Role v CzechIdM rozšiřují oprávnění uživatele a udělují uživatelům přístup na koncové systémy. V CzechIdM existují standardní role a tzv. admin role. Popis čím se role liší, jak roli v CzechIdM vytvořit a následně přiřadit uživateli se dozvíte v tomto článku. Číst dále »
Synchronizace hesel mezi doménou MS Windows a CzechIdM
CzechIdM umožňuje snadno měnit hesla v doméně MS Windows ať už je doména realizována v rámci MS Active Directory nebo na Sambě. V opačném směru – z domény do CzechIdM zatím předávání hesel nebylo možné (jiné atributy se běžně přebírají).
Synchronizace hesla z domény do CzechIdM umožní přímou změnu hesel ve všech aplikacích napojených na CzechIdM pouhou změnou z MS Windows tak jak jsou uživatelé heslo měnit standardně.
Identity konektor pro Alfresco – SOAP nebo RESTful?
V tomto příspěvku si ukážeme, jakým způsobem lze připojit systém Alfresco k našemu Identity Manageru CzechIdM. Dopředu prozradím, že si k tomuto účelu navrhneme a naimplementujeme speciální Identity connector. Nebudeme si zde podrobně rozebírat implementaci konetoru jako například v případě Universal SSH konektoru, ale podíváme se na tento problém z poněkud jiného pohledu. Ukážeme si, jak postupujeme při zákazníkově požadavku na připojení nějakého nového systému k CzechIdM a jak jsme postupovali v tomto případě.
CzechIdM umí spravovat účty Google Apps
V tomto článku si ukážeme jak spravovat účty Google Apps pomocí CzechIdM – centralizované správ uživatelů.
CzechIdM ve zkratce
CzechIdM je řešení Identity Managementu zajištující správu uživatelských oprávnění tak, aby byla zvýšena bezpečnost dat a informací nejen o uživatelích. Zjednodušeně řešeno se jedná o systém, který spravuje uživatelské účty (kdo má přístup) a jejich vztah k jednotlivým aplikacím a datům (kam má přístup). Tyto informace jsou jednoduše reportovatelné v čase.
Výsledkem je prostředí, v němž je jasně definované, jaké osoby mají přístup k jakým datům a zda splňují příslušná oprávnění, školení, atd.
Díky automatizaci celého systému je zajištěna konzistence a integrita těchto informací. K citlivým informacím o uživatelích se tak nemůže dostat nikdo jiný než oprávněná osoba.
Časovače, Java a CzechIdM – 1. část
Toto je první část příspěvku zaměřeného na časovače a časové služby v programovacím jazyce Java. V dnešním příspěvku si na úvod uvedeme dva příklady, kde najdou časovače své uplatnění. První je spíše obecného charakteru, druhý je již specifický a popisuje použití časovačů v našem systému CzechIdM. Poté si ukážeme, jak časovat úlohy v Java SE a Java EE 5 a 6 s použitím EJB kontejneru.
Příští příspěvek bude zaměřen více specificky, a to na jBPM časovače a na projekt Quartz. Zároveň si jednotlivé možnosti shrneme a porovnáme. Nezbývá než začít.
Identity Manager – Jak připojit systém Vema
U zákazníka v ČR jsme připojovali náš Identity Manager CzechIdM na personalistiku od brněnské firmy Vema. Aplikace Vema je využívána pro evidenci zaměstnanců, a proto představuje primární zdroj informací o uživatelích. CzechIdM má na starosti správu uživatelských účtů postupně ve všech systémech organizace zákazníka. V tomto příspěvku tedy popíši, jak jsme řešili napojení CzechIdM na systém Vema.
Mám použít CzechIdM nebo LDAP? Oba!
V diskuzi nad způsobem správy uživatelských účtů ve větším prostředí jsem se několikrát setkal s argumente, že identity manager je přece zbytečný, když je možné nasadit „LDAP“. Zkusím tedy sepsat pár svých myšlenek na toto téma, třeba to někomu ze čtenářů pomůže.
Aby se dalo „rozhodnout“ co je lepší použít, je nutné si nejdřív ujastnit k čemu Identity Manager a „LDAP“ slouží.
Možnosti připojení CzechIdM na vzdálené systémy
Identity Manager CzechIdM umožňuje spravovat uživatelské účty na vzdálených systémech prostřednictvím vhodných konektorů či adaptérů. Jedná se o komunikační rozhraní využívající standardní protokoly ke komunikaci a správě koncového systému. Většina z nich podporuje tzv. bezagentový přístup, což znamená, že na straně koncového systému není potřeba provádět žádné dodatečné změny. Pouze připojení do OS MS Windows (Active Directory) potřebuje na straně spravovaného systému instalaci agenta.
Identity manager – jak funguje propojení konektor / cache / vyhledávání
Tento příspěvek vzniknul úpravou dotazu a mé odpovědi na webu http://www.abclinuxu.cz
Jak to v Identity Manageru (IdM) vlastně pořádně funguje? Jak jsou načítány a ukládány údaje z koncových systémů? Dejme tomu že mám uživatele v Active Directory či nějaké SQL databázi. Každý uživatel může mít několikrát definován nějaký atribut (třeba skupina). Když k tomu budu chtít připojit Identity Manager, jak se s těmito atributy vypořádá?
Blokování účtů v CzechIdM
Jednou ze základních schopností každého identity manageru je blokování účtů na připojených koncových systémech. Náš CzechIdM nabízí několik možností jak tuto operaci provést. V tomto krátkém článku probereme každou z nich.
CzechIdM lze pro každý systém nakonfigurovat jedním z následujících způsobů – blokování resetem hesla – pro zablokování účtu volat pravidlo – bez nějaké zvláštní podpory blokování (lze využít mapování atributů – viz níže)