All posts by Marcel Poul

About Marcel Poul

Vedoucí realizace IdM projektů, BCV solutions. Problematice správy identit se věnuje více než 8 let. Dodává projekty IdM pro zákazníky ve státní správě, soukromé firmy i velké nadnárodní korporace. V BCV solutions se také věnuje analýze potřeb zákazníků a rozvoji SW produktu CzechIdM.

CzechIdM Jade představuje hromadné akce a podporu SCIM 2.0

Nedlouho po představení CzechIdM 8, verze, která přinesla asynchronní správu účtů, je tu další release se spoustou nových atraktivních funkcí. Administrátory určitě potěší hromadné operace, které umožní přidělovat role více uživatelům současně. Pro snadnější integrování s jinými identity manager systémy CzechIdM nyní podporuje univerzální systém/protokol SCIM. Jednodušší integraci s moderními HR systémy zajistí podpora časových řezů v synchronizaci dat. Continue reading

Jak identifikovat nadřízeného z personalistiky pomocí Identity Manageru?

V předchozích článcích jsme si představili, co je identity management a v čem může IdM pomoci IT pracovníkům.  IdM SW má však širší spektrum použití než jen automatizaci a konzoli pro administrátory. Řeší delegace úkolů a odpovědnosti na business vlastníky procesů nebo vedoucí pracovníky. Důležité je i přesunout pravomoci schvalování přístupů z administrátorů na vedoucí pracovníky –   jde o IT manažery, vedoucí oddělení nebo projektů. Na příkladech tří personálních systémů si ukážeme, jak vedoucí pracovníci mohou využívat IdM. Ukážeme si algoritmy jak dokáže IdM vedoucího z personalistiky identifikovat.

Continue reading

Jak se zbavit rutinních úkolů při správě IT systému automatizací Identity Managementu

Nazdar Karle, Jarda, prosím tě, zíjtra mi nastoupí ten brigádník. Potřebuji, aby měl všude přístup, dík“. Karel pak jde, do Active Directory založí nový účet. Přidělí mu emailovou schránku v MS Exchange. Vygeneruje heslo a pošle ho mailem Jardovi. Atributy účtu, případně AD skupiny nastaví dle svého nejlepšího vědomí a svědomí. I takhle může vypadat správa účtů (Identity Management) a do určité míry je i funkční, ale:

  • Přijde audit a bude chtít vědět, na základě čeho dostal uživatel účet v AD? Kdo o to požádal a kde je o tom záznam? Existuje nějaká standardní matice práv pro zaměstnance?
  • Proč má Karlův účet atributy, takové, jaké má?
  • Kdo schválil jeho práva v AD?
  • Jarda odchází, musíte řešit předání “know how” rutinních operací v IT systémech – založ účet, smaž, archivuj, blokuj schránku, obnov…
  • Jak se předává heslo, kdo všechno ho měl v ruce?

Jde to i jinak.

Continue reading

CzechIdM 8.0 Hematite, towards the asynchronicity

We proudly introduce our new version of identity manager CzechIdM called Hematite. The new version comes with a huge improvement of the event processing, so we decided to raise the major version of our software even though the API of modules and thus the compatibility has not changed.

Of course, event processing is not the only feature we improved. We also added a new workflow that takes care of the automatic roles definition approvement. Moreover, we did a great job in localization. From now on, all task names can be localized into other languages than English, as the rest of the CzechIdM.
Continue reading

How to connect Microsoft Active Directory into CzechIdM

Since MS AD is the major directory service spread across the enterprise environment, connecting it to our identity manager CzechIdM is one of the most frequent task we come across. This text is a short tutorial of how to manage accounts of users in AD via an identity manager CzechIdM. It will guide you through all the steps from the connector setup to the system provisioning configuration.

Introduction

This tutorial will show you how to connect AD as target system for users (their accounts) from CzechIdM. We will use AD bundle connector from connId framework.

Before you start

First of all, you need to download the connector from Connid (e.g. Connid AD bundle 1.3.4 jar file). Then import the jar file into your application server library classpath. In case you installed CzechIdM into tomcat, then it can be placed there. If your CzechIdM is running, refresh web browser window (e.g. ctrl+F5).

Continue reading

CzechIdM 7.5 Emerald is out

Three weeks after the Diamond was released, here comes a new stable version of CzechIdM called Emerald. It provides many interesting new features as well as some bugfixes. Check out the post to see what brings the latest version of our identity manager.

Provisioning brake

If you have a system connected to CzechIdM, e.g. MS Active Directory, on which you want to control provisioning operations (create, update, delete) the provisioning brake is the right choice. With provisioning brake you have control over how many operations for a specified system is done over a defined period of time. It is also possible to  set a warning or disable limit for each operation. After exceeding the each limit administrators are notified by email.

Continue reading

Transforming attributes in CzechIdM 7

You installed CzechIdM and then connected systems to it. You prepared provisioning and synchronization definitions with attributes mapping. Well done, now you can automatically distribute information about identities, roles and other object between connected systems. But what to do, if there is some attribute value transformation required? You will find you in the following text.

Continue reading