CzechIdM Jade představuje hromadné akce a podporu SCIM 2.0

Nedlouho po představení CzechIdM 8, verze, která přinesla asynchronní správu účtů, je tu další release se spoustou nových atraktivních funkcí. Administrátory určitě potěší hromadné operace, které umožní přidělovat role více uživatelům současně. Pro snadnější integrování s jinými identity manager systémy CzechIdM nyní podporuje univerzální systém/protokol SCIM. Jednodušší integraci s moderními HR systémy zajistí podpora časových řezů v synchronizaci dat.

Hromadné akce pro identity

Vybrané agendy GUI, jako jsou Role, Organizace, Napojený systémy, umožňují vybrat záznam a provést s ním hromadnou operaci – například smazání nebo zablokování. Tato funkce zásadně urychluje práci administrátorů systému CzechIdM.  Operace je vykonávána sekvenčně pro každý označený záznam a uživatel čeká v GUI na dokončení operace.

CzechIdM 8.1 přináší zásadní vylepšení práce pro hromadné operace nad identitami. Objekty jsou vyhodnoceny dle definovaného filtru až na úrovni backendu a jsou zpracovány asynchronně. Uživatel v GUI tak nemusí čekat na dokončení operace a je možné tak zpracovávat řádově větší objemy dat – miliony záznamů. Nová verze hromadných akcí nad identitami také přidává nové operace, nyní je možné provádět hromadně následující akce:

Podpora SCIM 2.0

System for Cross-domain Identity Management (SCIM) specifikace byla navržena pro jednoduchou správu uživatelských identit v cloudovém prostředí. Staví na principu RESTful API, zároveň však definuje schémata, která jsou pro systémy implementující tento mechanizmus povinná. Schéma bylo vybráno na základě reálných implementací systémů pro správu identit s důrazem na jednoduchost. V případě potřeby povoluje SCIM definici rozšířených schémat.

Podporou SCIM získává CzechIdM možnost jednoduše se integrovat s dalšími SCIM kompatibilními systémy, nebo využít tento způzob komunikace například pro migraci dat ze starého řešení správy identit do CzechIdM.

Časové řezy úvazků

Některé HR systémy ukládají data o zaměstnancích formou tzn. časových řezů. To znamená, že HR systém ukládá informace o osobě a časovou platnost této informace – jeden časový řez. Má-li se v budoucnu změnit informace o zaměstnanci, například jeho pracovní zařazení, pak HR systém obsahuje jiný časový řez s platností v budoucnu s touto změnou.

Aby CzechIdM mohlo dopředu reagovat na plánované změny, například tím, že zašle notifikaci o přechodu zaměstnance jejich nadřízeným, je třeba, aby tyto časové řezy načítalo a vhodně zpracovalo. CzechIdM Jade rozšiřuje synchronizaci dat o načítání časových řezů. Rovněž GUI bylo upraveno tak, aby si oprávněný administrátor mohl časové řezy u uživatele zobrazit.

Podpora časových řezů přináší také možnost snadněji integrovat systém CzechIdM oproti HR sysrémům, které řezy používají. Jsou to například systémy VEMA nebo SAP.

Historie hesel

CzechIdM nyní povoluje zvolit, kolik hesel zpětně je kontrolováno na shodu. Taková hesla pak jsou politikou odmítnuta a uživatel musí zvolit jiné. Samozřejmostí zůstává, že hesla nejsou uchovávána v čitelné podobě, nýbrž je uchováván jejich otisk.

A na co se těšit příště?

Kolegové v produktovém vývoji pracují na Byznys rolích – reprezentací rolí, která umožňuje zanořovat role do sebe a zjednodušuje tak celkovou správu rolí, zejména pak třídění a žádost o role v CzechIdM. Dál se můžete těšit na nové procesy pro správu rolí, jako je schvalovaná úprava role nebo smazání a mnoho dalšího.

V případě dotazů mne neváhejte kontaktovat: marcel.poul@bcvsolutions.eu.

Použité zdroje:

  1. článek: Jak se zbavit rutinních úkolů při správě IT systému automatizací Identity Managementu
  2. článek: Jak naplánovat a úspěšně migrovat identity manager
  3. wiki: hromadné akce
  4. RFC: Definice SCIM

Like this:

Další témata