All posts by Jakub Tomek

Interní školení – Základy SSL

V identity managementu je práce s bezpečnostním protokolem SSL na denním pořádku. Ať už přenášíte údaje o uživatelích mezi propojenými systémy, spravujete vzdálený server přes SSH, synchronizujete hesla, nebo jen chcete zabezpečit přístup uživatelů do informačního systému přes internetový prohlížeč, neustále se setkáváte s potřebou ochránit síťovou komunikaci proti odposlouchávání.

Přesto, že programátoři i systémoví technici SSL běžně používají, občas bývá jejich pohled omezený na problematiku, které se právě oni věnují. Proto jsme uspořádali interní školení s cílem ujasnit si základy SSL a doplnit tu teoretické, tu praktické znalosti o fungování tohoto protokolu.

SSL-Zámek
Continue reading

Password filter pro synchronizaci hesel mezi doménou MS Windows a CzechIdM

Pokud ve firmě používáte několik vzájemně propojených informačních systémů, je příjemné na nich hesla synchronizovat tak, aby každý uživatel měl jediné heslo, kterým se přihlašuje na všech systémech.

CzechIdM umožňuje uživateli, aby si změnil hesla na všech napojených systémech. Jak ale zajistit synchronizaci, když si uživatel změní heslo na svém účtu v doméně MS Windows, přesněji MS Active Directory? Řešením je password filter neboli filtr hesel, který při změně hesla automaticky zahájí proces, kterým se hesla synchronizují.

Zatímco při změně hesla (respektive hesel) v CzechIdM uživatel explicitně zadává žádost o změnu na připojených systémech, na Windows probíhá synchronizace automaticky v okamžiku, kdy si uživatel změní heslo.

pwdsync-idm-win

Synchronizace hesel v CzechIdM a ve Windows

Continue reading