Školení Identity Management a Identity Manager CzechIdM

Mít Identity Manager, který člověku může v mnohém pomoci, a neumět ho naplno využít? To přeci není logické! Z toho důvodu pořádáme pro naše zákazníky školení, ať již při nasazování našeho Identity Manageru CzechIdM do provozu, tak i v rámci nezávislých konzultací. Naše školení upravujeme dle požadavků každého ze zákazníků. V tomto článku si projdeme základní kostru takového školení, ve kterém jsou jednak obsaženy obecné principy Identity Managementu, tak i specifické věci, které se týkají našeho systému CzechIdM.

Agenda školení

Prezentace obecně o Identity Managementu a CzechIdM

 • přínosy nasazení Identity Manageru
 • co řeší CzechIdM
 • co neřeší CzechIdM

Praktické ukázky doplněné teorií – obecné CzechIdM

 • rozhraní (administrátorské a uživatelské rozhraní, webové služby)
 • identity a organizace (správa organizací, správa identit, automatizovaná správa identit na základě informací z autoritativního systému)
 • ukázka založení organizace, ruční vytvoření identity v organizaci

Role

 • vysvětlení, k čemu role slouží, klasifikace rolí (IT role, business role, role definující přístup na koncový systém), admin vs. uživatelské role
 • schvalování přidělení rolí – přidělení role identitě musí schválit schvalovatel(é)
 • notifikační pravidla – slouží pro notifikaci o skutečnosti, že někomu byla přiřazena daná role
 • ukázky založení uživatelských rolí, definice admin role, přidělení role identitě, schvalování

Systémy

 • konektory – jakým způsobem se připojují systémy k CzechIdM, klasifikace konektorů, implementace vlastních konektorů
 • vytvoření a konfigurace nového systému (mapování atributů mezi CzechIdM a koncovým systémem, transformační pravidla, způsoby blokace účtů na koncovém systému, before a after provisioning pravidla, politiky hesel pro koncové systémy)
 • princip provisioningu, autoritativní vs. neautoritativní systémy
 • praktické ukázky – napojení vzorového systému, vytvoření role pro daný systému, přidělení dané role identitě (založení účtu na daném systému)

Rekoncilace a synchronizace

 • obecné principy rekoncilace
 • obecné principy synchronizace
 • korelační pravidla
 • rekoncilace a synchronizace v CzechIdM – jejich pravidelné spouštění, určení korelačního pravidla, stavy během jejich provádění
 • ukázka nastavení rekoncilace a synchronizace pro vzorový systém

Vazby účtů a identit přes role

 • vysvětlení pojmu account mapping
 • jakou roli zde hraje rekoncilace
 • odebrání role definující účet na koncovém systému identitě
 • zrušení párování identita – účet
 • smazání účtu na koncovém systému
 • ruční spárování identity s účtem na koncovém systému
 • praktické ukázky

Plánované úlohy

 • pravidelné spouštěné procesy a úlohy, pravidelné spouštění rekoncilací a synchronizací

Reporty, konfigurace CzechIdM

 • auditní log, auditní log pro identity – co vše se reportuje a jak jednoduše v reportech vyhledávat  potřebné údaje
 • politiky hesel – politiky hesel pro CzechIdM, politiky hesel pro připojené koncové systémy
 • konfigurace – odesílání emailů z CzechIdM, editace emailových šablon, úpravy procesů a pravidel přímo z CzechIdM
 • praktické ukázky

Procesy a implementace specifická pro projekty

 • rozvržení systémů
 • implementované procesy
 • personální procesy
 • příchod zaměstnance (v budoucnu, v minulosti, odeslání notifikačního emailu vedoucímu)
 • přiřazení oprávnění uživateli (na sdílený adresář, na obyčejnou roli)
 • odebrání oprávnění uživateli
 • změna popisných dat uživatele
 • změna pracovní pozice
 • ukončení PPV (v budoucnosti, v minulosti)
 • smazání uživatele
 • vyjmutí z karantény
 • vyjmutí z evidenčního počtu

CzechIdM – architektura, standardní procesy a pravidla

 • architektura CzechIdM, použité technologie,
 • ukázky některých standardních procesů CzechIdM
 • možnosti úprav dle přání zákazníka

Produkční prostředí

 • základní správa aplikačního serveru JBoss AS (instalace aplikačního serveru, konfigurace logů, vytvoření úložiště pro certifikáty, deploy CzechIdM, spouštění/restart serveru atd.)
 • vytvoření datového úložiště CzechIdM (instalace MySQL databáze, vytvoření repository CzechIdM, vydefinování zabezpečeného přístupu k datům atd.)

Samba – sdílené adresáře

 • informace o technologii, vysvětlení pojmů (např. adresářové role, vlastník adresářové role), procesy a skripty
 • praktické ukázky – přidělení oprávnění v CzechIdM na sdílený adresář, odebrání oprávnění na sdílený adresář, vytvoření adresářové role pro nový adresář na souborovém serveru atd.

Ukázka ze školení

Závěr

V tomto článku jsme si prošli základní kostru školení zaměřeného na náš Identity Manager CzechIdM a na Identity Management obecně. Pokud Vás obsah školení zaujal, nevíte-li si rady s Vašim stávajícím Identity Managerem, případně máte-li zájem se dozvědět o systému CzechIdM více, tak nás neváhejte kontaktovat na info@bcvsolutions.eu. Rádi Vám zodpovíme jakýkoliv dotaz.

Leave a Reply