Novinky v CzechIdM

Před několika dny se v sídle naší firmy uskutečnila interní konference o novinkách v Identity Manageru CzechIdM. Co je tedy v CzechIdM nového? Jak to poslouží zákazníkům?

czechidm_logo

1. Delegace

Pan vedoucí odjíždí na dva týdny na dovolenou a obrací se na sekretářku: „Mohla byste za mě prosím vyřizovat schvalování?“ „Dobře, řeknete mi Vaše heslo, abych se mohla přihlásit na váš účet?“ „Ale to přece není potřeba,“ usměje se pan ředitel, „nastavil jsem na vás delegaci svých práv, všechny požadavky, které přijdou v následujících dvou týdnech na můj účet, se automaticky přesměrují na ten váš…“

Formulář pro úpravu delegací - výběr časového rozmezí

2. Autentizace proti koncovému systému

Pan Pokorný už je starší člověk a nerad nosí v hlavě desítky různých hesel. Přihlašování do CzechIdM mu problémy nedělá: nemusí si žádné zvláštní heslo pamatovat. Zadá své obvyklé heslo, které používá každý den při přihlašování do firemního portálu. O autentizaci se už postará CzechIdM: bezpečnou cestou požádá portál o verifikaci hesla.

3. Eskalace

Pan Kratochvíl onemocněl a odjel se na několik týdnů léčit do lázní. Bohužel zapomněl svým kolegům předat práci a na jeho účtu v CzechIdM už šest dnů visí několik neschválených uživatelských požadavků. Dočkají se někdy uživatelé posouzení svého požadavku? Ano, už zítra se spustí systém automatické eskalace: požadavky budou přesměrovány na jiného pověřeného pracovníka, který se jimi bude zabývat.

4. Vynucená změna hesla

Všichni zaměstnanci jednoho oddělení používají stejné heslo. Jsou na něj zvyklí a nehodlají si ho změnit. Připadá Vám to bezpečné? Nám ne, proto jsme do CzechIdM implementovali vynucení změny hesla: po prvním úspěšném přihlášení si uživatel musí nastavit nové bezpečné heslo.

5. Hromadné akce

Administrátor občas potřebuje hromadně nastavit některý uživatelský atribut nebo do CzechIdM „nalít“ statická data. K tomu nově poslouží hromadné akce v CzechIdM.

6. Změna hesla z Windows

Když si chce pan Novák změnit heslo účtu na mailserveru, stiskne Ctrl-Alt-Del a do dialogu ve Windows zadá nové heslo. Když si chce změnit heslo do Portálu, stiskne Ctrl-Alt-Del a do dialogu ve Windows zadá nové heslo. Když si chce změnit heslo v doméně… udělá to samé. Na doménu je totiž napojeno CzechIdM a nové heslo bezpečnou cestou rozešle na ostatní napojené systémy. Pan Novák se tak nemusí o nic starat: všechna svá hesla může jednoduše spravovat přímo z Windows.

Screen-Shot-2011-11-03-at-12.36.56.png

7. Fronta na nedoručené požadavky na napojený systém

Něco se někde rozbilo. Centrální LDAP neběží. Přitom je prvního v měsíci a CzechIdM by mělo novým zaměstnancům zakládat účty… Co s těmi účty bude? Co se stane, když se CzechIdM pokusí založit účet na nedostupném LDAPu? Naštěstí nic vážného: požadavek se zařadí do fronty, a jakmile se LDAP zase rozběhne, účty budou korektně založeny.

fronta3

 

8. Přezdívky pro systémy

Říkáte ve Vašem IT oddělení firemnímu mailserveru třeba Exchange podle použitého produktu? A rozuměli by tomu i Vaši uživatelé? Pokud ne, nevadí. CzechIdM nově umožňuje definovat systémům přezdívky: „Exchange“ pro administrátory, „Poštovní server“ pro uživatele. Každý uvidí jen to, čemu rozumí.

9. Automatický nástroj pro vedení jazykových mutací

Následující novinku ocení každý vývojář CzechIdM: jednoduchá Java aplikace spravuje jazykové mutace všech popisků a zpráv v CzechIdM, upozorňuje na nepřeložené texty a zajistí, aby byly sady popisků pro všechny jazyky kompletní a aktuální.

10. Vzdálený connector server

CzechIdM běžně používá konektory open-source projektu OpenICF. Konektor je kód v jazyce Java, spuštěný v prostředí takzvaného connector serveru, s jehož pomocí CzechIdM komunikuje s napojenými systémy. Vzdálený connector server běží odděleně od CzechIdM, v jiné JVM nebo dokonce na jiném fyzickém stroji. To má kromě rozložení zátěže ještě jednu výhodu: pokud napojovaný systém nepodporuje šifrovanou nativní komunikaci, instalujeme vzdálený connector server přímo na stroj, na němž napojovaný systém běží. Komunikace mezi CzechIdM a connector serverem vždy používá SSL, a je tedy bezpečná. Nezajištěná komunikace se potom odehraje jen lokálně mezi connector serverem a samotným systémem.

Závěr

Pokud Vás téma zaujalo a rádi byste se mě na něco zeptali, napište mi na vojtech.matocha@bcvsolutions.eu. Každému rád odpovím!