Novinky v CzechIdM
Před několika dny se v sídle naší firmy uskutečnila interní konference o novinkách v Identity Manageru CzechIdM. Co je tedy v CzechIdM nového? Jak to poslouží zákazníkům?
1. Delegace
Pan vedoucí odjíždí na dva týdny na dovolenou a obrací se na sekretářku: „Mohla byste za mě prosím vyřizovat schvalování?“ „Dobře, řeknete mi Vaše heslo, abych se mohla přihlásit na váš účet?“ „Ale to přece není potřeba,“ usměje se pan ředitel, „nastavil jsem na vás delegaci svých práv, všechny požadavky, které přijdou v následujících dvou týdnech na můj účet, se automaticky přesměrují na ten váš…“
2. Autentizace proti koncovému systému
Pan Pokorný už je starší člověk a nerad nosí v hlavě desítky různých hesel. Přihlašování do CzechIdM mu problémy nedělá: nemusí si žádné zvláštní heslo pamatovat. Zadá své obvyklé heslo, které používá každý den při přihlašování do firemního portálu. O autentizaci se už postará CzechIdM: bezpečnou cestou požádá portál o verifikaci hesla.
3. Eskalace
Pan Kratochvíl onemocněl a odjel se na několik týdnů léčit do lázní. Bohužel zapomněl svým kolegům předat práci a na jeho účtu v CzechIdM už šest dnů visí několik neschválených uživatelských požadavků. Dočkají se někdy uživatelé posouzení svého požadavku? Ano, už zítra se spustí systém automatické eskalace: požadavky budou přesměrovány na jiného pověřeného pracovníka, který se jimi bude zabývat.
4. Vynucená změna hesla
Všichni zaměstnanci jednoho oddělení používají stejné heslo. Jsou na něj zvyklí a nehodlají si ho změnit. Připadá Vám to bezpečné? Nám ne, proto jsme do CzechIdM implementovali vynucení změny hesla: po prvním úspěšném přihlášení si uživatel musí nastavit nové bezpečné heslo.
5. Hromadné akce
Administrátor občas potřebuje hromadně nastavit některý uživatelský atribut nebo do CzechIdM „nalít“ statická data. K tomu nově poslouží hromadné akce v CzechIdM.
6. Změna hesla z Windows
Když si chce pan Novák změnit heslo účtu na mailserveru, stiskne Ctrl-Alt-Del a do dialogu ve Windows zadá nové heslo. Když si chce změnit heslo do Portálu, stiskne Ctrl-Alt-Del a do dialogu ve Windows zadá nové heslo. Když si chce změnit heslo v doméně… udělá to samé. Na doménu je totiž napojeno CzechIdM a nové heslo bezpečnou cestou rozešle na ostatní napojené systémy. Pan Novák se tak nemusí o nic starat: všechna svá hesla může jednoduše spravovat přímo z Windows.
7. Fronta na nedoručené požadavky na napojený systém
Něco se někde rozbilo. Centrální LDAP neběží. Přitom je prvního v měsíci a CzechIdM by mělo novým zaměstnancům zakládat účty… Co s těmi účty bude? Co se stane, když se CzechIdM pokusí založit účet na nedostupném LDAPu? Naštěstí nic vážného: požadavek se zařadí do fronty, a jakmile se LDAP zase rozběhne, účty budou korektně založeny.
8. Přezdívky pro systémy
Říkáte ve Vašem IT oddělení firemnímu mailserveru třeba Exchange podle použitého produktu? A rozuměli by tomu i Vaši uživatelé? Pokud ne, nevadí. CzechIdM nově umožňuje definovat systémům přezdívky: „Exchange“ pro administrátory, „Poštovní server“ pro uživatele. Každý uvidí jen to, čemu rozumí.
9. Automatický nástroj pro vedení jazykových mutací
Následující novinku ocení každý vývojář CzechIdM: jednoduchá Java aplikace spravuje jazykové mutace všech popisků a zpráv v CzechIdM, upozorňuje na nepřeložené texty a zajistí, aby byly sady popisků pro všechny jazyky kompletní a aktuální.
10. Vzdálený connector server
CzechIdM běžně používá konektory open-source projektu OpenICF. Konektor je kód v jazyce Java, spuštěný v prostředí takzvaného connector serveru, s jehož pomocí CzechIdM komunikuje s napojenými systémy. Vzdálený connector server běží odděleně od CzechIdM, v jiné JVM nebo dokonce na jiném fyzickém stroji. To má kromě rozložení zátěže ještě jednu výhodu: pokud napojovaný systém nepodporuje šifrovanou nativní komunikaci, instalujeme vzdálený connector server přímo na stroj, na němž napojovaný systém běží. Komunikace mezi CzechIdM a connector serverem vždy používá SSL, a je tedy bezpečná. Nezajištěná komunikace se potom odehraje jen lokálně mezi connector serverem a samotným systémem.
Závěr
Pokud Vás téma zaujalo a rádi byste se mě na něco zeptali, napište mi na vojtech.matocha@bcvsolutions.eu. Každému rád odpovím!
