CzechIdM 8.2 Lapis je venku – SSO, práva na atributy a hromadné akce

19. 7. 2018 • BCVlogCzechIdMDirectory servicesDomain and network servicesProgrammingReleases CzechIdMCzechIdM 8.2 Lapis je venku – SSO, práva na atributy a hromadné akce

Po poměrně krátké době od vydání CzechIdM 8.1 Jade, je tu zbrusu nová verze CzechIdM – 8.2 s kódovým jménem Lapis. Přináší další nové funkce pro administrátory – nastavení práv pro správu dílčích atributů, SSO , nové hromadné akce nad rolemi. Pro vývojáře je nově k dispozici šablona modulu, která zásadním způsobem zjednodušuje vývoj vlastního modulu.

Lapis je název drahokamu,  který je ceněný již od starověku pro svou výraznou modrou barvu.

Download

Práva na jednotlivé atributy uživatele

V CzechIdM je nyní možné nastavit oprávnění nejen pro identitu jako celek, ale i pro jednotlivé atributy. To znamená, že je možné nastavit taková oprávnění, aby jeden uživatel (s nízkými právy) mohl například editovat pouze rozšířený atribut identity ’email’ a druhý uživatel (s vyššími právy), mohl editovat všechny rozšířené atributy všech uživatelů. 

Řízení oprávnění pro konkrétní atribut je k dispozici pro rozšířené atributy (EAV).

Více  zde.

Single sign-on (SSO)

CzechIdM podporuje jednotné přihlášení uživatelů (SSO) pomocí ověření z Active Directory (AD) domény. Mechanismus využívá webový server, který podporuje Kerberos autentizaci a poskytuje token ověřeného uživatele do hlavičky protokolu HTTP. Pak CzechIdM zpracuje tuto hlavičku a autentizuje uživatele.

Více zde.

Hromadné akce s rolemi

V minulé verzi CzechIdM byly představeny asynchronní hromadné operace pro identitu.  Hromadné akce na rolích se používají pro aplikaci změn na velkém množství rolí nebo pro aplikaci změny bez čekání na odezvu uživateli (asynchronní spouštění). V této verzi jsou podporovány tyto hromadné akce:

Tato operace vyvolá přepočet účtů (tzv account management) pro každou identitu mající přiřazenou vybranou roli. Tím zároveň proběhne provisioning účtů těchto identit do koncových systémů. Po zvolení této operace, je uživateli zobrazeno, kolik přiřazených identity má každá vybraná role. Přepočet rolí je spuštěn v Plánovači úloh, kde lze sledovat progres.

Account management jednotlivých identit je prováděny asynchronně. Průběh běžících operací můžete sledovat v agendě Události (Events agenda).

Provádí hromadné smazání rolí. Protože není možné odebrat roli, která je přiřazená identitám, bylo implementováno vylepšení v podobě zobrazení počtu přiřazení rolí uživatelům. Uživatel, tak vidí varování dříve, než zahájí mazání rolí.

Více zde.

Zobrazení informací o hromadných akcích před jejich spuštěním

Před startem hromadné operace je mnohdy užitečné zobrazit uživateli dodatečné informace / varování o dopadu. Příkladem mohou být hromadné operace s rolemi (popsané výše), kde je díky této funkcionalitě nyní možné zobrazit, kolika identitám je daná role přiřazena.

Tento mechanizmus (prevalidace) je od nové verze CzechIdM možné použít pro všechny hromadné operace, kam bude postupně implementován.

Více zde.

Generátor modulu (archetyp)

CzechIdM vyvíjíme jako modulární systém. Aby bylo vytváření nových modulů co možná nejjednodušší, byl vytvořen tento generátor. Jeho výstupem je základní kostra backend i frontend modulu. Vývojář tak může jednoduše připravit základ pro nový modul do svého projektu nebo i produktu CzechIdM.

Více zde.

Další vlastnosti v této verzi:

Opravy chyb:

Like this:

Další témata