All posts by Lukáš Cirkva

Release 7.3 is a third public version of CzechIdM devstack code-named Citrine.

Release 7.3 is one of the major milestones with many important features.

Main millstones:

  • User-configurable data permissions (Identity and Role).
    • Authorization policies could be assigned to standard roles. Policy evaluates permissions, what currently logged user can do with domain objects.
  • Remote connector server is supported now.
    • From now, we support an external server connector. Therefore, you are not only bound to the connectors that are supplied with the basic product. So you can use outside the base table, csv and LDAP connector for example, Active Directory, or Google Apps. You can also use secured login and password to connect to the server.
  • New version of synchronization (Identity, Role, Trees).
    • Now, we are able to synchronize new objects to/from CzechIdM – Roles and Tree structures. Thus we are e.g. able to automatically synchronize groups from MS Active Directory to CzechIdM as well as define those object in CzechIdM and provide the data to MS AD. Synchronizing trees effectively allows CzechIdM to fetch company structure, store it in CzechIdM and provide the data to the end system like LDAP.
  • Automatic roles on organization tree.
    • Identity gets role automatically by their work position. Automatic roles can be propagated recursively through the tree structures (up, down).
  • Bulk change of identity permissions in one request.
    • Now the user can ask to change their permissions in one package (request). This package goes on as a whole through the approval process and as a whole is also applied. This approach allows for greater integrity of accounts between CzechIdM and end systems.
  • Password policy management.
    • Password Policies allow us to set up a set of rules to improve security by users who may be forced to set up strong passwords and use them correctly. We distinguish the use of small, large characters, figures and special characters. We also support the minimum and maximum character limit settings. We also added enhanced password control, for example similarity with user attributes.
  • Flyway scripts integrated.
    • After enabling Flyway scripts, database migration is easy. Your database will be setup for first time exactly as it needs a system CzechIdMng. Moving to a newer version will be very easy with scripts.
  • Registrable filters
    • Custom module can register new filters on core endpoins for roles and identities. Identity can be found be by newly added criteria.
  • Forest index integrated.

 

Download release (from Nexus): idm-app.war

Citrine: (Citrine is a variety of quartz whose color ranges from a pale yellow to brown due to ferricimpurities.) Foto

Downloads

Take a look at new CzechIdM 7 GUI!

We have developed a new CzechIdM 7 product base on our previous experiences from our bigger and smaller projects and custommers. The key was to collect the most important features and put them into a user-friendly design with the possibility to install CzechIdM 7 by yourself. It was challenging and still is. We are still working on some features and this process will continue, as we want to bring the best possible product to the market and keep it evolving. Take a look at the screenshots from the CzechIdM 7 GUI. More to come:-)

Continue reading

Released CzechIDM 7.0 Beryl – Second public version of new CzechIdM devstack

Main milestones:

  • Frontend and backend modularity.
  • Spring event model implemented.
  • New version of account management.
  • New version of provisioning.
  • EAV froms implemented for every identity and connector configuration.
  • Secured Groovy script implemented.
  • Confidential storage api.

Downloads

Enjoy. :-)

Jste schopni podporovat velká řešení? Ano, již servisujeme!

Včera se mne zeptal jeden IT ředitel, zda jsme schopni supportovat velká řešení Identity a Access Managementu (IdM a AM). Nejen, že to nabízíme, ale dlouhodobě máme zákazníky s velkými řešeními, které jsme dodali a supportujeme!
Několik čísel:
  • Aktuálně zákazníkům pomáháme spravovat 3.000.000 účtů! Kdo spravuje více v ČR pomocí IdM?
  • více jak 65.000 spravovaných rolí
  • stovky připojených spravovaných systémů. Máme připojené všechny možné personální systémy v ČR.
  • přes 2600 vyřízených funkčních požadavků na zlepšení vlastního IdM – CzechIdM, za 12 měsíců
  • Máme reference v ČR. Poptejte se nás na info@bcvsolutions.eu na další.
Na CzechIdM u nás pracuje tým deseti zkušených vývojářů a konzultantů, kteří se roky věnují pouze projektům IdM a AM. Znají řešení u zákazníků a detailně produkt CzechIdM. Což nám umožňuje velmi rychle reagovat na požadavek zákazníka.

Released CzechIDM 7.0 Beryl – Second public version of new CzechIdM devstack

Main milestones:

  • Frontend and backend modularity.
  • Spring event model implemented.
  • New version of account management.
  • New version of provisioning.
  • EAV froms implemented for every identity and connector configuration.
  • Secured Groovy script implemented.
  • Confidential storage api.

Downloads

Enjoy. :-)

Jak úspěšně migrovat na jiné IDM řešení

Věnuji se projektům Identity Managementu – centralizované správy identit již 12 let. Jeden z typů projektů, které s týmem děláme jsou migrace z jiných řešení/produktů na náš CzechIDM. Máme za sebou migrace z řešení Microsoftu, IBM, Oracle, Sun, Novell i Siemens. Migrační projekty bývají z těch náročnějších a díky tomu i nejzajímavějších. Pokusím se vysvětlit specifika a přidat doporučení na základě zkušeností. Continue reading

Seznam podporovaných systémů CzechIDM

K CzechIdM je možné připojit libovolný systém, který je dostupný po síti a je známa struktura identit. CzechIdM umožňuje spravovat uživatelské účty na vzdálených systémech prostřednictvím vhodných konektorů. Jedná se o komunikační rozhraní využívající standardní protokoly ke komunikaci se spravovaným systémem.

Děláme Identity Management přes 10 let, dříve jako konzultanti, 6 let pod vlastní firmou. Začali jsme s pevnou sadou konektorů, kterou postupně rozšiřujeme, vyvíjíme si i vlastní. Většinu informačních systémů na trhu jsme již připojovali a aktivně je naše Identity Managery spravují.czechidm

Pokud konektor  pro správu koncového systému nemáme, využijeme některý obecný nebo jej na míru vyvineme. U složitějšího systému, jako je  například SAP, je náročnost vlastního vývoje odpovídacící pracnosti v nižších jednotkách dní vývojáře.

Zde je seznam nejčastěji připojovaných systémů

Veřejné správa a samospráva – agendové systémy a spisové služby :
  • Marbes Proxio
  • Gordic Ginis
  • ICZ eSpis
  • ICTBrains Matrix
  • BBM iFIS – finanční řízení
  • Vera
Akreditované certifikační autority v ČR:
  • eIdentity.cz
  • Postsignum.cz QCA
Doménové řadiče a adresářové služby:
  • Microsoft Active Directory
  • Kerberos
  • OpenLDAP
  • Novell eDirectory
  • Red Hat Directory
Mailové systémy:
  • MS Exchange
  • Office 365
  • Linux postfix
  • Communigate
Databáze:
  • Microsoft SQL Server
  • MySQL
  • Oracle
  • PostgreSQL
  • Progres
  • Sybase
Operační Systémy:
  • HP-UX
  • Linux distribuce bez omezení – Red Hat, Debian, SuSE,…
  • Microsoft Windows všech verzí
  • Solaris
  • S/400
Personalistiky:
  • HRIS
  • Mysys HRMS
  • Navision
  • SAP
  • Vema
  • Helios
Web Single Sign On (SSO) a Access Management:
  • OpenAM
  • IBM/Tivoli Access Manager
  • Oracle Acces Manager
  • Sun Java System Access Manager
  • Kerberos
Zdravotnické systémy:
  • StaproMEDEA NIS
  • StaproPANAKEA
  • OpenLIMS
  • LEKIS
  • TESCO SW FaMa

Ostatní:

  • různé LDAPy
  • Plone
  • SAMBA

 

Pokud jste níže nenašli svůj systém, nezoufejte, seznam není kompletní. Napište nám na info@bcvsolutions.eu, zašleme Vám ínformaci jak je pracné Váš systém napojit.

Zhodnocení roku 2014 a plány na rok 2015

Rok 2014 byl pro nás obrovskou lekcí. Hlavně díky tomu, že jsme dlouho čekali na nové zakázky. To se nám stalo poprvé od startu firmy a donutilo nás to udělat hodně změn, které nakonec měly velmi pozitivní dopad na fungování firmy.

Druhá polovina roku byla opakem, naprostým úspěchem. Získali jsme nové zákazníky, tým vývojářů a konzultantů se rozjel a nasazovali jsme do produkce jeden systém za druhým. Uspořádali jsme úspěšný workshop na CzechPAM, kterým nám zajistil nové zákazníky. Splnili jsme si sen – vydali naše CzechIdM jako Opensource. Aktuálně máme nejvíce projektů od začátku firmy.

Co se podařilo v roce 2014:
  • Zveřejnili jsme náš produkt CzechIdM jako Opensource, což nás zviditelnilo a přineslo zákazníky.
  • Máme nový produkt CzechPAM. Střihli jsme si vývoj od základu a to poměrně velmi rychle. Produkt je velmi uživatelsky sexy.
  • Uspořádali jsme úspěšný workshop CzechPAM, který jsem si opravdu užil. S účastníky dále spolupracujeme.
  • Spravujeme jako firma nejvíce účtů pomocí IdM v ČR, vyjma datových schránek.
  • Udělali jsme mnoho vylepšení v CzechIdM – vytvořena standardní synchronizace, což je pecka funkce. Admin si sám může naklikat synchronizaci mezi napojenými systémy.
Cíle na rok 2015 – dominovat v ČR v identity managementu :-)
  • Dodat nejvíce IdM projektů najednou.
  • Růst obratu o 20%.
  • Pravidelně publikovat do blogu – 4xměsíčně.
  • Release nové verze CzechIdM 2x do roka. Zrychlit CzechIDM a zpříjemnit pro uživatele. Zavést automatizované testování GUI.

Osobně se mi podařilo pořádně se rozběhnout, za rok jsem zaběhl 927km. Na tento rok plánuji překonat 1000km.

Přeji mnoho úspěchů v novém roce.

Vypisujeme témata pro bakalářské a diplomové práce

Již několik let vypisujeme témata a vedeme bakalářské a diplomové práce. Zadání vytváříme na základě reálné potřeby pro skutečné zákazníky. Výsledek Vaší práce bude někdo používat a to v podstatě ihned. Proto hledáme šikovné lidi, kteří se nebojí udělat pořádnou práci a mají zájem se trochu zviditelnit.

Na čem budete pracovat?

CzechIdM Identity Management – nástroj pro centralizaci a automatizaci správy uživatelských identit (účtů, skupin atd.) v celé síti, a to bez výrazných zásahů do fungování stávajících systémů. CzechIdM je SW kompletně naprogramovaný v jazyce Java, konkrétně na platformě J2EE. Více zde: http://www.czechidm.com

Co budeš používat?

  • Java EE
  • JBoss AS
  • JBoss jBPM
  • Hibernate, Java persistent API (JPA)
  • Java Server Faces, Richfaces framework
  • EJB3
  • Connector Framework

Koho hledáme?

Obecně hledáme toho, kdo chce něco smysluplného vytvořit. Chceme toho, kdo dokončí co začal a chce se svou prací dlouhodobě chlubit. Pokud máte zájem vytvořit kvalitní práci, která nebude do šuplíku, a která bude přínosem, kontaktujte nás.

Ukázka témat

  1. Vytvoření konektoru na připojení Office365.
  2. Vytvoření automatické testovací platformy a automatických testů na GUI.
  3. Vytvoření nového uživatelského rozhraní CzechIdM.
  4. Realizace databázového migrátoru.

Kontakt

Kontaktuj mne na mailu lukas.cirkva@bcvsolutions.eu. Následovat bude osobní schůzka, kde si popovídáme a nabídneme několik témat a pokud si plácneme, domluvíme další kroky.