CzechIdM a a přidělování práv na FTP server

Jedna ze společností, ve kterých provozujeme a rozvíjíme náš Identity Management CzechIdM, prodává svým zákazníkům čerstvá data. Každý zákazník při podpisu smlouvy dostane přístupy k veřejnému FTP serveru, odkud si může nová data pravidelně stahovat. V procesu uzavření smlouvy donedávna vystupovaly tři strany: zákazník, obchodník a administrátor FTP serveru. Pojďme se společně podívat, jak CzechIdM usnadnilo administrátorům život a obchodníkům umožnilo jednoduchou evidenci zákazníků.

ftp

Nový zákazník

Jak vypadá proces uzavření smlouvy s novým zákazníkem? Obchodník se zákazníkem dojednají podmínky odběru dat. Obchodník následně musí dát vědět administrátorovi FTP a požádat o zřízení účtů. Ten, jakmile tak učiní, musí zákazníkovi nějak předat přístupové údaje a dát vědět obchodníkovi, že je o zákazníka postaráno. Administrátor tak vlastně dělá práci, kterou by klidně mohl vykonat obchodník sám, kdyby mu někdo nabídl jednoduchý a technicky nenáročný postup. Třeba prostřednictvím CzechIdM, jak asi tušíte :-).

Připojení FTP serveru

CzechIdM se ke koncovým systémům připojuje pomocí takzvaných konektorů – tříd jazyka Java, které implementují společné rozhraní, díky kterému může CzechIdM k různým systémům přistupovat pomocí několika společných procedur. Možná nejčastěji používaným konektorem, který jsme pro CzechIdM sami napsali, je univerzální SSH konektor. S jeho pomocí může CzechIdM spouštět prostřednictvím SSH libovolné shell skripty. Jelikož FTP server (implementovaný službou VSFTPD) přejímá uživatele od operačního systému, SSH konektor byl nejsnazším řešením.

CzechIdM spravuje FTP server pomocí tří základních akcí – vytvoření, zablokování a odblokování. Vytvoření je jednoduché:

...
echo `date`" creating user $CSV_login with pwd $CSV_password" >> $LOG_FILE
useradd $CSV_login -s $DEFAULT_LOGIN
echo -e "$CSV_password\n$CSV_password" | (passwd --stdin $CSV_login) >> $LOG_FILE
echo $CSV_login >> $FTP_USERS_LIST
echo `date`" user $CSV_login created successfully." >> $LOG_FILE
...

Podobně pomocí základních linuxových příkazů řeší CzechIdM i ostatní akce.

Rozhraní pro obchodníky

CzechIdM kromě práce s účty na FTP serveru nabízí mnohem víc; obchodníkům poskytuje přehledné rozhraní, ve kterém mohou spravovat stávající zákazníky, pomocí několika kliknutí zakládat nové spolu s funkčními FTP přístupy, a pokud chtějí, přístupy zákazníkům ručně blokovat. CzechIdM navíc kontroluje platnost smluv; pokud smlouva vyprší, CzechIdM účet na FTP serveru automaticky zablokuje.

zakaznici

Závěr

Pomocí CzechIdM dnes mohou obchodníci sami vytvořit přístup k FTP serveru zákazníkovi, se kterým uzavřeli smlouvu. Administrátor se tak nemusí starat o zakládání a mazání účtů, a může se tak skutečně věnovat své práci.

ftp2

CzechIdM zkrátka není jenom správa identit interních zaměstnanců, může toho umět mnohem víc a snadno se přizpůsobí konkrétním požadavkům toho či onoho zákazníka. Zkuste popustit uzdu fantazii, popřemýšlejte, jak by mohlo pomoct zrovna vám, a kdybyste na něco přišli, dejte vědět na vojtech.matocha@bcvsolutions.eu. A kdybyste na nic nepřišli, klidně napište taky…