Představme si situaci, kdy je firma organizačně členěna do více oddělení. Jednotlivá oddělení (podorganizace) spravují pověření administrátoři. Tyto situace se dají v Identity Manageru CzechIdM snadno využít ke správě uživatelů i delegaci přístupů ve spravovaných systémech. Uživatele je možné řadit do podorganizací. Správu zvolených organizací je pak možné přidělit jakýmkoliv uživatelům. V následujícím postupu si ukážeme jak vytvořit organizaci v CzechIdM.
Pravidla při vytváření hesel v CzechIdM
Politika hesel definuje pravidla, kterým musí vyhovovat každé nově nastavené heslo v systému. Identity Management CzechIdM obsahuje mnoho pravidel, pomocí nichž můžeme docílit nastavení požadované politiky.
Hibernate: cizí klíče bez cizích klíčů
Při implementaci našeho Identity Manageru CzechIdM jsme narazili na zajímavý problém týkající se technologie Hibernate a struktury tabulek v databázi. Potřebovali jsme zajistit funkcionalitu, kterou běžně poskytují v databázi cizí klíče. Jenže právě cizí klíče jsme použít nemohli. V tomto článku se na náš problém podíváme a vysvětlíme si, jak se nám ho podařilo vyřešit s použitím některých pokročilejších Hibernate anotací.
Schvalování přiřazení rolí v CzechIdM
Ukážeme příklad, kdy administrátor někomu přiřazuje roli vyžadující schválení. V našem řešení Identity Managementu CzechIdM je možné (a je to také často požadováno), aby si uživatel si sám mohl o roli požádat. K tomu nepotřebuje žádná speciální práva. Žádost o roli je možné podat z webového uživatelského rozhraní. Tento článek navazuje na můj předchozí článek Jak na role v Identity Manageru CzechIdM.
Implementace DTO v CzechIdM
V tomto příspěvku se budeme zabývat návrhem některých datových struktur, kterými implementujeme DTO v našem Identity Manageru CzechIdM. Nebudeme se příliš věnovat samotnému kódu, raději se podíváme na problém s větším odstupem. Ukážeme si, jak jsme v našem případě navrhli jednoduchou hierarchii tříd, která nám umožní spravovat i velmi komplikovaná data. Vše si budeme na závěr ilustrovat na naší třídě UserView, která poskytuje informace o jedné konkrétní identitě v našem CzechIdM.
Jak na role v Identity Manageru CzechIdM
Role v CzechIdM rozšiřují oprávnění uživatele a udělují uživatelům přístup na koncové systémy. V CzechIdM existují standardní role a tzv. admin role. Popis čím se role liší, jak roli v CzechIdM vytvořit a následně přiřadit uživateli se dozvíte v tomto článku. Číst dále »
Synchronizace hesel mezi doménou MS Windows a CzechIdM
CzechIdM umožňuje snadno měnit hesla v doméně MS Windows ať už je doména realizována v rámci MS Active Directory nebo na Sambě. V opačném směru – z domény do CzechIdM zatím předávání hesel nebylo možné (jiné atributy se běžně přebírají).
Synchronizace hesla z domény do CzechIdM umožní přímou změnu hesel ve všech aplikacích napojených na CzechIdM pouhou změnou z MS Windows tak jak jsou uživatelé heslo měnit standardně.
Identity konektor pro Alfresco – SOAP nebo RESTful?
V tomto příspěvku si ukážeme, jakým způsobem lze připojit systém Alfresco k našemu Identity Manageru CzechIdM. Dopředu prozradím, že si k tomuto účelu navrhneme a naimplementujeme speciální Identity connector. Nebudeme si zde podrobně rozebírat implementaci konetoru jako například v případě Universal SSH konektoru, ale podíváme se na tento problém z poněkud jiného pohledu. Ukážeme si, jak postupujeme při zákazníkově požadavku na připojení nějakého nového systému k CzechIdM a jak jsme postupovali v tomto případě.
Identity Manager – Jak připojit systém Vema
U zákazníka v ČR jsme připojovali náš Identity Manager CzechIdM na personalistiku od brněnské firmy Vema. Aplikace Vema je využívána pro evidenci zaměstnanců, a proto představuje primární zdroj informací o uživatelích. CzechIdM má na starosti správu uživatelských účtů postupně ve všech systémech organizace zákazníka. V tomto příspěvku tedy popíši, jak jsme řešili napojení CzechIdM na systém Vema.
Mám použít CzechIdM nebo LDAP? Oba!
V diskuzi nad způsobem správy uživatelských účtů ve větším prostředí jsem se několikrát setkal s argumente, že identity manager je přece zbytečný, když je možné nasadit „LDAP“. Zkusím tedy sepsat pár svých myšlenek na toto téma, třeba to někomu ze čtenářů pomůže.
Aby se dalo „rozhodnout“ co je lepší použít, je nutné si nejdřív ujastnit k čemu Identity Manager a „LDAP“ slouží.