Authentification
Surface de connexion pour Liberty Framework — utilisateurs locaux (TOML ou base de données), OpenID Connect (Authentik, Keycloak, Azure AD, Okta), cycle de vie des JWT, configuré depuis Paramètres → Framework → Authentification. Mise en place complète pour chaque backend, mapping des claims, durée de session.
Rôles et permissions
Le contrôle d'accès est partagé entre les rôles (groupes nommés de permissions) et les permissions (codes atomiques qui gouvernent une surface). Les rôles sont édités depuis Paramètres → Rôles, attribués depuis Paramètres → Utilisateurs, et le framework élague chaque surface contre l'ensemble effectif des permissions de l'appelant.
Clé de licence
Le framework fonctionne sans licence sur son ensemble de fonctionnalités ouvertes. Les connecteurs sous licence, les apps livrées et les fonctionnalités premium sont déverrouillés par une clé signée RS256 définie dans Paramètres → Framework → Licence — consultée et vérifiée en direct depuis Paramètres → Licence.