BCV solutions s.r.o.

Blog Active Directory

Správa Azure Active Directory pomocí MS Graph API

Cloudové služby jsou čím dál populárnější. V rámci Microsoft Azure je dostupné mimo jiné právě i Azure Active Directory (dále jen AAD). V tomto článku se ovšem budeme věnovat cloudové verzi Active Directory a komunikaci s ním pomocí MS Graph API. Od klasického AD také v mnoha věcech liší. Nemusíte se ale ničeho bát. Napojení AAD […]

8. 10. 2021 •

Jak napojit MS AD do CzechIdM v 5 jednoduchých krocích?

V dalším článku vás necháme nahlédnout pod pokličku verze CzechIdM, která ještě není na světě, ale vyjde během několika málo dní. CzechIdM 10.8. bude přebírat štafetu příznaku LTS (long term support). Pokračujeme v ní v práci na zlepšování UX, tentokrát jsme připravili Wizard jak napojit MS AD k CzechIdM. V jednom z předešlých článků jste […]

25. 2. 2021 •

Vnořené skupiny v Microsoft Active Directory: centrální správa

Microsoft Active Directory umožňuje vzájemně vnořovat skupiny (nested groups – vnořené skupiny). Efektivně tak lze dosáhnout dědění oprávnění mezi skupinami a jejich pohodlné poskytnutí navázaným objektům – účtům. Jak se ale zachovat, pokud AD napojujeme na centrální správu účtů – identity manager? Budeme uvažovat identity manager založený na principu RBAC. Zjednodušeně tento princip reprezentuje AD […]

22. 6. 2020 •

Jak automatizovat přidělování licencí v Microsoft Office 365?

S nástupem nového zaměstnance ve většině případů souvisí celá řada nutných činností, které musejí být v horším případě vykonány ručně a v tom lepším za pomocí nějakého nástroje automaticky. S automatizací těchto procesů může velmi dobře pomoc nástroj CzechIdM, který kromě jiného umí přidělovat uživatelům licence v Office 365

21. 1. 2020 •

Co je to Identity Management

Identity Management (IdM) je centralizovaná správa identit v IT systémech. Umožňuje správným osobám přístup ke správným zdrojům, ve správný čas, ze správných důvodů a s plnou evidencí. IT systémy jsou typicky heterogenní a jsou dostupné po interní síti. Správa je prováděna zásahem administrátora v IdM nebo automatizovanými procesy.

23. 7. 2019 •

Jak naplánovat a úspěšně migrovat Identity Manager

Dosluhuje Vám současný identity management software? Platíte velké sumy za licence nebo vám jednoduše stávající řešení nevyhovuje? Často se setkáváme s požadavkem migrace z jiného SW Identity Manageru. V následujícím článku se dozvíte postřehy z reálných migrací identity management SW. Co je to identity Management najdete zde. Zadáním je tedy migrovat, jednoduchý upgrade nedává smysl. […]

9. 5. 2018 •

Efektivita IT: jak rozvázat ruce vašemu IT a šetřit náklady?

“Nazdar Karle, Jarda, prosím tě, zíjtra mi nastoupí ten brigádník. Potřebuji, aby měl všude přístup, dík“. Karel pak jde, do Active Directory založí nový účet. Přidělí mu emailovou schránku v MS Exchange. Vygeneruje heslo a pošle ho mailem Jardovi. Atributy účtu, případně AD skupiny nastaví dle svého nejlepšího vědomí a svědomí. I takhle může vypadat […]

26. 4. 2018 •

How to connect Microsoft Active Directory into CzechIdM

Since MS AD is the major directory service spread across the enterprise environment, connecting it to our identity manager CzechIdM is one of the most frequent task we come across. This text is a short tutorial of how to manage accounts of users in AD via an identity manager CzechIdM. It will guide you through […]

11. 4. 2018 •

CzechIdM manages MS AD cross domain groups

In MS Active Directory, groups can have members not only from the same domain but also from other trusted domains. This is determined by “type” of a group. Such cross domain group membership can be now managed by CzechIdM.

22. 9. 2017 •

Transforming attributes in CzechIdM 7

You installed CzechIdM and then connected systems to it. You prepared provisioning and synchronization definitions with attributes mapping. Well done, now you can automatically distribute information about identities, roles and other object between connected systems. But what to do, if there is some attribute value transformation required? You will find you in the following text.

19. 9. 2017 •