CzechIdM 10.5: synchronizace hesla z AD a náhled za jiného uživatele

Po zhruba 3 měsících vychází další verze v Česku vyvíjeného identity manageru CzechIdM – verze 10.5. Přináší spoustu nových funkcí jako je synchronizace hesla z AD, ale také jeden nový modul, tak hurá do toho:

Nový modul: synchronizace hesla z AD

Nasazením této komponenty do domény umožníte všem uživatelům měnit heslo nadále běžným způsobem, jak jsou zvyklí (ctrl+alt+del ze své stanice v doméně), ale heslo je následně  posláno do IdM. Modul je nejmocnější zejména s další novou funkcí IdM – “Seskupování systémů pro jedno heslo”. V této kombinaci je synchronizované heslo z uživatelské stanice dále použito pro všechny systémy napojené na IdM. Elegantně tak nahradíte portál pro centrální změnu hesla a docílíte synchronizace hesla z AD.

Seskupování systémů pro jedno heslo

V IdM můžete nově tvořit skupiny řízených systémů. Když si pak uživatel mění heslo přes IdM (nebo díky modulu výše i v AD), je automaticky distribuováno do celé skupiny systémů. Vlastnost se může hodit třeba ve chvíli, kdy vám ve vašem prostředí chybí SSO.

Celé to pak může fungovat takto:

synchronizace hesla z ADPřipravené uživatelské role po instalaci IdM

Od nové verze IdM jsou připravena data, která typicky naši zákazníci v IdM nastavují, aby mohli IdM používat. Jde hlavně o připravené uživatelské role jako je: běžný uživatel a nadřízený, helpdesk, správce Virtuálního systému, správce uživatelů a další. Role jsou připraveny ve schvalovacích WF a mají nastavena práva na agendy a data v IdM. Posunuli jsme se zase o kousek blíž ultimátnímu cíli jedhoduchého IdM – stáhni, nainstaluj a používej.

Prohlížení IdM za jiného uživatele

Tuto funkci jsme přidali díky připomínkám našich zákazníků. Přesněji uživatelské podpory našich zákazníků, která často řeší supportní požadavky a potřebovala další instrument, jak získat co nejrychleji náhled na to, co vidí běžný uživatel. Často je totiž nejobtížnější “pochopit” požadavek uživatele a tato funkce tomu velmi pomůže.

Nástroj pro optimalizaci výkonu provisioningu (propis dat)

IdM nyní nabídne možnost předpočítat si hodnoty pro transformační skripty, které se často opakují v napojení uživatelů. Například pokud v systému AD řídíme 30 atributů a 10 z nich v plnící transformaci do systému počítá hodnotu na základě kontraktu identity, pak si hodnotu dopočítáme dopředu. V určitých případech jsme tak schopni velmi významně zrychlit propis dat do systémů díky snížení zátěže na načítání a přepočítávání dat v IdM.

Další novinky ve verzi 10.5.

Verze je nabitá novými vlastnostmi, vylepšeními a bezpečnostními opravami:

Mohlo by vás také zajímat

Seriál o Identity Managementu:

  1. Co je to Identity Management?
  2. Jak vybrat IDM?
  3. Jak migrovat Identity Management?
  4. Modely spolupráce s dodavatelem IDM.
  5. Jak zabrátit vendor lock-in?
  6. Jak z personalistiky identifikovat vedoucího pro IDM?
  7. Jak se zbavit rutinních úkolů při správě IT systému automatizací Identity Managementu?
  8. Jak správně testovat IdM?
  9. Jak správně nasadit IDM do produktivního provozu?
  10. API pro připojení systému do IDM
  11. Co je to SCIM?
  12. IdM nebo formulářový systém?
  13. Netradiční využití IdM 1, 2, 3

O CzechIdM:

  1. Podporované konektory
  2. Základní funkce 
  3. Jak na samoregistraci a žádost o VPN?
  4. Jak na reset hesel z Windows? Password filtr
  5. Napojení JIP/KAAS.
  6. Správa MS-Acess.
  7. IdM a napojení Moodle
  8. Integrace CzechIdM a DMS
  9. Integrace CzechIdM a CRM Salesforce
  10. Vytváření nových formulářů v CzechIdM
  11. Napojení MS-AD do CzechIdM
  12. Co jsou to business role
  13. Jak spravovat vnořené skupiny v MS-AD
  14. Správa personálního systému a časové řezy

Líbí se mi to:

Další témata