Novinky v CzechIdM 09/2013

Jak jistě víte, vývoj softwarového produktu je nikdy nekončící záležitost. Neustále je potřeba přidávat nové funkce a zdokonalovat ho. CzechIdM není výjimkou a vývoj neustále pokračuje. Proto bych zde rád uvedl tři vylepšení, které můžete v následující verzi potkat. Jen si dovolím malé ubezpečení – nejsou to jediné změny, které v další verzi naleznete.

czechidm-tisk

Selektivní checkout

Jedno z palčivých témat jsou koncové systémy a checkout účtů z těchto systémů. Máme-li napojeno více koncových systémů, které navíc nejsou zrovna z nejrychlejších, operace checkout může trvat velmi dlouho. Tím myslím řádově více než by bylo ve skutečnosti třeba. Představme si pro jednoduchost dva koncové systémy – FastEND a SlowEND. Checkout na sytému FastEND je desetkrát rychlejší než na systému SlowEND. Co když ale ze systému SlowEND vůbec nepotřebuje číst ani do něj zapisovat? Proč bychom tedy na něm měli provádět checkout? Donedávna se zcela zbytečně(!) načítala data ze všech systému, ať už to bylo potřeba či nikoliv.

Proto nyní je již možné provést checkout pouze na zadaných (může jich být i více) koncových systémech. Výhod to má hned několik. Zrychlení a bezpečnost dat. Zrychlení je zcela jasné ale bezpečnost dat si dovolím vysvětlit. Pracujeme-li v kódu pouze s jedním koncovým systémem, nemůže se nám ani při nejhorší chybě stát, že ohrozíme data na jiném sytému. Chcete-li ještě jeden příklad, kdy je selektivní chekout vhodný, tak si představme, že je potřeba udělat globální změnu na všech účtech jednoho koncového systému. Doteď by bylo nejspíš lepší řešení změnit to právě na koncovém systému a počkat až synchronizace udělá své a teprve tehdy mít data v CzechIdM. Nyní ale existuje lepší cesta – provést změny pomocí selektivního checkoutu a mít tak vše v jednom okamžiku aktuální.

Načítání extended atributů z koncových systémů

Jednou z motivací pro vytváření nových funkčností je ulehčit práci programátorům a/nebo uživatelům. Ukládání extended atributů na koncový systém je přesně takový případ. Dříve bylo nutné vytvářet pravidla které načte atribut a předá ho, a u každého systému tak trávit spoustu času. Nyní stačí vložit do názvu atributu (idmName) prefix „$“. Máme-li u uživatele extended atribut, který se má propagovat na koncový systém, stačí když u koncového systému přidáme před název prefix. Takto se změny budou propagovat na koncový systém bez zdlouhavého psaní zbytečných pravidel.

Důvěrné informace v logu

Někteří zákazníci od nás vyžadují, aby CzechIdM odesílalo e-mailem vygenerované heslo danému uživateli. Bezpečnost takovéhoto jednání je sice sporná (vyžaduje se okamžitá změna po prvním přihlášení), ale v některých případech je to rozumný kompromis. CzechIdM je takový systém, kde je každá akce zaznamenána do logu a jednou z takových akcí je i odeslání e-mailu. Dáme-li dohromady tyto dvě informace, zjistíme, že v logu se uloží odeslaný e-mail i s těmito informacemi. Zabezpečíme-li log aby se v něm nemohl číst nikdo nepovolaný, může to být dostatečné zabezpečení. Přesto jsme se rozhodli přidat možnost tuto důvěrnou informaci skrýt. U každé e-mailové šablony je nyní checkbox, kterým můžete povolit nebo zakázat skrývání důvěrných informací v logu. Skrývané informace navíc musí mít prefix „confidential“. Pokud tedy chceme skrývat informace, které máme v tagu #{password}, pak jej nahradíme #{confidential:password}.

Závěr

Předvedli jsme si jaké změny nás čekají v následující verzi. Ovšem nesmíme zapomenout, že se nejedná o jediné změny na které se můžete těšit. Coming soon!

Pokud Vás toto téma zaujalo nebo byste ocenili další informace, neváhejte mne kontaktovat na jan.effenberger@bcvsolutions.eu