Netradiční využití Identity Managementu 1/3

Identity Management (IDM) může sloužit k mnoha účelům. Základním přínosem je automatizace a zavedení pořádku ve správě účtů a jejich práv v mnoha heterogenních systémech. IDM se stává základním stavebním kamenem bezpečnosti při nakládání s informacemi o účtech, bezpečnosti celé organizační struktury. IDM má srozumitelné webové rozhraní pro administraci, má konektory na systémy. Má parametrizovatelné schvalovací workflow, vše se audituje. Proč tolik informací a funkcí nevyužít k dalším úkolům? S takovým systémem mohu schvalovat nejenom účty, ale také jakékoliv předávání fyzických věcí – například přístupové karty, ale i licence, VPNky, práva k souborovým složkám, dovolené, objednávky, nákupy atd.

Zde jsou některé příklady netradičních využití IDM.

Continue reading

Video: CzechIdM – kopírování rolí od jiného uživatele

Často ve firmách řeší, že nový kolega má mít role jako “Franta” nebo “Jana”, kteří pracují na stejné pozici. V CzechIdM lze jednoduše najít uživatele a zkopírovat námi vybrané role. Neznamená to, že dotyčný role rovnou dostane, ale vytvoří se žádost. Tato žádost jde na zodpovědné nadřízené. Při odeslání žádosti je vyhodnocena neslučitelnost rolí (SoD), kdy jedna role může zakazovat přiřazení druhé (například schvalování nákupu). Tato žádost prochází standardním schvalovacím kolečkem. Po schválení zodpovědnými pracovníky je uživateli role neprodleně přiřazena.

Continue reading

Jak na samoregistraci externistů a žádosti o certifikát a VPN

Potřebujete vytvářet přístupy pro externisty? Hledáte systém pro automatizaci předávání přístupů VPN nebo certifikátů? Hledáte způsoby, jak umožnit samoregistraci zákazníkům? K tomu lze využít Identity Manager (IdM).

Ukázka staví na našem produktu CzechIdM, který se používá i k registraci nových dodavatelů a správě jejich certifikátů pro přístup do interní sítě pomocí VPN. 

Continue reading

Nový release CzechIdM 9.5 Pyrite

S verzí CzechIdM 9.5 se můžete těšit na několik novinek, které vám usnadní práci zejména s rolemi. Nově máte možnost hromadně přenést kopie rolí do jiných prostředí anebo se naopak jednoduše zbavit nadbytečných duplikátů přidělených rolí. Dále jsme rozšířili agendu auditu, zoptimalizovali správu účtů a provisioning. Nemluvě o drobných vylepšeních a opravách, jejichž soupis je uveden v závěru článku.

Continue reading

Věk cloudových řešení a správa identit – jak na o365

Firmy a organizace chtějí omezovat rutinní operativu. To je jasné.

Automatizovat. Super.

Používat co nejmodernější vychytávky, řešení, aplikace a technologie. Už včera bylo pozdě.

Uvolňovat si ruce na kreativní a produktivní práci. Sen všech manažerů a majitelů firem.

Clouduji, clouduješ, cloudujeme”

Současný trend je zřejmý. Data – a tedy i identity – se čím dál častěji přesouvají do prostředí cloudových služeb s cílem přiblížit je aplikacím, které se provozují v cloudovém prostředí. Jako jeden příklad za všechny stačí uvést hojně rozšířené cloudové služby Office365.

Continue reading

Jak předávat data do Jednotného identitního prostoru pomocí Identity manageru

Jednotný identitní prostor (JIP) je poměrně nový projekt, který má primárně umožnit autentizaci a autorizaci uživatelů, například úředníků, pro online přístup k agendám orgánů státní moci, jako je třeba ISÚI – Informační Systém Územní Identifikace. Projekt je provozován pod hlavičkou CzechPoint. Nedávno nás oslovil zákazník s požadavkem na automatické plnění dat do JIP z jeho systémů. Toho je možné dosáhnout pomocí identity management SW (IdM). V následujícím článku si představíme, jak může taková integrace vypadat.

Continue reading

Reference: Identity Management na Ministerstvu životního prostředí

Jak uživatele registrovat a dvoufaktorově autorizovat? Potřebujete bezpečně přistupovat do interní sítě? Můžete využít Identity Management.

V prostředí Ministerstva životního prostředí (dále též „MŽP“) byl modernizován systém pro vzdálené přístupy z Internetu – externí zónu. Uživatele je třeba vícefaktorově autentizovat s využitím telefonního čísla. Cílem bylo vybudovat kvalitní zdroj informací o uživatelských účtech. Uživatelům byl poskytnut webový portál pro správu účtu. Pro řešení byl vybrán Identity Manager CzechIdM.

Continue reading

Nový release CzechIdM 9.4 Opal

CzechIdM verze 9.4 je jeden z nejrozsáhlejších releasů, který přináší 40 vylepšení. Mezi pět nejvýznamnějších úprav patří: u atributů pro přidělované role lze nově doplnit jejich subdefinici. Další novou funkcionalitou je možnost vydefinovat si vzájemnou neslučitelnost rolí, kopírovat role mezi uživateli, upravovat číselníky formulářů, validovat rozšířené atributy a mnohá další vylepšení a opravy. Popis všech důležitých změn najdete v changelog.

Continue reading

IDM free download

CzechIdM is an OpenSource identity management SW for user accounts that automates the operations associated with establishing and managing identities. CzechIdM manages user accounts, roles, groups, organizational structures, and their relationships to individual applications and data. All performed operations are recorded, so you always have a complete overview of who has what access and why.

Continue reading