Úvod do světa portletů

Nedávno jsem se věnovala vývoji dvou portletů do portálu, které slouží jako prostředník mezi uživateli portálu a Identity Managerem CzechIdM. Jedním z nich je portlet pro změnu hesla, který umožňuje uživatelům změnit si heslo přímo z portálu zákazníka, zatímco na pozadí probíhá bezpečná komunikace s Identity Managerem, který heslo propaguje do dalších informačních systémů.
V tomto článku si ukážeme, co to vlastně je portlet, a také se seznámíme se základy, jak portlet vypadá uvnitř.

Číst dále »

Monitorujeme Identity Management CzechIdM

Řešení správy identit, které našim zákazníkům dodáme, po nasazení také zpravidla podporujeme: aktualizujeme, rozvíjíme, udržujeme a řešíme případné nečekané situace. K ověření, že prostředí funguje, jak má, se většinou používá nějaký specializovaný monitorovací software, třeba Nagios. V článku, který si právě čtete, Vás seznámím s tím, jak pomocí jednoduchého skriptu monitorujeme správný běh CzechIdM u zákazníků. A pokud nemáte Nagios, nevadí, skript funguje i samostatně.

schema-clanek

Číst dále »

Kerberos na ČVUT – případová studie

České vysoké učení technické (ČVUT) je z pohledu informačních systémů značně heterogenní prostředí čítající několik desítek až stovek samostatně běžících služeb a aplikací, které využívají desítky tisíc uživatelů – studentů, zaměstnanců a hostů. Specifikem prostředí ČVUT je rozdělení správy a provozu IT mezi univerzitní a fakultní pracoviště.

CTU-logo

Číst dále »

Nový lexer do Netbeans – barevný svět v hrsti

V posledních dnech jsem se zabýval vývojem drobného dárku pro naše vývojáře a vlastně všechny, kteří vyvíjí workflow pro Identity Management CzechIdM. Když workflow vyvíjíte, de facto píšete kód skriptovacího jazyka Beanshell do XML struktury. A jelikož vás vývojová prostředí Eclipse a Netbeans v takové situaci nechají na holičkách, celý text je černý a o chybě se dozvíte až při spuštění, rozhodl jsem se je malinko rozšířit a vnést do zdrojového kódu barvy… Ostatně, výsledek posuďte sami:

netbeansScreen3

Číst dále »

Vylepšení IdMUploaderu pro CzechIdM

IdMUploader je v CzechIdM velmi často používaný nástroj, který slouží vývojářům k uploadu workflow, pravidel a e-mailových šablon. Při používání vyvstalo několik úkolů ke zlepšení efektivní práce:

  1. Zajistit přenositelnost z MySQL na jakýkoliv jiný databázový engine, například Oracle a PostgreSQL.
  2. Umožnit refresh workflow přímo z IdMUploaderu. Tuto akci bylo dříve nutno provádět ručně, až po uploadu workflow, přes webové rozhraní.
  3. Poslední přidanou věcí je spouštění přes bash skript se zadanými argumenty.

V následujícím článku popíši jednotlivé změny a načrtnu, jak jsem dané řešení implementoval.

Číst dále »

Password filter pro synchronizaci hesel mezi doménou MS Windows a CzechIdM

Pokud ve firmě používáte několik vzájemně propojených informačních systémů, je příjemné na nich hesla synchronizovat tak, aby každý uživatel měl jediné heslo, kterým se přihlašuje na všech systémech.

CzechIdM umožňuje uživateli, aby si změnil hesla na všech napojených systémech. Jak ale zajistit synchronizaci, když si uživatel změní heslo na svém účtu v doméně MS Windows, přesněji MS Active Directory? Řešením je password filter neboli filtr hesel, který při změně hesla automaticky zahájí proces, kterým se hesla synchronizují.

Zatímco při změně hesla (respektive hesel) v CzechIdM uživatel explicitně zadává žádost o změnu na připojených systémech, na Windows probíhá synchronizace automaticky v okamžiku, kdy si uživatel změní heslo.

pwdsync-idm-win

Synchronizace hesel v CzechIdM a ve Windows

Číst dále »