Nová verze CzechIdM 9.7 přináší recertifikace práv

Po dvou měsících usilovné práce je zde nová verze CzechIdM 9.7 Rhyolite. Tato verze přináší velké množství menších zlepšení, hlavně v GUI a pro administrátory.

Od této verze je možné i využívat modul Recertifikace, který slouží k naplánování přeschválení přiřazených práv uživatelů.

Ryolit je výlevná vyvřelá hornina s podstatným množstvím křemene. Představuje výlevný ekvivalent hlubinné žuly. Nejčastěji bývá bělavý, šedavý, růžový až červený a někdy i zelenkavý. Více na wikipedia.

Informace o požadavcích na systém

Požadavek o přiřazení role uživateli musí být schválen a pak se asynchronně aplikuje na koncový systém. Existují případy, kdy role je uživateli schválena, ale na koncovém systému není změna aplikována. Například z důvodu nedostupnosti systému. V takovém případě může být pro uživatele důležité znát přesný čas, kdy byl účet úspěšně vytvořen.

Novinkou je, že u uživatele v žádosti je vidět stav realizace propsání práv na koncový systém.

request-inprogress (1)

Více informací je zde.

Identifikace úkolů transakce

CzechIdM všechny aktivity loguje. Tyto informace lze najít v auditním logu. Od verze 9.7 lze dohledat jaké uživatelská transakce měla dopad na jaké objekty. Každá uživatelská transakce má své unikátní ID. Podle tohoto atributu lze v auditu vyhledávat.

Jedná se o zjednodušení práce administrátora při dohledávání proč bylo co způsobeno.

transaction-audit

Více informací je zde.

Přeschválení práv – Recertification module

Uživatel má přiřazené role, která reprezentují práva v koncovém systému. Modul řeší potřebu znovu-přeschválení již přiřazených rolí uživateli.

Proces vyvolání znovu-schválení přiřazených rolí lze vyvolat na určitou roli. Dojde k vytvoření žádostí na garanty rolí nebo na nadřízené.

Tento modul je dostupný pouze při zakoupení maintenance.

recertification-requests

recertification-request-detail

Více informací je zde.

💡 Seznam všech nový funkcí:

  • #1736 – State of request on a systems (+ propagation to the VS)
  • #1692 – Move table of role-concepts from FE to BE
  • #1708 – Audit: fill transaction id
  • #1393 – Filter empty provisioning attempts in archive
  • #1756 – Add filtering by system state to role-request table
  • #1721 – Skip of merged values (if contract is excluded)
  • #1755 – Create tests for filter workflow process definition
  • #1246 – Run tests for MSSQL and Postgres on jenkins
  • #1556 – ACM – on delete the system mapping
  • #1532 – FE: change label for the filter used in copying assigned roles modal and use role info with business roles
  • #1740 – Assign the default role for all contracts during synchronization
  • #1647 – Provisioning: create LRT for delete old provisioning archive
  • #1722 – LRT: prevent to load LRT’s counters in each toDto conversion.
  • #1668 – Entity event queue – create LRT for remove executed events.
  • #1651 – Add filter by enviroment on detail role-request (modal)
  • #1649 – Incompatible roles – check performance
  • #1655 – Enable synchronization for the system marked as inactive with provisioning queue
  • #1716 – FE: LRT for automatic roles – add localization and form support
  • #1654 – Execute provisioning on change other-position
  • #1693 – Show in provisioning archive when was the provisioning request created
  • #1664 – Update behavior with empty code for tree node and add sample generator
  • #1691 – Implementation of “thin” entity
  • #1653 – Permissions for provisioning-operation and archive
  • #1715 – FE: show role environment configuration property
  • #1659 – Request to change roles – deleted parameter value is not displayed
  • #1658 – Request to change roles – Changing the parameter value doesn’t start provisioning
  • #1718 – FE: LRT for synchronization – add localization and form support
  • #1650 – Refreshing of identity-role table should refreshing tab with requests too
  • #1738 – Report Eav attribute
  • #1661 – EAV update event should have “High” priority
  • #1707 – Split role column on role request detail into name, code and environment (+sortable)
  • #1611 – Remove workflow history created by synchronization
  • #1753 – Upgrade wf for synchronization of groups from Ldap
  • #1696 – Optimistic lock exception – add localized message
  • #1733 – Update ModelMapper
  • #1612 – Add failed retry provisioning attemtps into archive.
  • #1731 – Support automatic role by code list EAV
  • #1697 – New filter on copy role from a user modal window
  • #1603 – Upgrade version AD connector
  • #1735 – Gulp install make a loop on windows
  • #1680 – Icons in IE for tree components is overflow
  • #1648 – Code of node should be not mandatory on FE (code can be generated)
  • #1652 – Add code to the role table (select by identity)
  • #1714 – FE: configuration info component
  • #1763 – EAV: add indexes to form definition code a form attribute code.
  • #1700 – Optimisation of manual contract end
  • #1744 – Add entity type to label in the form definition selectbox
  • #1675 – Improve GUI texting in Copy role from a user modal window
  • #1702 – Hide button “Add” on identity detail – authorize roles
  • #1724 – Filtering and labeling of excluded users
  • #1678 – EAV form: support enumeration as face type
  • #1704 – Horizontal scroll bar in a copy roles from user modal window
  • #1646 – Provisioning: support showing complex type values in provisioning operation detail (and archive)
  • #1117 – Identity detail – add shortcut to disable / enable identity manually
  • #1481 – Some executed entity events aren’t removed

🐞 Opravy v této verzi:

  • #1643 – Copy user roles is slow
  • #1752 – Dependency hell – frontend doesn’t work
  • #1673 – Provisioning break removing from cache throw null pointer
  • #1765 – DeleteExecutedEventTaskExecutor causes OutOfMemory
  • #1656 – Null pointer in deduplication with valid till
  • #1674 – FE: RoleInfo component overflow in IE
  • #1725 – Copy of identity roles – removes attribute values from source identity
  • #1672 – Disable notification template by provisioning break is get from warning notification.
  • #376 – Search of IdmTreeNode by eav attribute is failing
  • #1710 – Pagination in automatic role by attribute skip contracts
  • #1727 – Failed event during manual contract end with automatic roles
  • #1726 – FE: create user – password is not generated
  • #1684 – Loading not disappear on password change
  • #1703 – cannot see “running” checkbox on synchronisation list agenda
  • #1667 – Executed by in Audit is filled with “[SYSTEM]”
  • #1609 – Face type isn’t show in attribute definition
  • #1663 – Automatic role rule displays “Value” instead of attribute name
  • #1701 – Entity Event: add localization for bad uuid value used in filter.
  • #1537 – Upload profile picture from IE or Edge not working
  • #1593 – AddNewAutomaticRoleTaskExecutor run before IdmRoleTreeNodeDto was saved
  • #1695 – Automatic roles by assignedRoles
  • #471 – Malformed progress bar
  • #1657 – Add access permission for system agenda on policies
  • #1662 – Newly created business role doesn’t display subroles
  • #1644 – Show validation error during create role with parameters
  • #1699 – Empty role request is created when trying to add non-existent role
  • #1709 – Select box Behavior of the default roles shouldn’t be active for newly set synchronization
  • #1750 – I can see “Save” button without permission to update
  • #1248 – Event audit – close running parent event, when child event fails

💣 Známá chyba

  • #1779 – Newly added method is used in FilterBuilder by default. It breaks backward compatibility, use hotfix 9.7.1 for IdM upgrades.

Download CzechIdM 9.7

About Lukáš Cirkva

CEO, Identity Management consultant with 10+ years of experience. I have also played a leadership role in the development of our company's own SW tool - CzechIdM. We also service our delivered solutions. Please see www.CzechIdM.com and linkedin for more info: www.linkedin.com/in/lukascirkva/

Leave a Reply