, SharePoint – on prem and online, LDAP, ADFS, SQLUM, custom UM)
  • มีแค่ AD, AAD และ SharePoint – on prem and online ที่ support Differential queries ถ้าเป็นอย่างอื่นจะทำ Full queries ทั้งหมด ดังนั้นถ้าเราจะทำ schedule อันที่ไม่ support Differential ให้ set เวลานานกว่า provider ที่ทำ Differential ได้
  • ใน version K2 5.2 เราต้องทำ Full Sync ครั้งแรก และตั้ง schedule สำหรับทำ Differential เอง แต่ใน K2 5.3 จะมีทำ Full sync และตั้ง schedule ไว้ให้ตอนลง
  • การทำงานอะไรบ้างที่ใช้ cache ที่เรา sync ไว้
    • UM SmartObjects
    • User connections
    • Designer and Management user browsing
    • WF destination group resolving
    • Worklist
    • Roles
    • Autorization
  • การทำงานอะไรบ้างที่ดึงข้อมูลจาก IdP โดยตรง
    • AD & AAD SmartObjects
    • SharePoint Management SmartObjects
    • People picker control using AD, AAD and SP SmartObjects

ใครที่ upgrade ไปเป็น K2 5.2 แล้ว ก็ลองลงกันดูได้นะครับ โดยส่วนตัวชอบตรงที่เราไม่ต้องรอเวลาให้ K2 sync เอง สามารถสั่ง sync ผ่าน SmartObject ได้เลย โดยไม่ต้อง restart service กับมี log ให้ดูว่า sync ไปเมื่อไหร่ และได้กี่อัน ถ้าเทียบกับอันเดิมที่ดูค่อนข้างยาก (เพราะต้องไปดูเป็นราย record) ถือว่า ดีกว่าเดิมเยอะทีเดียว 🙂

Advertisements

[K2 Five] – Server Side Events

สวัสดีครับ วันนี้เราจะมาพูดถึง server side event ที่เป็น feature ที่มีมาตั้งแต่ K2 5.1 ว่า ทำอะไรได้บ้าง และจะช่วยอะไรเราได้บ้าง

อย่างแรกเลย Server Side Event ที่มีมาให้ จะมีอยู่ 5 แบบด้วยกัน โดยจะเป็นเกี่ยวกับการ load ข้อมูลทั้งหมด

serverside01

ก่อนหน้านี้เวลาเรา load form เราจะทำผ่าน event Initializing หรือ Initialized ก็ให้เปลี่ยนมาใช้ When the server loads แทน เรามาดูผลการทดสอบกันว่า มีผลยังไงบ้าง

หน้าแรกเราใช้ View Initializing แบบปกติ กับข้อมูล 300 records ใช้เวลาในการ load 726 ms

serverside02

หน้าที่สองเราเปลี่ยนไปใช้ When server loads a View ใช้เวลาลดลงเหลือ 393 ms

serverside03

จะเห็นว่า ลดเวลาลงไปได้ประมาณครึ่งนึงเลย ถ้าใคร upgrade เป็น K2 5.1 หรือ 5.2 แล้ว ก็แนะนำให้เปลี่ยนมาใช้เป็น When server loads แทนครับ 🙂

[K2 Five] – 5.2 New Feature Overview

สวัสดีครับ ห่างหายกันไปนานสำหรับ blog ของ K2 ranger วันนี้ผมจะมาเขียนถึง K2 5.2 ที่เพิ่งออกมาเมื่อวันที่ 16 Oct 2018 ว่า มีอะไรเพิ่มเติมมาให้ใช้กันบ้าง ติดตามได้ตามด้านล่างเลยครับ

New Feature

  • Workflow policy – กำหนดได้ว่า workflow instance หรือ step instance มีการ start เยอะกว่าจำนวนที่กำหนด จะทำให้ workflow instance ที่สร้างมาใหม่กลายเป็น error ไป อันนี้เอาไว้ใช้ป้องกันเรื่อง infinite loop ได้ แต่ก็ต้องระวังถ้าเราตั้งใจให้ทำ loop อยู่แล้ว อาจจะมีโอกาสไปเข้า policy นี้ได้

126

  • Workflow Conditional Start Rule – สามารถกำหนด rule สำหรับ start workflow ได้ ถ้า rule ไม่เป็นจริง จะมี error แจ้งเตือนตอน start workflow และ workflow จะไม่ถูก start

001

  • SmartBox Property Indexing – เราสามารถกำหนดได้ว่า จะให้ property ไหนของ SmartBox มี index
  • Save a form as a draft – สามารถ save draft ตอนใช้ K2 mobile แบบ offline mode ได้
  • Permission Delete – สามารถกำหนดได้ว่า ใครสามารถลบ SmartObjects, Views หรือ Forms ไหนได้ (แยกมาจากของเดิมที่ delete จะรวมอยู่ใน modify)

Enhancements

  • Call Sub Workflow – สามารถ start sub workflow แบบ multiple ได้แล้ว และสามารถสร้าง variable จากหน้าต่าง property mapper ได้เลย โดยที่ไม่ต้องเปิด context browser

003

  • Task Step – เพิ่มให้ notification สามารถ CC และ BCC ให้ user คนอื่นได้ และสามารถใส่ information ของ task เช่น link to worklist item, standard action etc. ใน reminder email ได้
  • Move Line Labels – สามารถย้าย label ของ line ได้
  • Data Fields now Variables – ใน workflow ของ K2 Five data field เดิมจะกลายเป็น variable แต่จะมี text บางอย่างที่เปลี่ยนไม่ครบ ตอนนี้ก็เปลี่ยนครบแล้ว เช่น set datafield step เปลี่ยนเป็น set variables
  • SmartObject Get List Custom Filter – สามารถใส่ custom filter ได้ในการเรียก Get List method ของ SmartObject จากเดิมที่มีแค่ return first row กับ all

001-2

  • Server-Side Rule Execution – สามารถเรียกใช้งาน action แบบ server side ได้ จะช่วยทำให้ performance ดีขึ้น เพราะ execute มาจาก server เลย ไม่ต้องสั่งมาจากฝั่ง client
  • Form and View overlay opacity – ทำให้ Form หรือ View จางลงตอนที่ยัง load ข้อมูลไม่เสร็จได้
  • SmartObject Data Access – สามารถกำหนดได้ว่า user ไหนจะเห็นข้อมูลใน SmartObject ได้บ้าง เป็น feature เฉพาะ SmartBox SmartObject
  • K2 Designer Rights – กำหนดสิทธิ์การเข้า site designer ได้

kb002722-1

  • SharePoint Service Instance – หลักๆ คือทำให้ reuse กับ site ที่มี structure เหมือนกันได้ง่ายขึ้น รายละเอียดยาวๆ อ่านต่อเองได้ใน help นะครับ
  • Salesforce Service Instance – เพิ่มการเชื่อมต่อกับ Salesforce sandbox ทำให้เทสได้ง่ายขึ้น
  • Exchange Online Service Instance – สามารถใช้ On Behalf parameter สำหรับการสร้าง appointment และ task
  • REST Broker – เพิ่ม service key ที่ทำให้ customize header token ได้ และ support numeric operationID ที่ทำให้ใช้ swagger จาก Microsoft Cognitive Services APIs ได้แบบไม่มี error
  • Application Forms – ไม่ต้องย้าย folder ในการวาง form แล้ว แค่เลือกให้เป็น Application Form ก็พอ
  • Deployment Validation – ในส่วนของการ deploy SmartObject ต่อกับ SharePoint ก่อนหน้านี้จะไม่ยอมให้ deploy ถ้า structure ไม่ตรงกันทุกอย่าง แต่ใน version นี้จะยอมให้ deploy เช่น list เดิมมี id, description ส่วน list ใหม่มี id, description, sort จะ deploy ได้ โดย map แค่ columns ที่ตรงกันให้
  • Deployment logging – เป็น log ของการ deploy package เข้าระบบ ดูได้จาก stored procedure ใน database

093

  • View Flow – Click to reports – ก่อนหน้านี้ View Flow ของ K2 Five จะกดอะไรไม่ได้ ตอนนี้เวลากดจะเปิดหน้า report ที่เป็นรายละเอียดของ flow instance นั้น

สำหรับ K2 5.2 ในตอนที่ออกมา มี Fix Pack 1 ออกมาพร้อมกันด้วยนะครับ ถ้าใครจะลงก็ให้ลง Fix Pack 1 หลังจากลง K2 5.2 ด้วยนะครับ สำหรับรายละเอียดแบบเต็มๆ สามารถดูได้ใน link ด้านล่างครับ

https://help.k2.com/onlinehelp/k2five/userguide/5.2/default.htm#Whats-New-Five/Whats-New-Five.htm

ถ้าได้ลองกันแล้วมี feedback อะไรก็มา post คุยกันได้นะครับ ไว้เจอกันใหม่คราวหน้าครับ

[K2 Five] – How to start multiple sub workflow [TH]

สวัสดีครับ พอดีช่วงนี้มีคำถามเกี่ยวกับการ start sub workflow ตามจำนวนของงานที่เราเก็บไว้ใน database เข้ามา ถ้าใครเคยทำใน version เก่าอยู่ก็จะงงๆ อยู่ เพราะไม่เหมือนเดิมเลย แต่ก่อนที่เราจะไปถึงวิธีทำ มาพูดถึง scenario ที่ทำไม่ได้ก่อนดีกว่า

ใน workflow version เก่า เราสามารถ start sub workflow หลายๆ workflow พร้อมกัน ทั้งแบบ sync (รอ sub workflow ตอบกลับ) และ async (ไม่รอ sub workflow ตอบกลับ) โดย sub workflow ทั้งหมดจะถูก start พร้อมๆ กัน แต่ใน version K2 Five จะ start sub workflow พร้อมๆ กัน ได้แค่เคสของ async นะครับ ถ้าเป็นเคส sync จะ start แล้วรอให้ทำ sub workflow จบ ถึงจะ start อันถัดไปได้

มาเริ่มกันเลยดีกว่า สิ่งที่เราต้องมีก็ตามด้านล่าง

  • SmartObject ที่ต่อกับ table ที่เราจะดึงข้อมูลออกมา
  • Sub Workflow (แน่ล่ะ ไม่งั้นจะ start อะไร)
  • Main Workflow

SmartObject

จะเป็น structure แบบไหนก็ได้ แต่ควรจะมี status, ชื่อคนที่เราจะส่งงานให้ กับ id ของ main (ในที่นี้ผมใช้เป็น HeaderID) เอาไว้ filter เพื่อ start sub workflow

SMO

Sub Workflow

หลัง start workflow ก็จะมี update status และส่งงานไปหา user ที่เรากำหนดใน table

Sub Workflow

ส่วนที่เราต้องมีก็คือ variable สำหรับรับค่ามาจาก Main Workflow

Variables

Main Workflow

Main Workflow

Create Reference Step

สิ่งแรกที่เราต้องมีคือ step Create Reference เราจะต้องเลือก SmartObject นำมาเป็น reference เพื่อให้ step Loop เอาไปใช้

CreateReference1

ใน Filter เราใส่เพื่อดึงเอาเฉพาะ record ที่ Status = New และ HeaderID เท่ากับค่าที่ใส่มาใน Variable HeaderID

ที่ด้านล่างจะมีส่วนที่เรียกว่า Fill Reference ให้เรากด Create designer จะสร้าง Reference ให้เรา เป็นอันจบการ set reference

Loop Step

มาต่อกันที่ loop เมื่อลาก loop step แล้ว จะมีให้เราเลือกว่า จะ loop จาก reference อันไหน ให้เราเลือก reference ที่เราสร้างไว้

Loop1

หลังจากเลือก reference แล้ว K2 จะสร้าง reference เพิ่มให้เราอีกอัน เป็น reference ของ current row ที่เรากำลัง loop อยู่ คือ TaskAssignment.SMO Item ตามรูปด้านล่าง

Loop2

Call Sub Workflow Step

มาถึง Call Sub Workflow ให้เราเลือก Workflow ที่เราต้องการใช้งาน, ไม่เลือก Wait for sub workflow to complete และเอาข้อมูลจาก current item มาส่งเข้าไปใน variables ที่เราสร้างไว้ (มีใส่ id ไว้ใน folio ด้วย จะได้แยกออกว่า อันนี้เป็น sub workflow อันไหน)

CallSubworkflow

Test

เมื่อทำเสร็จแล้วก็มาทดสอบกัน โดยใส่ข้อมูลไว้ตามด้านล่าง

TestSubWorkflow1

ไปที่ Management Site ในการทดสอบ ผมใช้ HeaderID = 3

มาดูผลกันในหน้า report จะเห็นว่า เรา start Main workflow และมี IPC ที่เกี่ยวข้อง 2 instances

TestSubWorkflow4

TestSubWorkflow5

TestSubWorkflow6

ตัวอย่างนี้ทำด้วย K2 5.1 นะครับ แต่สำหรับ K2 5.0 วิธีทำก็จะเหมือนๆ กันครับ หวังว่า จะเป็นประโยชน์สำหรับคนที่ต้องทำนะครับ 🙂

K2 5.1 New Feature Overview

สวัสดีครับ ในช่วงก่อนหน้านี้ K2 ได้ release version ใหม่ที่เป็น K2 5.1 ออกมา มีหลายคนถามมาว่า มีอะไรใหม่ๆ บ้าง เลยขอรวบรวมมาเขียนใน blog รอบนี้ซะเลย ลองดูได้ตามด้านล่างแล้วกันครับ 🙂

  • K2 App

จะแบ่งเป็น 2 ส่วน ส่วนแรกคือ pre-built application ที่สามารถ download และ deploy เพื่อใช้งานได้เลย ก่อนหน้านี้เราจะรู้จักกันในชื่อ Smart Starter หรือถ้าก่อนหน้านั้นอีกจะชื่อ Application Accelerators กับอีกส่วนที่ เราสามารถเลือก form หรือ workflow ที่เป็นแบบ template มาสร้าง application ซึ่งอันนี้จะเรียกว่า App Wizards โดยเราเลือกยังสามารถ customize บางส่วนเพิ่มเติมได้ด้วย สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://help.k2.com/onlinehelp/k2five/userguide/5.1/default.htm#Apps/Create/Create-Apps.htm%3FTocPath%3DCreate%7CApps%7C_____0

016

ตัวอย่างหน้าจอการเลือก template ของ App Wizards

  • Exchange Service Type

ต่อกับ Exchange Server ผ่าน REST service (ต่างจากตัวเดิมที่ต้อง configure ผ่าน setup manager แต่อันนี้ new ในผ่าน SmartObject Service Tester หรือ Management Site ได้เลย สามารถจัดการ appointment, email, attachment ต่างๆ ได้ รายละเอียดเพิ่มเติมดูได้ที่ https://help.k2.com/onlinehelp/k2five/userguide/5.1/default.htm#ServiceBrokers/Exchange/Exchange.htm%3FTocPath%3DAdminister%7CK2%2520Management%7CIntegration%7CService%2520Types%7C_____10

  • Salesforce Service Type

เป็นตัว update จาก Salesforce service type เดิม รายละเอียดเพิ่มเติมดูได้ที่ https://help.k2.com/onlinehelp/k2five/userguide/5.1/default.htm#ServiceBrokers/SalesForce/SalesforceInstance.htm%3FTocPath%3DAdminister%7CK2%2520Management%7CIntegration%7CService%2520Types%7C_____17

  • Workflow Designer

ทำ Undo/Redo กับ Cut/Copy/Paste ได้ กับจะมีการแจ้งเตือนเป็นรูปเครื่องมือข้างล่าง ถ้าเราเขียน workflow เป็น looping แบบรูปด้านล่าง

Loop

  • Theme

เพิ่ม theme responsive ใหม่คือ Blue Void กับ Grey Void

  • Server-side Rule

เพิ่ม server-side rule เพื่อให้ทำงานแบบที่ไม่ต้องมี round-trip จาก client ไป server เช่น พวก set control properties

Server-side rule

  • Export to Excel ใน List View

เพิ่ม function export ข้อมูลจาก list view ไป excel โดยจะเป็น method ที่ผูกติดอยู่กับทุก list view เลย

Export to excel

  • Smartbox Data Encryption

สามารถ encrypt data ใน SmartObject ที่ใช้ Smartbox ได้ โดยสามารถเลือกเป็นบาง properties ใน SmartObject ได้

  • Smartbox SmartObject Property Settings

มี setting เพิ่มสำหรับบาง datatype

Text – Constant Size, Maximum Size

Time – Precision

Decimal – Decimal Places

  • Smartbox Own Schema

การสร้าง table ของ Smartbox ไม่ได้สร้างที่ dbo แล้ว แต่จะเป็น Schema ชื่อ SmartboxData แทน

  • Service Method Links

สำหรับ Composite SmartObject เราสามารถ set up Service Method Link ได้แล้ว (ซะที)

  • App Switcher

ที่ด้านบนซ้ายของ site Management กับ Workspace จะมี link ให้กดสำหรับเปลี่ยนไป Site อื่น หรือ App อื่นใน Workspace ได้

Switcher

  • Multi-select Process Instances

ทำ Stop, Delete หรือ Restart ได้หลาย Instance พร้อมกัน

  • Delete Category

สามารถ delete ทั้ง category ได้แล้ว ถึงแม้จะมี object อยู่ใน category นั้นก็ตาม (เมื่อก่อนต้องลบ object ให้หมดก่อน)

Delete Category

  • Authorization Framework

มี permission สำหรับ K2 object เช่น

View – ดู object ตอน design time ได้

Execute – ใช้ object ตอน runtime

Modify – Edit, delete, rename object

Security – ให้สิทธิกับ user อื่นๆ ได้

รายละเอียดเพิ่มเติม ดูได้ที่ https://help.k2.com/onlinehelp/k2five/userguide/5.1/default.htm#AuthorizationFramework/Authorization-Framework-Overview.htm?Highlight=authorization%20framework

  • API

เพิ่ม OAuth authentication สำหรับ Odata กับ Workflow API มี version แล้ว (สำหรับทำ backward compatibility ในอนาคต เพราะอาจจะมีการเปลี่ยน method หรือข้อมูลอย่างอื่นได้)

 

สำหรับ K2 5.1 New Feature Overview ก็มีเท่านี้นะครับ พบกันใหม่คราวหน้าครับ 🙂

[Management] – Search Role in K2 [EN Version]

Today we’ll take about role in K2. We know that K2 Role use to manage group of user when we didn’t use AD group. We can create and manage role using Management console in workspace (K2 version prior to K2 Five) or using K2 Management site (K2 version 4.7 and K2 Five). But the thing that still missing is search function.

Imagine that if we have more than 100 roles in system and want to add/remove user in role or want to know which user belong to which role? How can we solve this problem? Today I got a tool for you. Please follow below step

  • Create stored procedure using script below in any database that can reach K2. You can also create in K2 database but please be aware. Because when we upgrade version or patch the stored procedure may be disappear.

CREATE PROCEDURE [dbo].[sp_FindRoleByUser] (

@pUserName NVARCHAR(447)

) AS

BEGIN

SELECT i.[Name]

FROM   [K2].[Identity].[Identity] i

INNER JOIN    [K2].[Identity].[RoleItem] r

ON     i.ID = r.IdentityID

WHERE  i.[Type] = 2

AND    r.[FQN] = @pUserName

END

After deploy you can use form at {url}/Runtime/Runtime/Form/UserRole.Form/

Hope this can help you when working with role 🙂

[Management] – Search Role ใน K2 [TH Version]

สวัสดีครับ ไม่ได้มา update blog ซะนาน วันนี้มาด้วยเรื่องของ role ใน K2 หลายๆ คนคงทราบอยู่แล้วว่า Role ไว้ใช้เวลาที่เราอยากส่งงานไปหาคนหลายๆ คน แต่เราไม่มี group บน AD ก็เลยมาใช้ระบบจัดการใน K2 แทน วิธีใช้งานก็ไม่ยาก สามารถเข้าไปเพิ่ม Role ผ่านหน้า workspace (ก่อน K2 Five) หรือผ่านหน้า Management (K2 4.7 และ K2 Five) ได้เลย แต่สิ่งที่หายไปสำหรับ Role ใน K2 นี้ก็คือ ไม่มี function ในการ search นั่นเอง

ลองนึกถึงเวลาที่เรามี Role เยอะๆ มากกว่า  100 ขึ้นไป (จริงๆ แค่ประมาณสิบปลายๆ ก็แย่แล้ว) แล้วต้องการเข้าไปแก้ไขคนใน role หรืออยากจะรู้ว่า user นี้อยู่ใน Role ไหนบ้าง จะทำยังไงดี?? วันนี้เรามี tool มีนำเสนอ โดยทำตาม step ด้านล่าง

  • สร้าง stored procedure ตาม script ด้านล่างใน database ที่เห็น database K2 จะสร้างไว้ใน database K2 ก็ได้ แต่ว่า ถ้ามีการ upgrade version หรือ patch stored procedure นี้อาจจะหายไปได้

CREATE PROCEDURE [dbo].[sp_FindRoleByUser] (

@pUserName NVARCHAR(447)

) AS

BEGIN

SELECT i.[Name]

FROM   [K2].[Identity].[Identity] i

INNER JOIN    [K2].[Identity].[RoleItem] r

ON     i.ID = r.IdentityID

WHERE  i.[Type] = 2

AND    r.[FQN] = @pUserName

END

เมื่อ deploy แล้วสามารถใช้งาน form ได้ที่ {url}/Runtime/Runtime/Form/UserRole.Form/

หวังว่า จะช่วยทำให้ชีวิตในการใช้ Role ของทุกคนง่ายขึ้นนะครับ 🙂

K2 Google G Suite Integration [EN Version]

Credit of this blog goes to withsp

Hello today we’ll talk about integration between K2 and Google GSuite. Pre-requisite as below

  • K2 Five version 5.0001.1000.1 or above (version date is 28 Nov 2017)
  • Google account

Firstly, we need to prepare google service that we want to intergrate with. Url for enable service is https://console.developers.google.com/apis. You need to signin with google account. Click Library tab on the left.

google01

In our example we’ll use Google Drive API.

google02

Click Enable button

google03

Then go to tab Credentials and select OAuth consent screen. Select your email and enter Product Name

google05

After Save click at Credentials again and select Create credentials => OAuth client ID

google06

In Create client ID screen select Application Type as Web application and input Name. Input Authorised JavaScript origins as your K2 site url and Authorised redirect URIs as K2 site url append with /identity/token/oauth/2

google07

After created, we’ll get Client ID and Client secret. These will use to register with K2. So we’ll finish setup Google side.

google08

Open your K2 management site and navigate to Authentication => OAuth => Resource Types. Create your new OAuth Resource Type

google10

Next step is create Resource Type Parameters at the bottom view

google11

After finish, navigate to OAuth => Resources. Create your new OAuth Resource and select Resource Type as your created resource from previous step. Input Authorization Endpoint as https://accounts.google.com/o/oauth2/auth and Token Endpoint as https://accounts.google.com/o/oauth2/token

google12

Next step is configure parameter for OAuth Resource

  • client_id and client_secret input information that we got from Google.
  • response_type input Authorization Value as code
  • scope input as https://www.googleapis.com/auth/drive
  • redirect_uri input Authorization Value and Token Value as K2 site url append with /identity/token/oauth/2
  • grant_type input Token Value as authorization_code
  • access_type input Authorization Value and Token Value as online

google13

After finish we’ll have OAuth resource ready to use in service instance configuration. For configure REST service instance we need to have json of service that we want to use. For Google Drive we can search at  https://apis.guru/browse-apis/

google14

Next step we’ll register REST service. Select Authentication Type as OAuth and select our OAuth Resource from previous step

google15

google16

If we found above error, don’t be panic. After you finish OK, system will open browser for you to authentication with google. After you input username password and follow instruction on screen. You will navigate to Authorization Successful screen.

google17

Try adding service instance again. You should be able to create new service instance. Then you can create SmartObject to get data from Google Drive as expected.

google18

Step for create OAuth in K2 reference from https://help.k2.com/kb001702. Google API document can found in google website that you for enable services. If you have question, please feel free to ask. See you next time 🙂

 

K2 Google G Suite Integration [TH Version]

บทความนี้ขอมอบ credit ให้ withsp

สวัสดีครับ วันนี้เราจะมาคุยกันเรื่อง integration ระหว่าง K2 กับอย่างอื่นที่ไม่ใช่ตระกูล Microsoft กันบ้าง นั่นคือ Google GSuite นั่นเอง เรามาดู pre-requitsite กันก่อน

  • K2 Five version 5.0001.1000.1 ขึ้นไป (version นี้ออกวันที่ 28 Nov 2017)
  • Google account

อย่างแรกเลย เราต้องมาเตรียมตัวในฝั่ง Google กันก่อน ให้เข้าไป enable service ที่เราต้องการผ่าน ให้ login เข้าไปด้วย google account ของเราเอง ที่ url https://console.developers.google.com/apis จากนั้นให้กด tab Library ทางด้านซ้าย

google01

ให้เลือก library ที่เราต้องการใช้ ในตัวอย่างนี้เราจะใช้ Google Drive กัน

google02

ให้กดปุ่ม Enable

google03

จากนั้นให้กดที่ tab Credential และเลือก OAuth consent screen ให้เลือก email แล้วก็ใส่ Product Name เป็นอะไรก็ได้

google05

เมื่อกดปุ่ม Save แล้วให้กดกลับไปที่ Credentials แล้วเลือก OAuth client ID

google06

ในหน้า Create client ID ให้เลือก Application Type เป็น Web application และตั้งชื่อ client เป็นอะไรก็ได จากนั้นใส่ Authorised JavaScript origins เป็น url ของเครื่อง K2 กับ Authorised redirect URIs ให้ใส่เป็น url เครื่อง K2 ต่อด้วย /identity/token/oauth/2

google07

เราจะได้ Client ID กับ Client secret มาเพื่อเอาไป register กับ K2 ต่อไป เป็นอันเสร็จสิ้นกระบวนการฝั่ง Google

google08

มาที่ฝั่ง K2 บ้าง ให้เข้าไปที่ site management กดไปที่ Authentication => OAuth => Resource Types ให้สร้าง Resource Type ใหม่ขึ้นมา

google10

เมื่อสร้างเสร็จให้สร้าง Resource Type Parameters ที่ tab ด้านล่าง

google11

จากนั้นให้ไปกดที่ OAuth => Resources ให้สร้าง OAuth Resource ใหม่ขึ้นมา โดยเลือก Resource Type ที่เราสร้างไว้แล้ว และใส่ Authorization Endpoint เป็น https://accounts.google.com/o/oauth2/auth และ Token Endpoint เป็น https://accounts.google.com/o/oauth2/token

google12

กดสร้าง OAuth Resource แล้วก็ไปกำหนดค่า parameter กัน

  • client_id กับ client_secret ให้ใส่ค่าที่ได้มาจาก Google โดย client_secret จะใส่แค่ Authorization Value กับ Token Value
  • response_type ใส่ Authorization Value เป็น code
  • scope ใส่เป็น https://www.googleapis.com/auth/drive
  • redirect_uri ใส่ Authorization Value กับ Token Value เป็น url ของ K2 ต่อด้วย /identity/token/oauth/2
  • grant_type ใส่ Token Value เป็น authorization_code
  • access_type ใส่ Authorization Value กับ Token Value เป็น online

google13

ถ้าทำเสร็จเรียบร้อย เราจะได้ OAuth ที่พร้อมสำหรับเอาไปใช้ register service instance แล้ว ในการจะ register REST service ให้ K2 เราจำเป็นจะต้องมี json ของ service ที่เราจะใช้งาน จะไปเขียน swagger เองก็ได้ แต่ด้วยความที่ Google API เป็นอะไรที่ค่อนข้างจะดัง เราเลยสามารถไปหามาจากที่อื่นได้ ผมไปหามาจาก https://apis.guru/browse-apis/ เราก็จะได้ json มาใช้แล้ว

google14

ขั้นต่อไปให้ไปที่ SmartObject Service Tester หรือใน Management site ก็ได้ แล้วกด Register REST Service เลือก Authentication Type เป็น OAuth และเลือก OAuth Resource เป็นอันที่เราสร้างไว้

google15

google16

ถ้าเจอ error นี้ไม่ต้องตกใจ เมื่อกด OK tester จะเปิด browser ให้เพื่อ authenticate กับ Google ให้ ใส่ username และ password จนถึงหน้า Authorization Successful

google17

ให้กด Add Service Instance อีกที จะสามารถสร้าง Service Instance ได้ จากนั้นก็จะสามารถสร้าง SmartObject เพื่อดึงข้อมูลจาก Google Drive ได้

google18

วิธีการสร้าง oAuth ใน K2 reference มาจาก https://help.k2.com/kb001702 ส่วน api ของ google ดู document ได้จากใน web API ของ Google เลย สำหรับคราวนี้ก็จบเพียงเท่านี้ เจอกันใหม่คราวหน้าครับ 🙂

 

[Authentication] – Using LDAP with K2

สวัสดีครับ ช่วงนี้ได้มีโอกาสทำอะไรใหม่ๆ อีกอย่างเลยเอามาเขียนเป็น blog ซะหน่อย นั่นคือ configure K2 ให้มองเห็น LDAP ที่ไม่ใช่ LDAP ของ AD แต่ถ้าเป็น LDAP ของ AD ก็น่าจะใช้ได้เหมือนกัน โดย step ที่ต้องทำมีตามด้านล่าง

  • Register Security label ของ LDAP
  • Configure Claim ใน SmartForms

 

เรามาเริ่มจาก Register Security label ของ LDAP ให้เปิด database K2 ที่ table HostServer.SecurityProvider

provider

ให้ copy GUID ของ ProviderClassName ที่เป็น SourceCode.Security.Providers.LdapProvider.Trusted.Ldap เอามาใส่ใน script ด้านล่าง ส่วนที่เป็นตัวแปร AuthSecurityProviderID

ส่วนอื่นที่ต้องเปลี่ยนจะมีหลายอันตาม highlight สีน้ำเงิน สามารถไปดูรายละเอียดได้จาก https://help.k2.com/onlinehelp/k2blackpearl/icg/4.7/default.htm#Configure/UM-LDAP-config.htm%3FTocPath%3DConfigure%7CUser%2520Managers%7C_____3 นะครับ

DECLARE @SecurityLabelName NVARCHAR(20) = ‘K2LDAP‘; –Update as needed
DECLARE @XmlConfig XML =
‘<AuthInit><LdapConnection LdapServer=”Server Name” LdapServerPort=”389” LdapSsl=”false” LdapAuthTypeConnect=”Basic” LdapAuthTypeAuthenticateUser=”Basic” LdapResolveAuthenticationUserToDistinguishedName=”true” LdapAutoBind=”false” LdapScope=”Subtree” LdapConnectIntegrated=”false” LdapConnectUserName=”uid=username,ou=People,dc=xxx,dc=xxx” LdapConnectUserPassword=”password” LdapTimeout=”0″ LdapProtocolVersion=”3″ LdapServerCertificatePath=”” /><LdapUserBaseObject>ou=People,dc=xxx,dc=xxx</LdapUserBaseObject><LdapUserSearchFormatString>(uid={0})</LdapUserSearchFormatString><LdapUserGroupSearchFormatString>(memberOf={0})</LdapUserGroupSearchFormatString><LdapUserAttributes><K2LdapMapping K2Name=”ID” LdapName=”uid” ObjectType=”System.String” /><K2LdapMapping K2Name=”Name” LdapName=”uid” ObjectType=”System.String” /><K2LdapMapping K2Name=”Email” LdapName=”mail” ObjectType=”System.String” /><K2LdapMapping K2Name=”CommonName” LdapName=”cn” ObjectType=”System.String” /><K2LdapMapping K2Name=”UserPrincipalName” LdapName=”uid” ObjectType=”System.String” /><K2LdapMapping K2Name=”DisplayName” LdapName=”cn” ObjectType=”System.String” /><K2LdapMapping K2Name=”Mobile” LdapName=”mobile” ObjectType=”System.String” /></LdapUserAttributes><LdapGroupBaseObject>ou=Group,dc=xxx,dc=xxx</LdapGroupBaseObject><LdapGroupSearchFormatString>(uid={0})</LdapGroupSearchFormatString><LdapGroupMemberSearchFormatString>(cn={0})</LdapGroupMemberSearchFormatString><LdapGroupAttributes><K2LdapMapping K2Name=”ID” LdapName=”cn” ObjectType=”System.String” /><K2LdapMapping K2Name=”Name” LdapName=”cn” ObjectType=”System.String” /><K2LdapMapping K2Name=”Email” LdapName=”mail” ObjectType=”System.String” /><K2LdapMapping K2Name=”Member” LdapName=”member” FullOnly=”true” SearchQuery=”(&amp;(objectCategory=Person)(objectCategory=User))” SearchResultProperty=”cn” ObjectType=”System.Collections.ArrayList” /></LdapGroupAttributes></AuthInit>’
DECLARE @SecurityLabelID UNIQUEIDENTIFIER = NEWID(); –Assigning new GUID
DECLARE @AuthSecurityProviderID UNIQUEIDENTIFIER = ‘EE554827-1C61-46EF-9146-293CE74E55C9‘;
DECLARE @AuthInit XML = @XmlConfig;
DECLARE @RoleSecurityProviderID UNIQUEIDENTIFIER = @AuthSecurityProviderID;
DECLARE @RoleInit XML = @XmlConfig;
DECLARE @DefaultLabel BIT = NULL; –1 = true, NULL and 0 = false

DELETE FROM [SecurityLabels] WHERE SecurityLabelName = @SecurityLabelName;
INSERT INTO [SecurityLabels] VALUES (@SecurityLabelID, @SecurityLabelName, @AuthSecurityProviderID, @AuthInit, @RoleSecurityProviderID, @RoleInit, @DefaultLabel)

จะมีบางอันที่อาจจะหาลำบากคือ ldapname กับ userbaseobject แนะนำให้ใช้พวก ldap browser เช่น http://www.ldapadministrator.com หรือ http://www.ldapadmin.org เพื่อหาข้อมูลที่ถูกต้องได้

ldap browser

เมื่อได้ script เรียบร้อย เราก็เอาไปรันใน database K2

LDAP Register

เสร็จแล้วให้ restart service K2 และเราก็พร้อมที่จะทำ step ถัดไป คือการ configure claim ให้เข้าไปที่ management site ของ K2 ไปที่ Authentication => Claims => Claims แล้วกด New

02

ใส่ข้อมูลตามด้านล่าง

03

กดปุ่ม OK แล้วไปทดสอบด้วยการ login ผ่าน form ได้เลย

Login

ถ้าใครไปลองแล้วติดอะไรก็สอบถามได้นะครับ ในส่วนของ blog นี้ ใช้ได้กับทั้ง K2 Five และ K2 blackpearl นะครับ ลองแล้วใช้งานได้ทั้ง 2 version ครับ ไว้เจอกันใหม่คราวหน้าครับ 🙂