V tomto příspěvku si ukážeme, jakým způsobem lze připojit systém Alfresco k našemu Identity Manageru CzechIdM. Dopředu prozradím, že si k tomuto účelu navrhneme a naimplementujeme speciální Identity connector. Nebudeme si zde podrobně rozebírat implementaci konetoru jako například v případě Universal SSH konektoru, ale podíváme se na tento problém z poněkud jiného pohledu. Ukážeme si, jak postupujeme při zákazníkově požadavku na připojení nějakého nového systému k CzechIdM a jak jsme postupovali v tomto případě.
Identity Manager – Jak připojit systém Vema
U zákazníka v ČR jsme připojovali náš Identity Manager CzechIdM na personalistiku od brněnské firmy Vema. Aplikace Vema je využívána pro evidenci zaměstnanců, a proto představuje primární zdroj informací o uživatelích. CzechIdM má na starosti správu uživatelských účtů postupně ve všech systémech organizace zákazníka. V tomto příspěvku tedy popíši, jak jsme řešili napojení CzechIdM na systém Vema.
Mám použít CzechIdM nebo LDAP? Oba!
V diskuzi nad způsobem správy uživatelských účtů ve větším prostředí jsem se několikrát setkal s argumente, že identity manager je přece zbytečný, když je možné nasadit „LDAP“. Zkusím tedy sepsat pár svých myšlenek na toto téma, třeba to někomu ze čtenářů pomůže.
Aby se dalo „rozhodnout“ co je lepší použít, je nutné si nejdřív ujastnit k čemu Identity Manager a „LDAP“ slouží.
Možnosti připojení CzechIdM na vzdálené systémy
Identity Manager CzechIdM umožňuje spravovat uživatelské účty na vzdálených systémech prostřednictvím vhodných konektorů či adaptérů. Jedná se o komunikační rozhraní využívající standardní protokoly ke komunikaci a správě koncového systému. Většina z nich podporuje tzv. bezagentový přístup, což znamená, že na straně koncového systému není potřeba provádět žádné dodatečné změny. Pouze připojení do OS MS Windows (Active Directory) potřebuje na straně spravovaného systému instalaci agenta.
Identity manager – jak funguje propojení konektor / cache / vyhledávání
Tento příspěvek vzniknul úpravou dotazu a mé odpovědi na webu http://www.abclinuxu.cz
Jak to v Identity Manageru (IdM) vlastně pořádně funguje? Jak jsou načítány a ukládány údaje z koncových systémů? Dejme tomu že mám uživatele v Active Directory či nějaké SQL databázi. Každý uživatel může mít několikrát definován nějaký atribut (třeba skupina). Když k tomu budu chtít připojit Identity Manager, jak se s těmito atributy vypořádá?
Blokování účtů v CzechIdM
Jednou ze základních schopností každého identity manageru je blokování účtů na připojených koncových systémech. Náš CzechIdM nabízí několik možností jak tuto operaci provést. V tomto krátkém článku probereme každou z nich.
CzechIdM lze pro každý systém nakonfigurovat jedním z následujících způsobů – blokování resetem hesla – pro zablokování účtu volat pravidlo – bez nějaké zvláštní podpory blokování (lze využít mapování atributů – viz níže)
Vývoj identity konektoru pro systém CzechIdM
Poslední dobou se moje pracovní povinnosti týkaly hlavně vývoje identity konektorů pro náš systém CzechIdM. Proto jsem se rozhodl, že napíši příspěvek, kde se pokusím letmo popsat problematiku Identity Managementu, Identity Connector Framework a vývoj konektorů v něm. Tento příspěvek zároveň volně navazuje na příspěvek mého kolegy Zdeňka Burdy o systému CzechIdM.
CzechIdM – jak je naprogramován a jaké služby nabízí
Kolega Zdeněk Burda zveřejnil na svém blogu příspěvek o Identity Manageru CzechIdM. Článek pokrývá následující témata:
- Co to je Identity Manager
- Proč Identity Manager CzechIdM vznikl?
- Jak je CzechIdM naprogramován?
- Kde je možné CzechIdM stáhnout?
- Jaké služby poskytujeme?
Plné znění článku naleznete na adrese zdenda.com.
Tisková zpráva: CzechIdM vítězem soutěže IT produkt roku 2011
CzechIdM vítězem soutěže IT produkt roku 2011
Námi vyvíjené řešení Identity Managementu CzechIdM vyhrálo druhé kolo soutěže IT produkt roku 2011 v kategorii „Podnikový software“ a míří tak do finále. Soutěž vyhlašuje časopis IT Computerworld vydavatelství IDG.
CzechIdM poskytuje webovou službu pro práci s workflow
Práce na systému CzechIdM neustávají. Stále hledáme možnosti, jak tento systém dále zlepšit a rozšířit. Tento článek popisuje vývoj webové služby (WS) v rámci tohoto projektu. První část článku je zaměřena na vývoj samotné webové služby, přičemž jsou zde popsány i některé obecné a technologické aspekty týkající se vývoje WS. Druhá část se věnuje vytvoření vzorového klienta, který používá implementované webové metody.