BCV solutions s.r.o.

Blog Marcel Poul

Kybernetická bezpečnost? Nejdřív si udělejte pořádek v účtech

Počet kybernetických útoků vůči organizacím se rok od roku zvyšuje. Mění se také způsob a cíl útoku, od krádeží dat jsme se postupem času dostali k aktuálně největší hrozbě ransomware útoků. Jde o útok vedený s cílem zašifrovat data a vydírat majitele systémů o nemalou částku pro jejich obnovu. Zdá se, že každý řeší téma […]

25. 10. 2020 •

CzechIdM 10.5: synchronizace hesla z AD a náhled za jiného uživatele

Po zhruba 3 měsících vychází další verze v Česku vyvíjeného identity manageru CzechIdM – verze 10.5. Přináší spoustu nových funkcí jako je synchronizace hesla z AD, ale také jeden nový modul, tak hurá do toho: Nový modul: synchronizace hesla z AD Nasazením této komponenty do domény umožníte všem uživatelům měnit heslo nadále běžným způsobem, jak […]

10. 9. 2020 •

Vnořené skupiny v Microsoft Active Directory: centrální správa

Microsoft Active Directory umožňuje vzájemně vnořovat skupiny (nested groups – vnořené skupiny). Efektivně tak lze dosáhnout dědění oprávnění mezi skupinami a jejich pohodlné poskytnutí navázaným objektům – účtům. Jak se ale zachovat, pokud AD napojujeme na centrální správu účtů – identity manager? Budeme uvažovat identity manager založený na principu RBAC. Zjednodušeně tento princip reprezentuje AD […]

22. 6. 2020 •

Co nám přináší a bere vývoj software pod open-source licencí?

Co nám přineslo a vzalo vydání CzechIdM jako open-source software (OSS)? Přináším krátké a velmi subjektivní zamyšlení. Naše IdM jsme se rozhodli šířit pod licencí MIT, která splňuje specifikaci pro otevřený software. Zdrojové kódy jsou volně dostupné na GitHub a taktéž dokumentaci máme volně dostupnou v plné šiři na Internetu. CzechIdM je na světě už […]

23. 8. 2019 •

CzechIdM Jade představuje hromadné akce a podporu SCIM 2.0

Nedlouho po představení CzechIdM 8, verze, která přinesla asynchronní správu účtů, je tu další release se spoustou nových atraktivních funkcí. Administrátory určitě potěší hromadné operace, které umožní přidělovat role více uživatelům současně. Pro snadnější integrování s jinými identity manager systémy CzechIdM nyní podporuje univerzální systém/protokol SCIM. Jednodušší integraci s moderními HR systémy zajistí podpora časových […]

26. 6. 2018 •

Jak identifikovat nadřízeného z personalistiky pomocí Identity Manageru?

V předchozích článcích jsme si představili, co je identity management a v čem může IdM pomoci IT pracovníkům.  IdM SW má však širší spektrum použití než jen automatizaci a konzoli pro administrátory. Řeší delegace úkolů a odpovědnosti na business vlastníky procesů nebo vedoucí pracovníky. Důležité je i přesunout pravomoci schvalování přístupů z administrátorů na vedoucí […]

1. 6. 2018 •

Efektivita IT: jak rozvázat ruce vašemu IT a šetřit náklady?

“Nazdar Karle, Jarda, prosím tě, zíjtra mi nastoupí ten brigádník. Potřebuji, aby měl všude přístup, dík“. Karel pak jde, do Active Directory založí nový účet. Přidělí mu emailovou schránku v MS Exchange. Vygeneruje heslo a pošle ho mailem Jardovi. Atributy účtu, případně AD skupiny nastaví dle svého nejlepšího vědomí a svědomí. I takhle může vypadat […]

26. 4. 2018 •

CzechIdM 8.0 Hematite, towards the asynchronicity

We proudly introduce our new version of identity manager CzechIdM called Hematite. The new version comes with a huge improvement of the event processing, so we decided to raise the major version of our software even though the API of modules and thus the compatibility has not changed. Of course, event processing is not the […]

23. 4. 2018 •

How to connect Microsoft Active Directory into CzechIdM

Since MS AD is the major directory service spread across the enterprise environment, connecting it to our identity manager CzechIdM is one of the most frequent task we come across. This text is a short tutorial of how to manage accounts of users in AD via an identity manager CzechIdM. It will guide you through […]

11. 4. 2018 •

Workflow – just another buzzword in identity management? No…

Workflow is a magic word almost like MAC, both has several meanings. Which meaning is the right one in case of workflow? What does it represent in the identity management context, you will find out in the article.

13. 11. 2017 •