Archiv pro rubriku: CzechIdM

JSON-RPC API v systému FreeIPA v4

FreeIPA je software vyvýjený pod záštitou společnosti RedHat, který má za úkol poskytovat snadnou správu identit, politik a auditů (IPA). S příchodem zatím poslední verze FreeIPA bylo představeno nové lightweight API, využívající formátu JSON. V článku se podíváme na nové API a úskalí, na která lze narazit při jeho používání, potažmo i při integraci se systémem FreeIPA.

Continue reading

Released CzechIDM 7.0 Beryl – Second public version of new CzechIdM devstack

Main milestones:

  • Frontend and backend modularity.
  • Spring event model implemented.
  • New version of account management.
  • New version of provisioning.
  • EAV froms implemented for every identity and connector configuration.
  • Secured Groovy script implemented.
  • Confidential storage api.

Downloads

Enjoy. :-)

Auditní log pro entity v CzechIdM 7.0

Na nové verzi CzechIdM 7 jsme dokončili auditní log pro entity. Nyní již v plném proudu auditujeme dění na všech entitách v systému a zároveň na jejich vazbách. Audit jsme postavili nad ORM Envers. Envers nám poskytl základní stavební kámen, který jsme si přizpůsobili, aby zapadl přesně do našeho systému a auditoval jak a kdy si přejeme.

Continue reading

Fronta požadavků v případě nedostupnosti spravovaného systému

CzechIdM jako integrační nástroj ve středu infrastruktury, se musí často vypořádat s neduhy spravovaných systémů. Co však dělat v případě, kdy daný systém neodpovídá? Uživatel si například může měnit heslo, operace selže a uživateli se zobrazí hláška „Spojení se systémem selhalo, zkuste to prosím za 10 minut“ která určitě každého potěší. A nebo ještě hůře: provede se aktualizace na základě jednorázového automatického procesu a ta je pak nenávratně ztracena. Následují hodiny času prohledávání logů a hledání příčiny. Tyto problémy k identity managementu neodmyslitelně patří a IdM se s nimi musí nějak vypořádat. My jsme vyvinuli řešení, určené pro tyto situace.
Continue reading

Jak úspěšně migrovat na jiné IDM řešení

Věnuji se projektům Identity Managementu – centralizované správy identit již 12 let. Jeden z typů projektů, které s týmem děláme jsou migrace z jiných řešení/produktů na náš CzechIDM. Máme za sebou migrace z řešení Microsoftu, IBM, Oracle, Sun, Novell i Siemens. Migrační projekty bývají z těch náročnějších a díky tomu i nejzajímavějších. Pokusím se vysvětlit specifika a přidat doporučení na základě zkušeností. Continue reading

Do boje pod vlajkou nového GUI – release 2016q2

Po poměrně krátké době od vydání letošního prvního releasu CzechIdM 2016q1 náš tým vývojářů opět šlápl do pedálů a zkompletoval vydání další verze našeho identity manageru. Na nebi uživatelské přívětivosti přibyla nová hvězda, o které jsme čtenáře s předstihem informovali v našem článku o novém uživatelském rozhraní. Nyní však nastal okamžik, kdy se nové uživatelské GUI oficiálně stává součástí nového vydání CzechIdM. Continue reading