Archiv pro měsíc: Duben 2012

Využití Mavenu pro CzechIdM

Pro efektivnější vývoj našeho Identity Manageru CzechIdM bylo třeba vytvořit nástroj, který provede automatické sestavení („build“) aplikace ze zdrojových kódů nezávisle na vývojovém prostředí Eclipse. Za tímto účelem jsme použili nástroj Apache Maven. Základní vlastnosti, přednosti a nevýhody Mavenu nyní shrneme v tomto článku. Zmíníme také některé záludnosti, na které je třeba dávat pozor při práci s projektem vytvořeným JBoss Seam frameworkem.
Pokračování textu

Centralizovaná správa souborového systému

Stojíte před úkolem jak jednoduše delegovat přístupy k souborům a adresářům na souborovém serveru? CzechIdM nyní poskytuje jednoduché webové rozhraní pro nastavení práv na souborovém systému.

S právy a oprávněními se již většina z nás určitě setkala. A to například ve firmě, kde má každý zaměstnanec přístup pouze k datům potřebným pro jeho práci. Typicky při potřebě vytvoření práv, například pro nového zaměstnance, nejdříve změnu schválí odpovědná osoba například vedoucí oddělení a poté ji provede IT oddělení. Informace bývají předávány nejčastěji papírově nebo e-mailem. To s sebou nese hned několik nevýhod a rizik:

  • uživatelé čekají dlouhou dobu, než je jejich žádost provedena;
  • neexistuje centrální místo s informacemi o tom, kdo a kam má mít přístup;
  • informace o změnách se zpětně těžce dohledávají (pokud vůbec – žádost se mohla ztratit nebo se v horším případě žádosti ani neuchovávají);
  • informace se „po cestě“ mohou dostat i k lidem, ke kterým se dostat neměly.

Jak se ale z takové situace dostat? CzechIdM zajišťuje i správu přístupových práv k souborům a adresářům při zachování vašich firemních procesů i bezpečnosti.

Pokračování textu

Prezentace z workshopu „Autentizace, autorizace a SSO v praxi a bez licencí“

11. 04. 2012 jsme uspořádali technický seminář na téma Autentizace, autorizace a SSO v praxi a bez licencí. V prostředí kulturního centra Zahrada se nás sešlo kolem 20. Z množství zajímavých dotazů během prezentací je vidět, že tato témata v současné době řeší množství státních organizací i soukromých společností. Konečná diskuze o konkrétních problémech a možnostech řešení se protáhla téměř na 2 hodiny. Všem účastníkům děkujeme  a těšíme se na další setkání, třeba na semináři na téma centrální správy identit. Pokračování textu

Spacewalk – centrální správa serverů

Spacewalk je OpenSource variantou k programu RH Satellite. Jeho úkolem je usnadnit administrátorům správu většího množství serverů, jejich operačních systémů RedHat nebo CentOS. Usnadnění spočívá zejména v zajištění lokálního repozitáře rpm balíčků a distribuci těchto balíčků na servery. Pod slovem distribuce je možné si představit jak manuální instalaci příkazem yum na koncovém serveru, také instalaci ze Spacewalk serveru „naklikanou“ administrátorem, ale i dávkové hromadné instalace balíčků na celé skupiny serverů.

Velkým úkolem ve větších prostředích je také zajištění shodnosti verzí balíčků na serverech.  Pokud instalujete server a následně provedete update z internetu, tak další instalace za 14 dní již může mít jiný update, protože byly vydány nové – „opravené“ verze. Výsledkem je, že verze balíčků na serverch nejsou shodné a pokud něco nebude na jednom ze serverů fungovat, je hledání problému daleko složitější. Díky Spacewalku je tedy možné garantovat i to, že budete mít jeden server s OS Linux jako druhý (stejný set balíčků) a to i v případě, že je budete instalovat s větším časovým odstupem.

Pokračování textu