Archiv pro štítek: Active Directory

Správa MS Active Directory a Exchange 2010 pomocí CzechIdM

Nedávno jsme pro našeho zákazníka napojovali na Identity Manager CzechIdM systémy MS Active Directory spolu s MS Exchange 2010. Uživatelské účty v doméně a e-mailové schránky již budou spravovány automatizovaně, což ušetří čas administrátorům těchto systémů a zajistí vždy aktuální data podle personalistiky. Náš zákazník měl i některé specifické požadavky, o jejichž řešení se s vámi ráda podělím v tomto článku.
Pokračování textu

CzechIdM a Exchange 2007

U jednoho našeho zákazníka se rozhodli přejít z dnes už poměrně zastaralého mailserveru MS Exchange 2003 na novější verzi MS Exchange 2007. O uživatelské účty v informačním systému se už několik let stará Identity Management – na mailserveru zakládá a aktualizuje účty, nepoužívané účty blokuje. Pojďme se podívat, co migrace znamenala pro Identity Mangement CzechIdM, jaké úpravy jsme museli provést a čím se Exchange 2007 od Exchange 2003 z hlediska napojení liší.

schemata

Pokračování textu

Password filter pro synchronizaci hesel mezi doménou MS Windows a CzechIdM

Pokud ve firmě používáte několik vzájemně propojených informačních systémů, je příjemné na nich hesla synchronizovat tak, aby každý uživatel měl jediné heslo, kterým se přihlašuje na všech systémech.

CzechIdM umožňuje uživateli, aby si změnil hesla na všech napojených systémech. Jak ale zajistit synchronizaci, když si uživatel změní heslo na svém účtu v doméně MS Windows, přesněji MS Active Directory? Řešením je password filter neboli filtr hesel, který při změně hesla automaticky zahájí proces, kterým se hesla synchronizují.

Zatímco při změně hesla (respektive hesel) v CzechIdM uživatel explicitně zadává žádost o změnu na připojených systémech, na Windows probíhá synchronizace automaticky v okamžiku, kdy si uživatel změní heslo.

pwdsync-idm-win

Synchronizace hesel v CzechIdM a ve Windows

Pokračování textu

Synchronizace hesel mezi doménou MS Windows a CzechIdM

CzechIdM umožňuje snadno měnit hesla v doméně MS Windows ať už je doména realizována v rámci MS Active Directory nebo na Sambě. V opačném směru – z domény do CzechIdM zatím předávání hesel nebylo možné (jiné atributy se běžně přebírají).

Synchronizace hesla z domény do CzechIdM umožní přímou změnu hesel ve všech aplikacích napojených na CzechIdM pouhou změnou z MS Windows tak jak jsou uživatelé heslo měnit standardně.

Pokračování textu