Password filter pro synchronizaci hesel mezi doménou MS Windows a CzechIdM

Pokud ve firmě používáte několik vzájemně propojených informačních systémů, je příjemné na nich hesla synchronizovat tak, aby každý uživatel měl jediné heslo, kterým se přihlašuje na všech systémech.

CzechIdM umožňuje uživateli, aby si změnil hesla na všech napojených systémech. Jak ale zajistit synchronizaci, když si uživatel změní heslo na svém účtu v doméně MS Windows, přesněji MS Active Directory? Řešením je password filter neboli filtr hesel, který při změně hesla automaticky zahájí proces, kterým se hesla synchronizují.

Zatímco při změně hesla (respektive hesel) v CzechIdM uživatel explicitně zadává žádost o změnu na připojených systémech, na Windows probíhá synchronizace automaticky v okamžiku, kdy si uživatel změní heslo.

pwdsync-idm-win

Synchronizace hesel v CzechIdM a ve Windows

Číst dále »

Doménový řadič a další služby sítě: návrh

V minulém článku jsem popsal co si představit pod Doménovým řadičem a dalšími službami sítě, nyní je na čase popsat jak to bude fungovat. Pro úplnou představu toho co vlastně stavíme předkládám obrázek. Protože je obrázek trochu složitější, uvedu slovní popis:

Na obrázku vidíte server Hlavní doménový řadič (1), Záložní doménový řadič (2) a pobočkové servery (3 a 4). Každý ze serverů nabízí všechny služby a je schopen samostatné práce i bez napojení na VPN. Servery jsou propojeny přes síť Internet VPN tunelem. K serverům jsou připojení klienti s různými verzemi Windows (5, 6,7).

Číst dále »

Synchronizace hesel mezi doménou MS Windows a CzechIdM

CzechIdM umožňuje snadno měnit hesla v doméně MS Windows ať už je doména realizována v rámci MS Active Directory nebo na Sambě. V opačném směru – z domény do CzechIdM zatím předávání hesel nebylo možné (jiné atributy se běžně přebírají).

Synchronizace hesla z domény do CzechIdM umožní přímou změnu hesel ve všech aplikacích napojených na CzechIdM pouhou změnou z MS Windows tak jak jsou uživatelé heslo měnit standardně.

Číst dále »

Stavíme Doménový řadič a další služby sítě: úvod

Každá společnost od svého vzniku začíná s jedním, dvěma počítači. Najednou vzroste počet na deset, další rok na třicet, s přibývajícími zaměstnanci se pak rozrůstá i IT oddělení, které se stará o to aby vše fungovalo, řeší požadavky uživatelů, doplňuje toner, vytahuje zaseknuté papíry z tiskáren, odvirovává počítače a celkově podporuje firmu k jejímu růstu. Rychle rostoucí společnosti se často dostávají do problému, kdy koncepce sítě a IT byla navržena pro “pár počítačů” a na řešení bezpečnosti nebyl brán zřetel.  Jakmile počet uživatelů počítačů ve firmě překročí cca 30, začne se tato chyba v koncepci objevovat čím dál tím častěji. Jak tedy řešit bezpečnost sítě a centralizaci? Instalací Doménového řadiče a dalších služeb sítě.

Číst dále »