České vysoké učení technické (ČVUT) je z pohledu informačních systémů značně heterogenní prostředí čítající několik desítek až stovek samostatně běžících služeb a aplikací, které využívají desítky tisíc uživatelů – studentů, zaměstnanců a hostů. Specifikem prostředí ČVUT je rozdělení správy a provozu IT mezi univerzitní a fakultní pracoviště.
Vytvoření formuláře v Oracle Waveset
Oracle Waveset nám nabízí mnoho standardních formulářů, ale občas je třeba vytvořit jeden specifický, který se mezi nimi nevyskytuje. S takovýmto problémem jsme se setkali i u nás a to v situaci, kdy bylo potřeba vytvořit formulář pro změnu hesla na nově připojeném systému. Je to centrální autentizační systém. Tento nový formulář slouží běžným uživatelům ke změně svého hesla, správcům potom ke změně hesla normálním uživatelům, kteří spadají do jejich oblasti působnosti (tato oblast je určována podle přiřazené role).
Interní školení – Základy SSL
V identity managementu je práce s bezpečnostním protokolem SSL na denním pořádku. Ať už přenášíte údaje o uživatelích mezi propojenými systémy, spravujete vzdálený server přes SSH, synchronizujete hesla, nebo jen chcete zabezpečit přístup uživatelů do informačního systému přes internetový prohlížeč, neustále se setkáváte s potřebou ochránit síťovou komunikaci proti odposlouchávání.
Přesto, že programátoři i systémoví technici SSL běžně používají, občas bývá jejich pohled omezený na problematiku, které se právě oni věnují. Proto jsme uspořádali interní školení s cílem ujasnit si základy SSL a doplnit tu teoretické, tu praktické znalosti o fungování tohoto protokolu.
Číst dále »
Nový lexer do Netbeans – barevný svět v hrsti
V posledních dnech jsem se zabýval vývojem drobného dárku pro naše vývojáře a vlastně všechny, kteří vyvíjí workflow pro Identity Management CzechIdM. Když workflow vyvíjíte, de facto píšete kód skriptovacího jazyka Beanshell do XML struktury. A jelikož vás vývojová prostředí Eclipse a Netbeans v takové situaci nechají na holičkách, celý text je černý a o chybě se dozvíte až při spuštění, rozhodl jsem se je malinko rozšířit a vnést do zdrojového kódu barvy… Ostatně, výsledek posuďte sami:
Jak se programuje password filter
Ve svém posledním článku jsem psal o použití password filteru pro synchronizaci hesel z domény Microsoft Windows. Dnes se podíváme na to, jak se dá taková věc naprogramovat.
Vylepšení IdMUploaderu pro CzechIdM
IdMUploader je v CzechIdM velmi často používaný nástroj, který slouží vývojářům k uploadu workflow, pravidel a e-mailových šablon. Při používání vyvstalo několik úkolů ke zlepšení efektivní práce:
- Zajistit přenositelnost z MySQL na jakýkoliv jiný databázový engine, například Oracle a PostgreSQL.
- Umožnit refresh workflow přímo z IdMUploaderu. Tuto akci bylo dříve nutno provádět ručně, až po uploadu workflow, přes webové rozhraní.
- Poslední přidanou věcí je spouštění přes bash skript se zadanými argumenty.
V následujícím článku popíši jednotlivé změny a načrtnu, jak jsem dané řešení implementoval.
Dojmy z konference RedHat DevConf 2013
Stejně jako minulý rok, vydali jsme se i letos s několika kolegy na brněnský DevConf. Pokud budete číst dál, dozvíte se, co mě zaujalo, co je nového v Javě, co mě překvapilo a čemu se chci raději obloukem vyhnout.
Password filter pro synchronizaci hesel mezi doménou MS Windows a CzechIdM
Pokud ve firmě používáte několik vzájemně propojených informačních systémů, je příjemné na nich hesla synchronizovat tak, aby každý uživatel měl jediné heslo, kterým se přihlašuje na všech systémech.
CzechIdM umožňuje uživateli, aby si změnil hesla na všech napojených systémech. Jak ale zajistit synchronizaci, když si uživatel změní heslo na svém účtu v doméně MS Windows, přesněji MS Active Directory? Řešením je password filter neboli filtr hesel, který při změně hesla automaticky zahájí proces, kterým se hesla synchronizují.
Zatímco při změně hesla (respektive hesel) v CzechIdM uživatel explicitně zadává žádost o změnu na připojených systémech, na Windows probíhá synchronizace automaticky v okamžiku, kdy si uživatel změní heslo.
Synchronizace hesel v CzechIdM a ve Windows
Novinky v CzechIdM
Před několika dny se v sídle naší firmy uskutečnila interní konference o novinkách v Identity Manageru CzechIdM. Co je tedy v CzechIdM nového? Jak to poslouží zákazníkům?
jPDl a BeanShell – jak verifikovat syntax
Jedním ze základních stavebních kamenů našeho identity manageru CzechIdM jsou, kromě standardních Java tříd, JBPM workflow a pravidla napsaná v jazyce jPDL, jejichž součástí jsou BeanShell skripty. Během vývoje se často potýkáme s neexistencí pořádného vývojového prostředí – Eclipse si s BeanShell skripty schovanými v XML neporadí a při vývoji nepomůžou. Ubohý programátor se tak o chybějícím středníku dozví až po deployi na testovací server. Posledních pár dnů jsem proto věnoval vývoji jednoduché aplikace, která by syntaktické chyby v BeanShellu rychle poznala. Po internetu tolik žádaný jPDL plugin do Eclipse to sice není, ale i tak by se vám mohla hodit…