Školení pro obchodní partnery Identity manageru CzechIdM
Minulý měsíc proběhlo školení pro obchodního partnera Vítkovice IT Solutions, který úspěšně prodává a implementuje řešení CzechIdM. Školení trvalo dva dny a žádne slovo nevystihuje školení lépe, než že bylo opravdu výživné. Což dokládá samotný obsah, jehož kostra je níže. Obsah školení byl přizpůsoben pro konkrétní potřeby partnera a jejich zákazníků. Součástí školení byla i praktická ukázka napojení MS AD k Identity manageru CzechIdM. Školilo se v našich prostorech v teple firemního krbu a to doslova.
Agenda školení
Architektura produktu CzechIdM
- Technologie BE a FE (Java, Spring, Hibernate, ReactJS, Redux, Activiti, Envers, Vlastní FE komponenty)
- Striktní rozdělení BE a FE (REST)
- Nástroje BE a FE
- Jak začít – ukázka, jak si rozchodit BE a FE produktu
- Modularita (ukázka BE a FE)
- Flyway
- Workflow
- Procesory (význam, příklad použití)
- Vlastní filtry (vedoucí / podřízení)
- Asynchronní zpracování (LRT, Eventy)
Jak produkt vyvíjíme
- Verzování – kompatibilní a nekompatibilní změny
- Changelogrozhraní (administrátorské a uživatelské rozhraní, webové služby)
- Dokumentace
- Testování (CI, Sonar)
Přídavné moduly k CzechIdM
- Modul resetu hesla
- Modul reportů
- Modul samoregistrace (jak na samoregistraci externistů a žádostí o certifikát a VPN)
- Modul certifikační autority (správa certifkátů ve VFN)
- Modul správy VPN
- Modul správy SW licencí
Role
- Vysvětlení pojmu account mapping
- Jakou roli zde hraje rekoncilace
- Byznys role
- Napojení systémů (přetížení atributů -> Merge (kontrolované atributy) vs Autoritativní merge)
- Univerzální requesty (schvalování změn)
Workflow
- Kde a jak používáme
- Ukázka procesu (schvalování oprávnění, subprocesy)
- Ukázka úpravy
- Dynamický formulář (ukázka FE)
Postřehy z projektů
- Změna identifikátoru
- Vícedoménové prostředí – trust, forest, cross-domain skupiny
- (ne)Unikátnost klíčových atributů jako DN, UPN
- Diakritika (LDAP rozhraní AD) a unikátnost
- Recyklace identifikátorů (osobní číslo, login)
- Obecně na co se připravit od HR – mazání místo ukončení, pozdní zadávání, chybná data, údaje ze mzdového systému
- Přejmenování uživatelů, změna loginu a dopad na napojené systémy
- Karanténa účtů
- VIP uživatelé a zavádění výjimek z výjímky
- Mateřská dovolená – reprezentace v HR, více úvazků
- Příliš složité schvalování a přemíra notifikací
- Příliš mnoho uživatelských úprav (FE) a udržitelnost
- Málo místa na disku, rotace logů, odmazání DB logů.cxycy
Součástí školení toho bylo mnohem více (entity, notifikace, account management, konfigurace aplikace, skriptování, hromadné operace, základní entity IDM a jejich vazby,…), ale to už zase příště!
Závěr
V tomto článku jsme si prošli základní kostru školení zaměřeného na náš Identity Manager CzechIdM. Pokud Vás obsah školení zaujal, nevíte-li si rady s Vašim stávajícím Identity Managerem, případně máte-li zájem se dozvědět o systému CzechIdM více, tak nás neváhejte kontaktovat na info@bcvsolutions.eu. Rádi Vám zodpovíme jakýkoliv dotaz.
