Nová verze CzechIdM 9.6 – Quartz

23. 5. 2019 • BCVlogCzechIdMProgrammingReleases CzechIdMNová verze CzechIdM 9.6 – Quartz

Je vydána nová verze CzechIdM 9.6 Quartz (Křemen). Největším přínosem této verze je zrychlení rychlosti – propisování účtů na koncový systém, mechanizmu událostí (Events) a optimalizaci přenášených dat. V některých částech došlo ke zrychlení až o 90%.

 

Křemen je minerál s chemickým vzorcem SiO2 (oxid křemičitý), hojně se vyskytující v litosféře, kde tvoří jeden z nejdůležitějších minerálů. Křemen vytváří celou řadu odrůd, mezi které patří hvězdovec, čirý křišťál, růžový růženín nebo pazourek a další. Křemen je běžnou součástí žuly, pískovce a mnoha dalších hornin.

Přírůstková správa účtů a rolí

Z důvodů optimalizace výkonu byla implementována přírůstková správa účtů a propisování na koncové systémy (provisioning).  V případě změny v rolích přiřazených identitě dochází k výpočtům pouze nad těmito změněnými roli (assigned/modified roles). Takovýto postup je samozřejmě v některých případech výrazně rychlejší.

Přírůstkový (incremental) provisioning přímo souvisí s přírůskovým account managementem. Tím je zajištěno, že operace jsou prováděny pouze pro dotčené účty. To znamená, že pokud má uživatel více různých účtů (A, B) a je přiřazena další role (která přiřazuje stejný účet A), pak jsou operace prováděny pouze pro účet A (ne B).

Více se dozvíte zde.

Password metadata

Informace o hesle obsahují atributy, které řídí životní cyklus hesla, jako je platnost nebo blokové přihlášení.

Pro heslo je možné nově nastavit příznak Heslo nikdy nevyprší. Tento příznak zakáže vyplnění platné do. Heslo nikdy nevyprší a další atributy pro heslo, jako je platné do, je možné nastavit prostřednictvím informací o agendě o hesle, které je přístupné prostřednictvím detailu identity a hesla.

pass003

Více se dozvíte zde.

Požadavky k rolím se provádějí asynchronně

Namísto provádění jedné přiřazené role v požadavku asynchronně je celý požadavek proveden asynchronně. Díky této změně byla provedena inkrementální správa účtů. Výsledkem je, že fronta událostí obsahuje méně událostí, které se provedou rychleji.

Více se dozvíte zde.

Provisioning lze vypnout pro cílový systém

Cílový systém je možné konfigurovat jako neaktivní bez provisioning fronty – operace nebudou do fronty vytvářeny. – transformační skripty pro mapované atributy nebudou vyhodnoceny (kromě atributu označeného jako identifikátor účtu). Vyvolá se pouze správa účtů (account management) pro vytvoření IdM účtu s identifikátorem (uid).

Více se dozvíte zde.

Shrnutí nových funkcí

Opravené chyby:

Download

Like this:

Další témata