Archiv pro štítek: CzechIdM

Nové uživatelské GUI CzechIDM

V předchozím článku jsme Vám představili nové GUI CzechIDM pro správu rolí. Nyní Vás necháme nakouknout pod pokličku i našemu novému GUI pro uživatele, které je vizuálně i uživatelsky příjemnější, než to původní. V novém GUI naleznete jak standardní funkcionality, tak i ty nové. O nich si ale řekneme jindy. Níže Vám představíme některé standardní funkcionality v novém kabátě. Continue reading

Nové GUI pro správu rolí

S nedávno vydaným releasem CzechIdM 2016q1 přichází nejen řada nových a zajímavých funkcí, ale i několik změn v GUI. Tou nejvýraznější z nich je nový, uživatelsky přívětivější formulář pro vytváření a editaci rolí. Jelikož se řada nových funkcí týká právě rolí a práce s nimi, přibylo do již tak poměrně nepřehledného editačního formuláře mnoho nových konfiguračních políček. Právě proto vyvstala potřeba formulář přepracovat. Continue reading

CzechIdM release 2016q1

Rok se s rokem sešel a nás uvítal nový a pro všechny zajímavý rok 2016. Jak je tomu zvykem, na začátek roku se dávají různá předsevzetí a cíle, které mají za úkol udělat budoucí rok lepší, krásnější a přívětivější, než ten minulý. Jedním z našich firemních předsevzetí pro nový rok bylo vydat nový release. Toto předsevzetí se nám povedlo splnit již v prvním čtvrtletí a teď nám nezbývá nic jiného než vám představit novou verzi produktu CzechIdM 2016q1. Tato verze s sebou přináší mnoho užitečných oprav a nových funkcí, pojďme si tedy společně některé z nich více přiblížit.

Continue reading

Virtuální systémy v CzechIdM

Na projektech u zákazníků se setkáváme se situací, kdy zákazník chce prostřednictvím CzechIdM evidovat účty uživatelů na systémech, které z nějakého důvodu nemohou být připojeny k CzechIdM na přímo (například daný systém neposkytuje žádné rozhraní k jeho napojení). Někdy jen není žádoucí přímé napojení na daný systém. Abychom těmto požadavkům zákazníků vyšli vstříc, máme v CzechIdM implementovaný model tzv. virtuálních systémů, jenž tyto požadavky řeší. V tomto článku se blíže podíváme, jak jsme virtuální systémy implementovali v CzechIdM.

Continue reading

Do CzechIdM umíme připojit eSpis

U našeho zákazníka jsme pomocí CzechIdM plně nahradili standardní grafické rozhraní pro správu eSpisu. Napojením eSpisu k CzechIdM umožňujeme našim zákazníkům  ruční správu jednotlivých entit v eSpisu, stejně tak jako plnou integraci se stávajícími systémy v organizaci. Napojení je realizováno tak, že CzechIdM v eSpisu spravuje:

  • organizační útvary,
  • funkční místa,
  • uživatelské účty a jejich vazby na další entity.

V tomto článku si ukážeme, jak jsme se poprali s grafickou formou rozhraní pro správu jednotlivých entit. Continue reading

CzechIdM Roadmap 2015

Každý větší software musí mít nejakou vizi, cíl, kam chce směřovat. Bez vize je jeho vývoj pouze nabalující se sněhovou koulí. Vývoj běží na úrovni implementace vlastní setrvačností. V začátcích nám samovolný vývoj nevadí, ale v momentě, kdy aplikace dosáhne určitého rozsahu, je takový způsob práce dále neudržitelný.

S příchodem roku 2015 jsme tedy i my formalizovali naši vizi a vytvořili pro CzechIdM Roadmapu.
CzechIdM je ve vývoji již zhruba pět let, což je relativně dlouho. Většina vývoje je přizpůsobování produktu na míru konkrétnímu zákazníkovi. Dostatečně obecné (a užitečné) funkcionality jsou zároveň zařazovány do standardního produktu. Vývoj je tedy z větší části řízen poptávkou po konkrétních funkcionalitách, z části menší pak vývojem vlastních features „do šuplíku“.

Continue reading

Tisková zpráva: Podruhé jsme součástí IT projektu roku

Podruhé jsme součástí IT projektu roku

Bohemia Energy je jedním z vítězů soutěže IT projektu roku 2014, která je vyhlašována Českou asociací manažerů informačních technologií (CACIO). BCV solutions pro Bohemia Energy v tomto projektu zajišťuje Identity a Access Management s produkty CzechIdM a OpenAM.

Česká asociace manažerů informačních technologií (CACIO) vyhlásila dne 19. 2. 2015 výsledky soutěže IT projekt roku 2014. Tato soutěž se u nás pořádá již 12 let a zúčastnit se jí mohou projekty informačních a komunikačních technologií, které jsou uvedeny do praxe. Letošní ročník má tři vítěze. Jedním z nich je i největší alternativní poskytovatel elektrické energie, společnost Bohemia Energy, která zvítězila s řešením umožňujícím jejím zástupcům uzavírání nových smluv prostřednictvím tabletů. „Jsme velice rádi, že projekt, na kterém jsme se podíleli, byl oceněn takovou prestižní cenou,“  řekl Lukáš Cirkva, ředitel společnosti.

Na projektu jsme se podíleli s naším identity managerem CzechIdM, který již byl v organizaci implementován před pořízením tabletů. Pro začlenění tabletů a aplikací, které umožňují elektronické sepsání smlouvy, jsme správu uživatelských účtů přes CzechIdM rozšířili. Identity manager nyní kontroluje nejen to, aby měli přístupy pouze uživatelé, kteří je mají mít, ale kontroluje i jejich oprávnění — tedy kam uživatelé v aplikaci mohou a kam už nikoli. Tyto procesy — zakládání, mazání a kontroly přístupů — umožňuje identity manager CzechIdM u všech napojených aplikací. Nemůže tedy dojít k tomu, aby uživatelé, kteří již nejsou v zaměstnaneckém či jiném poměru, mohli nahlížet a měli přístupy do systémů Bohemia Energy. Pokud dojde k přeřazení zaměstnance na jinou pozici, přiřadí mu identity manager pouze ty přístupy, které má na nové pozici mít.

Poprvé jsme byli součástí výherce IT projektu v roce 2010, kdy jsme byli u zrodu první elektronické lékařské dokumentace na Všeobecné fakultní nemocnici, se kterou dlouhodobě spolupracujeme. Více informací o řešení na Všeobecné fakultní nemocnici naleznete zde.

Kontakt:

  • Veronika Melmuková
    BCV solutions s.r.o.
    7. května 1168/70
    149 00 Praha 4 – Chodov
    Tel.: +420 778 035 900
    Email: info@bcvsolutions.eu

Pokročilé možnosti automatického přidělování rolí

V jednom z minulých článků jsem popsal novou funkcionalitu CzechIdm, kterou je automatické přidělování rolí. Ukázal jsem základní možnosti konfigurace a používání této novinky v CzechIdM. V tomto článku v krátkosti ukáži, jak je možné využít pokročilé možnosti konfigurace pro automatické přidělování rolí.

Zástupné znaky

V pravidle getAutoRolesAttributes je možné kromě přesného názvu atributu specifikovat také název s použitím takzvaných zástupných znaků (wildcards). V této chvíli lze jako zástupné znaky používat znak tečka (.) a znak procento (%). První jmenovaný zastupuje jeden libovolný znak ve jméně atributu, druhý pak libovolnou sekvenci znaků. Bude-li použit název atributu,

position.:cat

pak tento výraz odpovídá například oboum následujícím výrazům:

position0:cat
position9:cat

Odvození chování zástupného znaku procento pro předchozí příklad je pak už triviální.

Vícehodnotová podmínky

Může se stát, že chceme přiřadit roli uživatelům na základě více hodnot pro jeden název atributu. Například chceme, aby se automatická role přidělila všem uživatelům, kteří mají atribut „mobile“, jehož hodnota má jednu z následujících hodnot:

+421 777 777 777
+420 777 777 774

Pak je nutné konfiguraci nastavit tak, aby pro jeden název atributu bylo možné speficikovat více hodnot. To lze nastavit v GUI pro automatické přidělování rolí (v záložce pro editaci rolí)  tak, že hodnoty jednotlivých atributů oddělíme znakem středník (;) například takto:

;+421 777 777 777;+420 777 777 774;

Role pak bude přidělena všem uživatelům, kteří mají potřebný atribut s alespoň jednou uvedenou hodnotou (v případě relace EQ, viz předchozí článek). Logický operátor mezi jednotlivými hodnotami je tedy OR.

Zvláštní chování však má relace NEQ při použití vícehodnotového parametru. Při uvedení více hodnot, jako například v předchozí ukázce, bude mezi jednotlivými hodnotami v případě NEQ logický operátor AND (místo očekávaného OR v případě NEQ).

V tomto článku jsem představil pokročilé možnosti automatického přidělování rolí. Ukázal jsem, jak je možné používat vícehodnotové parametry v konfiguraci a také jak využít zástupné znaky pro názvy atributů. Pro jakékoli dotazy mě můžete kontaktovat na info@bcvsolutions.eu.

Seznam podporovaných systémů CzechIDM

K CzechIdM je možné připojit libovolný systém, který je dostupný po síti a je známa struktura identit. CzechIdM umožňuje spravovat uživatelské účty na vzdálených systémech prostřednictvím vhodných konektorů. Jedná se o komunikační rozhraní využívající standardní protokoly ke komunikaci se spravovaným systémem.

Děláme Identity Management přes 10 let, dříve jako konzultanti, 6 let pod vlastní firmou. Začali jsme s pevnou sadou konektorů, kterou postupně rozšiřujeme, vyvíjíme si i vlastní. Většinu informačních systémů na trhu jsme již připojovali a aktivně je naše Identity Managery spravují.czechidm

Pokud konektor  pro správu koncového systému nemáme, využijeme některý obecný nebo jej na míru vyvineme. U složitějšího systému, jako je  například SAP, je náročnost vlastního vývoje odpovídacící pracnosti v nižších jednotkách dní vývojáře.

Zde je seznam nejčastěji připojovaných systémů

Veřejné správa a samospráva – agendové systémy a spisové služby :
  • Marbes Proxio
  • Gordic Ginis
  • ICZ eSpis
  • ICTBrains Matrix
  • BBM iFIS – finanční řízení
  • Vera
Akreditované certifikační autority v ČR:
  • eIdentity.cz
  • Postsignum.cz QCA
Doménové řadiče a adresářové služby:
  • Microsoft Active Directory
  • Kerberos
  • OpenLDAP
  • Novell eDirectory
  • Red Hat Directory
Mailové systémy:
  • MS Exchange
  • Office 365
  • Linux postfix
  • Communigate
Databáze:
  • Microsoft SQL Server
  • MySQL
  • Oracle
  • PostgreSQL
  • Progres
  • Sybase
Operační Systémy:
  • HP-UX
  • Linux distribuce bez omezení – Red Hat, Debian, SuSE,…
  • Microsoft Windows všech verzí
  • Solaris
  • S/400
Personalistiky:
  • HRIS
  • Mysys HRMS
  • Navision
  • SAP
  • Vema
  • Helios
Web Single Sign On (SSO) a Access Management:
  • OpenAM
  • IBM/Tivoli Access Manager
  • Oracle Acces Manager
  • Sun Java System Access Manager
  • Kerberos
Zdravotnické systémy:
  • StaproMEDEA NIS
  • StaproPANAKEA
  • OpenLIMS
  • LEKIS
  • TESCO SW FaMa

Ostatní:

  • různé LDAPy
  • Plone
  • SAMBA

 

Pokud jste níže nenašli svůj systém, nezoufejte, seznam není kompletní. Napište nám na info@bcvsolutions.eu, zašleme Vám ínformaci jak je pracné Váš systém napojit.