Představme si situaci, kdy je firma organizačně členěna do více oddělení. Jednotlivá oddělení (podorganizace) spravují pověření administrátoři. Tyto situace se dají v Identity Manageru CzechIdM snadno využít ke správě uživatelů i delegaci přístupů ve spravovaných systémech. Uživatele je možné řadit do podorganizací. Správu zvolených organizací je pak možné přidělit jakýmkoliv uživatelům. V následujícím postupu si ukážeme jak vytvořit organizaci v CzechIdM.
Pravidla při vytváření hesel v CzechIdM
Politika hesel definuje pravidla, kterým musí vyhovovat každé nově nastavené heslo v systému. Identity Management CzechIdM obsahuje mnoho pravidel, pomocí nichž můžeme docílit nastavení požadované politiky.
Kariéra: Hledáme kolegu Java programátora
Rychle se rozrůstáme, zakázek je dost, proto hledáme dalšího kolegu, java programátora. Kolega bude ve spolupráci s dalšími členy týmu pomáhat při analýze, návrhu a vývoji SW, rozšiřovat jeho funkce dle přání zákazníka. Programátora proškolíme, ale je potřeba znalost programovacího jazyka Java.
Jedná se o integrační projekty, zejména o centralizaci správy uživatelských účtů, řešení autentizace a autorizace. Projekty jsou různorodé a velmi zajímavé. Kandidát získá možnost si hodně vyzkoušet a ve výsledku mnohé se naučit.
Hibernate: cizí klíče bez cizích klíčů
Při implementaci našeho Identity Manageru CzechIdM jsme narazili na zajímavý problém týkající se technologie Hibernate a struktury tabulek v databázi. Potřebovali jsme zajistit funkcionalitu, kterou běžně poskytují v databázi cizí klíče. Jenže právě cizí klíče jsme použít nemohli. V tomto článku se na náš problém podíváme a vysvětlíme si, jak se nám ho podařilo vyřešit s použitím některých pokročilejších Hibernate anotací.
Schvalování přiřazení rolí v CzechIdM
Ukážeme příklad, kdy administrátor někomu přiřazuje roli vyžadující schválení. V našem řešení Identity Managementu CzechIdM je možné (a je to také často požadováno), aby si uživatel si sám mohl o roli požádat. K tomu nepotřebuje žádná speciální práva. Žádost o roli je možné podat z webového uživatelského rozhraní. Tento článek navazuje na můj předchozí článek Jak na role v Identity Manageru CzechIdM.
Implementace DTO v CzechIdM
V tomto příspěvku se budeme zabývat návrhem některých datových struktur, kterými implementujeme DTO v našem Identity Manageru CzechIdM. Nebudeme se příliš věnovat samotnému kódu, raději se podíváme na problém s větším odstupem. Ukážeme si, jak jsme v našem případě navrhli jednoduchou hierarchii tříd, která nám umožní spravovat i velmi komplikovaná data. Vše si budeme na závěr ilustrovat na naší třídě UserView, která poskytuje informace o jedné konkrétní identitě v našem CzechIdM.
Jak na role v Identity Manageru CzechIdM
Role v CzechIdM rozšiřují oprávnění uživatele a udělují uživatelům přístup na koncové systémy. V CzechIdM existují standardní role a tzv. admin role. Popis čím se role liší, jak roli v CzechIdM vytvořit a následně přiřadit uživateli se dozvíte v tomto článku. Číst dále »
Kalendářové služby a webmail SOGo
Kalendářové a poštovní služby si zajišťujeme ve firmě sami pomocí mailserveru popsaného v jednom z předchozích článků a kalendářů přes DAViCal. Mailserver jako takový funguje perfektně, ale s DAViCal máme trošku problémy – v některých případech nefungují správně práva, jeho správa je dost komplikovaná a nemá webové rozhraní pro uživatele. Došli jsme tedy k závěru, že nahradíme DAViCal vhodnějším nástrojem.
Po dlouhém testování vyhrálo SOGo.
Automatizovaná instalace RHEL/CentOS 6 přes síť
Když potřebujete instalovat větší množství serverů Red Hat Enterprise Linux nebo CentOS, máte na výběr několik možností jak to udělat. Ruční instalace z CD/DVD jistě nebude to pravé. Instalace se zadáním kickstart souboru (soubor s odpověďmi na otázky instalátoru) je trochu lepší volba, ale co když server nemá ani DVD mechaniku? Řešení je jednoduché, pojďme instalovat přes síť!
Číst dále »
Doménový řadič a další služby sítě: návrh
V minulém článku jsem popsal co si představit pod Doménovým řadičem a dalšími službami sítě, nyní je na čase popsat jak to bude fungovat. Pro úplnou představu toho co vlastně stavíme předkládám obrázek. Protože je obrázek trochu složitější, uvedu slovní popis:
Na obrázku vidíte server Hlavní doménový řadič (1), Záložní doménový řadič (2) a pobočkové servery (3 a 4). Každý ze serverů nabízí všechny služby a je schopen samostatné práce i bez napojení na VPN. Servery jsou propojeny přes síť Internet VPN tunelem. K serverům jsou připojení klienti s různými verzemi Windows (5, 6,7).