V tomto článku popíši, jak jsem pomocí IdM řešil správu účtů v XML souboru. Tento soubor je zdrojem účtů pro aplikaci běžící v tomcatu a je načítán pouze při startu. Po editaci souboru je proto potřeba tomcat restartovat. Aplikace běží na dvou serverech, před kterými je loadbalancer, jež mezi ně rozhazuje požadavky. XML soubory je […]
24. 9. 2012 • Jan Gregor
V následujícím textu se snažím zevrubně popsat problematiku okolo schvalování v kontextu správy identit pomocí CzechIdM. Nejdříve vysvětlím, co pojmem “schvalování” myslím a také uvedu pár výhod, které přináší použití správce identit. Poté se podíváme na tuto problematiku očima uživatele a administrátora CzechIdM. Později se dostanu i k tomu, jak je schvalování v našem systému […]
28. 5. 2012 • Jan Gregor
U zákazníka v ČR jsme připojovali náš Identity Manager CzechIdM na personalistiku od brněnské firmy Vema. Aplikace Vema je využívána pro evidenci zaměstnanců, a proto představuje primární zdroj informací o uživatelích. CzechIdM má na starosti správu uživatelských účtů postupně ve všech systémech organizace zákazníka. V tomto příspěvku tedy popíši, jak jsme řešili napojení CzechIdM na […]
1. 8. 2011 • Jan Gregor
Tento příspěvek vzniknul úpravou dotazu a mé odpovědi na webu http://www.abclinuxu.cz
Jak to v Identity Manageru (IdM) vlastně pořádně funguje? Jak jsou načítány a ukládány údaje z koncových systémů? Dejme tomu že mám uživatele v Active Directory či nějaké SQL databázi. Každý uživatel může mít několikrát definován nějaký atribut (třeba skupina). Když k tomu budu chtít připojit Identity Manager, jak se s těmito atributy vypořádá?
Popíšu způsob, jak tuto problematiku řeší naše CzechIdM a také Sun IdM (Oracle Waveset).
22. 6. 2011 • Jan Gregor
Jednou ze základních schopností každého identity manageru je blokování účtů na připojených koncových systémech. Náš CzechIdM nabízí několik možností jak tuto operaci provést. V tomto krátkém článku probereme každou z nich.
CzechIdM lze pro každý systém nakonfigurovat jedním z následujících způsobů
– blokování resetem hesla
– pro zablokování účtu volat pravidlo
– bez nějaké zvláštní podpory blokování (lze využít mapování atributů – viz níže)
20. 6. 2011 • Jan Gregor
Příspěvek obsahuje návod, jak nainstalovat Oracle Waveset (dříve Sun Identity Manager – IdM), patch 1 a také nastavení tomcatu, ve kterém bude IdM deployováno a provozováno.
Předpokládáme, že máme nainstalovanou java 1.6 (64bit) a apache tomcat verze 6
Pouze upravíme konfiguraci tomcatu tak, aby používal více paměti a https spojení. Konfigurace je velice jednoduchá. Sestává se z následujících kroků:
21. 12. 2010 • Jan Gregor
Tak jsem se zúčastnil mého prvního testu na certifikaci. A protože o tom tady píšu, tak je jasné, že jsem ho i udělal :-) Konkrétně šlo o Sun Certified Programmer for the Java Platform, Standard Edition 6 (CX-310-065).
Vzhledem k tomu, že jsem nevěděl do čeho jdu, tak jsem se snažil ve chvilkách volného času učit. Pro přípravu je bezvadná, i když často zbytečně podrobná, tato knížka http://www.amazon.com/SCJP-Certified-Programmer-Java-310-065/dp/0071591060/ref=sr_1_1?ie=UTF8&s=books&qid=1269886588&sr=1-1 Na konci každé kapitoly je seznam nejdůležitějších znalostí a hlavně ukázkové příklady.
29. 3. 2010 • Jan Gregor
V administračním rozhraní Sun Identity Manageru (dále jen IdM) na záložce Work Items -> Approvals je možnost vylistovat a následně pracovat se schvalovacími work itemy všech schvalovatelů, tzn. těch, co mají přiřazenou administrační roli “Approver Administrator”.
V jednom projektu jsme ale museli řešit problém, jak na tomto formuláři přidat možnost pracovat se všemi schvalovacími položkami, tedy i s položkami, které patří obyčejným uživatelům.
Konkrétně jde o formulář “Work Item List”, který prezentuje data z pohledu “WorkItem List View”.
21. 2. 2010 • Jan Gregor
Od verze javy 5.0 jsou k dispozici výčtové typy, které přináší především zvýšení typové bezpečnosti.
Definice a použití jednoduchého výčtového typu je podobná jako v jazycích C/C++.
Například:
enum Color { RED, GREEN, BLUE }
Color color = Color.BLUE;
//...
switch (color) {
case BLUE:
//do something
break;
default:
//do something
}
Na rozdíl od C nebo C++ je enum v javě mnohem mocnější. Výše uvedenou definici si lze představovat jako zkratku za
class Color {
public static final Color RED = new Color();
13. 12. 2009 • Jan Gregor
Tento příspěvek stručně informuje o problematice připojení SAPu (testováno na verzi SAP R/3) k Sun Identity Manageru (IdM) a popisuje pár praktických příkladů.
SAP Basis (business application software integrated solution) mimo jiné obsahuje sadu nástrojů pro administraci systému a uživatelů SAPu. Právě druhé zmíněné nás zajímá. Naším cílem je napojení Sun Identity Manageru (IdM), tak abychom pomocí něho mohli spravovat uživatele.
30. 9. 2009 • Jan Gregor