Rekapitulace novinek v CzechIdM za rok 2019
Posun z verze 9.4 Opal na verzi 10 během roku 2019 přinesl zásadní technologický pokrok. Déle je venku a dlouhodobě využívaná oficiální LTS (Long Term Support) verze 9.7.
Přinášíme stručný souhrn nejzajímavějších a nejpřínosnějších funkcích zařazených do našeho produktu v roce 2019 .
- Recertifikace rolí – Uživatel má přiřazené role, které reprezentují práva, účty nebo skupiny v koncovém systému. Tento zbrusu nový modul řeší potřebu opakovatelného přeschválení již přiřazených rolí uživateli například z důvodu požadavků bezpečnosti a auditu.
- Neslučitelnost rolí – Už se vám někdy stalo, že jste chtěli pomocí identity manageru nastavit role tak, aby uživatel, který má roli A nemohl mít zároveň roli B? CzechIdM to nyní umožňuje.
- Agenda číselníků – Je možné si vydefinovat a upravovat číselníky a používat je ve formulářích. Pomocí číselníků si můžete třeba udržovat seznam prostředí (produkce, reference, test) a třídit tak role pro systémy v IdM.
- Kopírování přiřazených rolí od uživatele – Umožňuje jednoduchý výběr v žádosti o roli pomocí kopírování od kolegů.
- Pokročilé EAV validace – Počínaje touto verzí rozšířené atributy podporují pokročilou validaci unikátnosti a správnosti zadaných hodnot. Například můžete ověřovat správný tvar
- Generátory hodnot atributů – CzechIdM nyní obsahuje základní generátory pro login a email. Generátor může vytvářet hodnoty atributů jak při manuálním zadání v GUI, tak i pro automatickou synchronizaci dat. Systém generátorů je rozšiřitelný skripty pro jakýkoli atribut.
- Deduplikace rolí – Tato hromadná akce zkontroluje všechny přiřazené role uživatele a odstraní duplicity. Například pokud má uživatel roli automaticky i manuálně přidělenou na dobu neurčitou, pak stačí, aby ji měl automaticky. Funnkce se používá například po vydefinování automatických rolí pro začištění dat.
- Notifikace o konci posledního úvazku zaměstnance – často administrátoři po ukončení pracovního poměru zaměstnance provádí nějaké navázané akce, třeba generují výstupní list. IdM poskytuje přehled o ukončených uživatelích včetně notifikací.
- Zvýšení rychlosti odezvy GUI
- Audit přihlášení – obsahuje informace o úspěšných a neúspěšných pokusech o přihlášení uživatelů. Najdete zde údaje o počtu pokusů, datu pokusu, platnosti hesla od-do, zablokovaných heslech.
- Audit změny hesel – V auditu najdete důležité informace o změnách hesel.
- Audit přidělení rolí – obsahuje informace o historii přidělování rolí pro vybraného uživatele.
- Read only bez provisioningu – Přepnutím systému do tohoto stavu nebude do systému posílána vypočtená hodnota pro účty, ani nebude tato hodnota ukládána do fronty požadavků na provisioning. Použije se například pro ladění spojení se systémem, kde není chtěné generovat a auditovat operace na systém.
- Přírůstková správa účtů – IdM efektivněji počítá změny na uživatelích. Pokud žádná nenastala, pak nevytváří prázdné provisioning operace.
- Podpora Kerberos Single Sign On (SSO) pro Windows i Linux – Pokud je uživatel v doméně AD a je přihlášen, tak při zapnutém SSO se nemusí znovu přihlašovat do CzechIdM.
- A to vše opravdu jen ve stručnosti… detailněji zde:
CzechIdM 10
https://blog.bcvsolutions.eu/nova-verze-czechidm-10/#more-9696
CzechIdM 9.7.13
https://blog.bcvsolutions.eu/nova-lts-verze-czechidm-9-7-13/#more-9667
CzechIdM 9.7.
https://blog.bcvsolutions.eu/nova-verze-czechidm-9-7-xx-rhyolite/#more-9610
CzechIdm 9.6.
https://blog.bcvsolutions.eu/nova-verze-czechidm-9-6-quartz/#more-9396
Czech IdM 9.5.
https://blog.bcvsolutions.eu/novy-release-czechidm-9-5-pyrite/#more-9263
CzechIdM 9.4.
https://blog.bcvsolutions.eu/novy-release-czechidm-9-4-opal/#more-9190
Také v osvětě jsme udělali pokrok. Přínos pro odbornou veřejnost byla bezesporu konference Kybernetická bezpečnost na území Pardubického a Královehradeckého kraje, na které jsme měli také co říci.
