Jak vybrat Identity Manager (IDM)?

Stojíte před výběrem Identity Manageru (IDM)? Chcete vybrat nejlepší IDM? Tento článek dává doporučení, jak IDM zvolit. Na co si dát při výběru pozor. Jaké funkce jsou důležité a jaké ne. Nenajdete zde konkrétní volbu, jméno IDM, pak by článek rychle zastaral, protože vývoj jde velmi rychle dopředu. Každý potřebuje jinou skupinu vlastností. Každý produkt IDM má trochu jinou filozofii, zaměření.

Continue reading

Video: reset hesla, úvazky a automatické role, reporting

Blogpost obsahuje krátké video ukázky s řešením situací, které administrátor i běžný uživatel v CzechIdM často potkává.

Založení uživatele a reset hesla.

Často je CzechIdM používáno pro zadávání dat například externistů (stážisté, dodavatelé…). V následující ukázce předvedeme jednoduché založení uživatele z webového rozhraní. Uživatel se pak přihlásí a ve své samoobsluze si resetuje heslo. Continue reading

CzechIdM 8.2 Lapis je venku – SSO, práva na atributy a hromadné akce

Po poměrně krátké době od vydání CzechIdM 8.1 Jade, je tu zbrusu nová verze CzechIdM – 8.2 s kódovým jménem Lapis. Přináší další nové funkce pro administrátory – nastavení práv pro správu dílčích atributů, SSO , nové hromadné akce nad rolemi. Pro vývojáře je nově k dispozici šablona modulu, která zásadním způsobem zjednodušuje vývoj vlastního modulu.

Lapis je název drahokamu,  který je ceněný již od starověku pro svou výraznou modrou barvu.

Download

Continue reading

Jak zabránit vendor lock-in u Identity Managementu?

Řešení Identity Managementu (dále jen IDM) bývají integrovaná s mnoha spravovanými systémy. Případný přechod na jiného servisního dodavatele se může prodražit. Proto je vhodné přemýšlet nad nezávislostí na dodavateli již při koupi a následně při celém životním cyklu řešení.

Jak zamezit uzamčení dodavatelem navrhujeme na základě mnohaletých zkušeností s implementací Identity Managementu a zabezpečení několika migrací IDM.

Continue reading

CzechIdM Jade představuje hromadné akce a podporu SCIM 2.0

Nedlouho po představení CzechIdM 8, verze, která přinesla asynchronní správu účtů, je tu další release se spoustou nových atraktivních funkcí. Administrátory určitě potěší hromadné operace, které umožní přidělovat role více uživatelům současně. Pro snadnější integrování s jinými identity manager systémy CzechIdM nyní podporuje univerzální systém/protokol SCIM. Jednodušší integraci s moderními HR systémy zajistí podpora časových řezů v synchronizaci dat. Continue reading

Jak identifikovat nadřízeného z personalistiky pomocí Identity Manageru?

V předchozích článcích jsme si představili, co je identity management a v čem může IdM pomoci IT pracovníkům.  IdM SW má však širší spektrum použití než jen automatizaci a konzoli pro administrátory. Řeší delegace úkolů a odpovědnosti na business vlastníky procesů nebo vedoucí pracovníky. Důležité je i přesunout pravomoci schvalování přístupů z administrátorů na vedoucí pracovníky –   jde o IT manažery, vedoucí oddělení nebo projektů. Na příkladech tří personálních systémů si ukážeme, jak vedoucí pracovníci mohou využívat IdM. Ukážeme si algoritmy jak dokáže IdM vedoucího z personalistiky identifikovat.

Continue reading

Co je to Identity Management

Identity Management (IdM) je centralizovaná správa identit v IT systémech. Umožňuje správným osobám přístup ke správným zdrojům, ve správný čas, ze správných důvodů a s plnou evidencí. IT systémy jsou typicky heterogenní a jsou dostupné po interní síti. Správa je prováděna zásahem administrátora v IdM nebo automatizovanými procesy.

Continue reading

Jak naplánovat a úspěšně migrovat Identity Manager

Dosluhuje Vám současný identity management software? Platíte velké sumy za licence nebo vám jednoduše stávající řešení nevyhovuje?

Často se setkáváme s požadavkem migrace z jiného SW Identity Manageru. V následujícím článku se dozvíte postřehy z reálných migrací identity management SW. Co je to identity Management najdete zde.

Zadáním je tedy migrovat, jednoduchý upgrade nedává smysl. Jedná se o migraci na kompletně jiné technologie. Často je potřeba změnit i stávající procesy, které Identity Manager podporuje. Systémy, které je třeba spravovat se mění – upgradují, nahrazují nebo je potřeba spravovat další.

Jak úspěšně zvládnout migraci IdM? (aktualizace článku z roku 2016)

Continue reading

Jak se zbavit rutinních úkolů při správě IT systému automatizací Identity Managementu

Nazdar Karle, Jarda, prosím tě, zíjtra mi nastoupí ten brigádník. Potřebuji, aby měl všude přístup, dík“. Karel pak jde, do Active Directory založí nový účet. Přidělí mu emailovou schránku v MS Exchange. Vygeneruje heslo a pošle ho mailem Jardovi. Atributy účtu, případně AD skupiny nastaví dle svého nejlepšího vědomí a svědomí. I takhle může vypadat správa účtů (Identity Management) a do určité míry je i funkční, ale:

  • Přijde audit a bude chtít vědět, na základě čeho dostal uživatel účet v AD? Kdo o to požádal a kde je o tom záznam? Existuje nějaká standardní matice práv pro zaměstnance?
  • Proč má Karlův účet atributy, takové, jaké má?
  • Kdo schválil jeho práva v AD?
  • Jarda odchází, musíte řešit předání “know how” rutinních operací v IT systémech – založ účet, smaž, archivuj, blokuj schránku, obnov…
  • Jak se předává heslo, kdo všechno ho měl v ruce?

Jde to i jinak.

Continue reading

CzechIdM 8.0 Hematite, towards the asynchronicity

We proudly introduce our new version of identity manager CzechIdM called Hematite. The new version comes with a huge improvement of the event processing, so we decided to raise the major version of our software even though the API of modules and thus the compatibility has not changed.

Of course, event processing is not the only feature we improved. We also added a new workflow that takes care of the automatic roles definition approvement. Moreover, we did a great job in localization. From now on, all task names can be localized into other languages than English, as the rest of the CzechIdM.
Continue reading