Archiv pro rubriku: CzechIdM

Nové uživatelské GUI CzechIDM

V předchozím článku jsme Vám představili nové GUI CzechIDM pro správu rolí. Nyní Vás necháme nakouknout pod pokličku i našemu novému GUI pro uživatele, které je vizuálně i uživatelsky příjemnější, než to původní. V novém GUI naleznete jak standardní funkcionality, tak i ty nové. O nich si ale řekneme jindy. Níže Vám představíme některé standardní funkcionality v novém kabátě. Continue reading

Nové GUI pro správu rolí

S nedávno vydaným releasem CzechIdM 2016q1 přichází nejen řada nových a zajímavých funkcí, ale i několik změn v GUI. Tou nejvýraznější z nich je nový, uživatelsky přívětivější formulář pro vytváření a editaci rolí. Jelikož se řada nových funkcí týká právě rolí a práce s nimi, přibylo do již tak poměrně nepřehledného editačního formuláře mnoho nových konfiguračních políček. Právě proto vyvstala potřeba formulář přepracovat. Continue reading

CzechIdMng – Nové GUI

Aktuálně dokončujeme testování nového uživatelského rozhraní. V následujících týdnech dojde k nasazení k prvnímu z našich zákazníků. Nové uživatelské rozhraní s pracovním názvem CzechIdMng komunikuje s CzechIdM prostředníctvím restových služeb. Je tedy oddělena backendová a frontendová část aplikace, kdy backend stále běží na aplikačním serveru (JBoss) a klient je spuštěn na jednoduchém http serveru (Apache) s podporou Node.js. Cílem tohoto oddělení je podpora více různých klientských aplikací nad jedním backend serverem (například pro mobilní aplikace) a celkový redesign uživatelského rozhraní, kde je kladen důraz na uživatelskou použitelnost a přehlednost (UX).

Continue reading

CzechIdM release 2016q1

Rok se s rokem sešel a nás uvítal nový a pro všechny zajímavý rok 2016. Jak je tomu zvykem, na začátek roku se dávají různá předsevzetí a cíle, které mají za úkol udělat budoucí rok lepší, krásnější a přívětivější, než ten minulý. Jedním z našich firemních předsevzetí pro nový rok bylo vydat nový release. Toto předsevzetí se nám povedlo splnit již v prvním čtvrtletí a teď nám nezbývá nic jiného než vám představit novou verzi produktu CzechIdM 2016q1. Tato verze s sebou přináší mnoho užitečných oprav a nových funkcí, pojďme si tedy společně některé z nich více přiblížit.

Continue reading

Virtuální systémy v CzechIdM

Na projektech u zákazníků se setkáváme se situací, kdy zákazník chce prostřednictvím CzechIdM evidovat účty uživatelů na systémech, které z nějakého důvodu nemohou být připojeny k CzechIdM na přímo (například daný systém neposkytuje žádné rozhraní k jeho napojení). Někdy jen není žádoucí přímé napojení na daný systém. Abychom těmto požadavkům zákazníků vyšli vstříc, máme v CzechIdM implementovaný model tzv. virtuálních systémů, jenž tyto požadavky řeší. V tomto článku se blíže podíváme, jak jsme virtuální systémy implementovali v CzechIdM.

Continue reading

CzechIdM Roadmap 2015

Každý větší software musí mít nejakou vizi, cíl, kam chce směřovat. Bez vize je jeho vývoj pouze nabalující se sněhovou koulí. Vývoj běží na úrovni implementace vlastní setrvačností. V začátcích nám samovolný vývoj nevadí, ale v momentě, kdy aplikace dosáhne určitého rozsahu, je takový způsob práce dále neudržitelný.

S příchodem roku 2015 jsme tedy i my formalizovali naši vizi a vytvořili pro CzechIdM Roadmapu.
CzechIdM je ve vývoji již zhruba pět let, což je relativně dlouho. Většina vývoje je přizpůsobování produktu na míru konkrétnímu zákazníkovi. Dostatečně obecné (a užitečné) funkcionality jsou zároveň zařazovány do standardního produktu. Vývoj je tedy z větší části řízen poptávkou po konkrétních funkcionalitách, z části menší pak vývojem vlastních features „do šuplíku“.

Continue reading

Pokročilé možnosti automatického přidělování rolí

V jednom z minulých článků jsem popsal novou funkcionalitu CzechIdm, kterou je automatické přidělování rolí. Ukázal jsem základní možnosti konfigurace a používání této novinky v CzechIdM. V tomto článku v krátkosti ukáži, jak je možné využít pokročilé možnosti konfigurace pro automatické přidělování rolí.

Zástupné znaky

V pravidle getAutoRolesAttributes je možné kromě přesného názvu atributu specifikovat také název s použitím takzvaných zástupných znaků (wildcards). V této chvíli lze jako zástupné znaky používat znak tečka (.) a znak procento (%). První jmenovaný zastupuje jeden libovolný znak ve jméně atributu, druhý pak libovolnou sekvenci znaků. Bude-li použit název atributu,

position.:cat

pak tento výraz odpovídá například oboum následujícím výrazům:

position0:cat
position9:cat

Odvození chování zástupného znaku procento pro předchozí příklad je pak už triviální.

Vícehodnotová podmínky

Může se stát, že chceme přiřadit roli uživatelům na základě více hodnot pro jeden název atributu. Například chceme, aby se automatická role přidělila všem uživatelům, kteří mají atribut „mobile“, jehož hodnota má jednu z následujících hodnot:

+421 777 777 777
+420 777 777 774

Pak je nutné konfiguraci nastavit tak, aby pro jeden název atributu bylo možné speficikovat více hodnot. To lze nastavit v GUI pro automatické přidělování rolí (v záložce pro editaci rolí)  tak, že hodnoty jednotlivých atributů oddělíme znakem středník (;) například takto:

;+421 777 777 777;+420 777 777 774;

Role pak bude přidělena všem uživatelům, kteří mají potřebný atribut s alespoň jednou uvedenou hodnotou (v případě relace EQ, viz předchozí článek). Logický operátor mezi jednotlivými hodnotami je tedy OR.

Zvláštní chování však má relace NEQ při použití vícehodnotového parametru. Při uvedení více hodnot, jako například v předchozí ukázce, bude mezi jednotlivými hodnotami v případě NEQ logický operátor AND (místo očekávaného OR v případě NEQ).

V tomto článku jsem představil pokročilé možnosti automatického přidělování rolí. Ukázal jsem, jak je možné používat vícehodnotové parametry v konfiguraci a také jak využít zástupné znaky pro názvy atributů. Pro jakékoli dotazy mě můžete kontaktovat na info@bcvsolutions.eu.

Seznam podporovaných systémů CzechIDM

K CzechIdM je možné připojit libovolný systém, který je dostupný po síti a je známa struktura identit. CzechIdM umožňuje spravovat uživatelské účty na vzdálených systémech prostřednictvím vhodných konektorů. Jedná se o komunikační rozhraní využívající standardní protokoly ke komunikaci se spravovaným systémem.

Děláme Identity Management přes 10 let, dříve jako konzultanti, 6 let pod vlastní firmou. Začali jsme s pevnou sadou konektorů, kterou postupně rozšiřujeme, vyvíjíme si i vlastní. Většinu informačních systémů na trhu jsme již připojovali a aktivně je naše Identity Managery spravují.czechidm

Pokud konektor  pro správu koncového systému nemáme, využijeme některý obecný nebo jej na míru vyvineme. U složitějšího systému, jako je  například SAP, je náročnost vlastního vývoje odpovídacící pracnosti v nižších jednotkách dní vývojáře.

Zde je seznam nejčastěji připojovaných systémů

Veřejné správa a samospráva – agendové systémy a spisové služby :
  • Marbes Proxio
  • Gordic Ginis
  • ICZ eSpis
  • ICTBrains Matrix
  • BBM iFIS – finanční řízení
  • Vera
Akreditované certifikační autority v ČR:
  • eIdentity.cz
  • Postsignum.cz QCA
Doménové řadiče a adresářové služby:
  • Microsoft Active Directory
  • Kerberos
  • OpenLDAP
  • Novell eDirectory
  • Red Hat Directory
Mailové systémy:
  • MS Exchange
  • Office 365
  • Linux postfix
  • Communigate
Databáze:
  • Microsoft SQL Server
  • MySQL
  • Oracle
  • PostgreSQL
  • Progres
  • Sybase
Operační Systémy:
  • HP-UX
  • Linux distribuce bez omezení – Red Hat, Debian, SuSE,…
  • Microsoft Windows všech verzí
  • Solaris
  • S/400
Personalistiky:
  • HRIS
  • Mysys HRMS
  • Navision
  • SAP
  • Vema
  • Helios
Web Single Sign On (SSO) a Access Management:
  • OpenAM
  • IBM/Tivoli Access Manager
  • Oracle Acces Manager
  • Sun Java System Access Manager
  • Kerberos
Zdravotnické systémy:
  • StaproMEDEA NIS
  • StaproPANAKEA
  • OpenLIMS
  • LEKIS
  • TESCO SW FaMa

Ostatní:

  • různé LDAPy
  • Plone
  • SAMBA

 

Pokud jste níže nenašli svůj systém, nezoufejte, seznam není kompletní. Napište nám na info@bcvsolutions.eu, zašleme Vám ínformaci jak je pracné Váš systém napojit.