Nová verze CzechIdM 9.6 – Quartz
Je vydána nová verze CzechIdM 9.6 Quartz (Křemen). Největším přínosem této verze je zrychlení rychlosti – propisování účtů na koncový systém, mechanizmu událostí (Events) a optimalizaci přenášených dat. V některých částech došlo ke zrychlení až o 90%.
Křemen je minerál s chemickým vzorcem SiO2 (oxid křemičitý), hojně se vyskytující v litosféře, kde tvoří jeden z nejdůležitějších minerálů. Křemen vytváří celou řadu odrůd, mezi které patří hvězdovec, čirý křišťál, růžový růženín nebo pazourek a další. Křemen je běžnou součástí žuly, pískovce a mnoha dalších hornin.
Přírůstková správa účtů a rolí
Z důvodů optimalizace výkonu byla implementována přírůstková správa účtů a propisování na koncové systémy (provisioning). V případě změny v rolích přiřazených identitě dochází k výpočtům pouze nad těmito změněnými roli (assigned/modified roles). Takovýto postup je samozřejmě v některých případech výrazně rychlejší.
Přírůstkový (incremental) provisioning přímo souvisí s přírůskovým account managementem. Tím je zajištěno, že operace jsou prováděny pouze pro dotčené účty. To znamená, že pokud má uživatel více různých účtů (A, B) a je přiřazena další role (která přiřazuje stejný účet A), pak jsou operace prováděny pouze pro účet A (ne B).
Více se dozvíte zde.
Password metadata
Informace o hesle obsahují atributy, které řídí životní cyklus hesla, jako je platnost nebo blokové přihlášení.
Pro heslo je možné nově nastavit příznak Heslo nikdy nevyprší. Tento příznak zakáže vyplnění platné do. Heslo nikdy nevyprší a další atributy pro heslo, jako je platné do, je možné nastavit prostřednictvím informací o agendě o hesle, které je přístupné prostřednictvím detailu identity a hesla.
Více se dozvíte zde.
Požadavky k rolím se provádějí asynchronně
Namísto provádění jedné přiřazené role v požadavku asynchronně je celý požadavek proveden asynchronně. Díky této změně byla provedena inkrementální správa účtů. Výsledkem je, že fronta událostí obsahuje méně událostí, které se provedou rychleji.
Více se dozvíte zde.
Provisioning lze vypnout pro cílový systém
Cílový systém je možné konfigurovat jako neaktivní bez provisioning fronty – operace nebudou do fronty vytvářeny. – transformační skripty pro mapované atributy nebudou vyhodnoceny (kromě atributu označeného jako identifikátor účtu). Vyvolá se pouze správa účtů (account management) pro vytvoření IdM účtu s identifikátorem (uid).
Více se dozvíte zde.
Shrnutí nových funkcí
- #1534 – Incremental account management and provisioning
- #1631 – Deduplication use _eavs instead of getSubDefinition
- #1619 – Filtering of entities generate too many selects
- #1185 – Create endpoint to read metadata about identity password
- #1384 – Support “Password never expires”
- #1543 – Make execution of role-request async
- #1530 – Login block (2nd in a row) behaves differently after the elapse of 1st block
- #1639 – Don’t create role-request concept before first save
- #1633 – Add role request to automatic roles by tree structures
- #1617 – FE: Add filter on currently assigned roles and role request detail
- #1624 – Deduplication stress tests
- #1567 – Propage parent event properties on the NOTIFY event
- #1557 – FE – role info component with tree support
- #1622 – Entity event queue – make batch size for event processing configurable
- #539 – Inactive system fills provisioning queue
- #1632 – Add role request to automatic roles by attribute
- #1575 – Optimalization of role-requests (search, save)
- #1416 – FE: Dashboard – “quick” buttons registration support
- #1623 – ACM does not creates account for second system
- #1559 – No documentation piece on copying roles from a user
- #1588 – Entity events – transactions
- #1576 – Update monitoring and backup strategy
- #1638 – Warn user about new duplicities during creating new role concept
- #1536 – “Eye” on password field – user can see entered password
- #1613 – Workflow detail call history process without superProcessInstanceId
- #1637 – FE: Add role description column into role select – by catalogue modal window
- #1535 – Make link for help for password more visible
- #1584 – Inactive user in role guarantee agenda
Opravené chyby:
- #514 – Transaction – noRollbackOn
- #1501 – Feature copy roles by user doesn’t made deep copy
- #1568 – Deleted dependent task – Fail in the task result
- #1627 – Null values in index ux_identity_account
- #1554 – Changing the password should clear block login date
- #1618 – Provisioning bulk action without filter doesn’t work
- #1540 – Displaying bulk actions for systems require ROLE_READ and SYSTEM_DELETE
- #1531 – Scheduler start by other task – can’t select task with the similar description
- #1500 – When HR process is stopped manually, its next run processes wrong items
- #1553 – Limit equals in provisioning brake
- #1634 – Assigning of 100 subroles consumes too much memory
- #1571 – Name of automatic role is cleared after parameter is added
- #1570 – Tests for role deduplication and order
- #1597 – Attribute mapping without defined script can be modified or deleted
- #1551 – Method ‘findIds’ doesn’t work with page request
- #1642 – Set EAV instance back to DTO after save
- #1641 – Fix processors order in agendaAssets2
