BCV solutions s.r.o.

Blog Tomáš Doischer

Zranitelnost Springu CVE-2022-22965 a CzechIdM

Po nedávné zranitelnosti v knihovně Log4j otřásá světem další zranitelnost, tentokrát v populárním frameworku Spring. Tato zranitelnost Springu útočníkovi umožňuje podsunout přes REST škodlivý kód k exekuci. V tomto článku se dozvíte, jaký dopad má tato zranitelnost na bezpečnost CzechIdM, jaké kroky podnikáme, abychom zabránili zneužití této zranitelnosti, a několik tipů, jak se vypořádat s CVE-2022-22965 […]

1. 4. 2022 •

Napojení MS AD: První krůčky při integraci s identity managerem

Jedním z hlavních přínosů použití CzechIdM je centralizace správy účtů v koncových systémech (např. napojení MS AD, O365 apod.). Aby však mohla aplikace účty spravovat, je třeba poskytnout řadu součinností ze strany zákazníka. O přípravě projektu identity managementu jste si mohli přečíst v předchozím článku. Před samotným napojením systému je třeba znát dobře logiku správy […]

27. 7. 2020 •

Co jsou business role a jak je používat

Oprávnění pro jednotlivé systémy jsou v CzechIdM řízeny pomocí rolí. S každým napojeným systémem přibývají další a další role, vyznat se v nich proto může být mnohdy oříšek. CzechIdM disponuje řadou funkcí, které nám zde mohou pomoci (např. katalog rolí). Často je však užitečné mít možnost několik rolí seskupit do jednoho celku, který pak lze […]

7. 7. 2020 •

Vydána verze CzechIdM 10.2

Je dostupná nová stabilní verze CzechIdM 10.2, která přináší řadu nových funkcí. Verze 10 je aktuálně rozvíjená větev CzechIdM. Nové verze vycházejí pravidelně každé dva měsíce. Níže je popis hlavních nově přidaných funkcí. Export a import Před nasazením do produkce je vhodné úpravy vždy vyzkoušet v testovacím prostředí. Proto se snažíme u zákazníků držet dvě […]

23. 4. 2020 •

Integrace IdM a Systému pro správu dokumentů (DMS)

Systém pro správu dokumentů – DMS, document management system, využívá celá řada společností. DMS umožňuje digitalizovat a shromažďovat všechny relevantní dokumenty na jednom místě a příspívá ke snížení papírové stopy. Protože má Identity Management (IdM) informace o všech zaměstnancích, představuje velmi vhodný nástroj pro integraci s DMS. Jak na integraci DMS a IdM? Mějme příklad: […]

16. 4. 2020 •

Notifikace o konci posledního úvazku zaměstnance

S odchodem zaměstnance z firmy souvisí velké množství úkonů, které je třeba vykonat. Řadu z nich Identity Manager ( dále jen IdM) automatizuje. Například zaměstnanci odebere přístupy k firemním systémům. Některé kroky je však stále vykonat ručně, zejména ze strany personálního oddělení. Proto je často žádoucí, aby právě např. personální oddělení

20. 11. 2019 •

Automatické role a jejich import z CSV

Jednou z největších výhod použití Identity Manageru (IdM) v rámci organizace je velká možnost automatizace jinak pracných a časově náročných procesů. Přesně k tomu slouží tzv. automatické role. Automatické role představují soubor pravidel, podle nichž jsou kontraktům přidělované role automaticky. Existují dva typy automatických rolí: 1) přidělované dle organizační struktury a 2) přidělované na základě […]

14. 11. 2019 •

CzechIdM: Přidání atributů ve virtuálních systémech

V předchozích článcích jste se dozvěděli, co virtuální systémy jsou, a naučili jste se je vytvářet. Tento článek představuje jak jednoduše přidat další  (tzv. rozšířené) atributy k virtuálnímu systému.V tomto případě budeme chtít přidat atribut budova, v níž má uživatel kancelář (building).

6. 6. 2019 •