BCV solutions s.r.o.

Blog

Jste schopni podporovat velká řešení? Ano, již servisujeme!

Včera se mne zeptal jeden IT ředitel, zda jsme schopni supportovat velká řešení Identity a Access Managementu (IdM a AM). Nejen, že to nabízíme, ale dlouhodobě máme zákazníky s velkými řešeními, které jsme dodali a supportujeme! Několik čísel: Aktuálně zákazníkům pomáháme spravovat 3.000.000 účtů! Kdo spravuje více v ČR pomocí IdM? více jak 65.000 spravovaných […]

27. 1. 2017 •

JSON-RPC API v systému FreeIPA v4

FreeIPA je software vyvýjený pod záštitou společnosti RedHat, který má za úkol poskytovat snadnou správu identit, politik a auditů (IPA). S příchodem zatím poslední verze FreeIPA bylo představeno nové lightweight API, využívající formátu JSON. V článku se podíváme na nové API a úskalí, na která lze narazit při jeho používání, potažmo i při integraci se systémem […]

10. 1. 2017 •

Released CzechIDM 7.0 Beryl – Second public version of new CzechIdM devstack

Main milestones: Frontend and backend modularity. Spring event model implemented. New version of account management. New version of provisioning. EAV froms implemented for every identity and connector configuration. Secured Groovy script implemented. Confidential storage api. Downloads Source code (zip) Source code (tar.gz) Enjoy. :-)

21. 12. 2016 •

Auditní log pro entity v CzechIdM 7.0

Na nové verzi CzechIdM 7 jsme dokončili auditní log pro entity. Nyní již v plném proudu auditujeme dění na všech entitách v systému a zároveň na jejich vazbách. Audit jsme postavili nad ORM Envers. Envers nám poskytl základní stavební kámen, který jsme si přizpůsobili, aby zapadl přesně do našeho systému a auditoval jak a kdy […]

15. 12. 2016 •

Fronta změn na virtuálních systémech

Správa virtuálních systémů v CzechIdM je nově rozšířena o frontu požadavků. Fronta odstraňuje neduhy, které se nelíbily správcům jednotlivých systémů a současně vylepšuje a zefektivňuje správu účtů na virtuálních systémech.

9. 12. 2016 •

Fronta požadavků v případě nedostupnosti spravovaného systému

CzechIdM jako integrační nástroj ve středu infrastruktury, se musí často vypořádat s neduhy spravovaných systémů. Co však dělat v případě, kdy daný systém neodpovídá? Uživatel si například může měnit heslo, operace selže a uživateli se zobrazí hláška “Spojení se systémem selhalo, zkuste to prosím za 10 minut” která určitě každého potěší. A nebo ještě hůře: […]

2. 12. 2016 •

Vyžádání činnosti a kontrola jejího splnění

Potřebovali jste někdy po zaměstnancích vyžádat vykonání činnosti do určitého data a mít přehled nad splněním těchto činností? Nyní je to možné v několika jednoduchých krocích pomocí CzechIdM.

22. 11. 2016 •

Nástroj historie změn uživatelské identity

Jedním z požadavků na identity manager je bezpečnost. I když je CzechIdM implementováno značné množství bezpečnostních mechanismů, někdy se může stát, že se do systému dostanou nesprávná data. A zejména o dohledatelnosti a prezentaci datových změn tento článek je.

18. 11. 2016 •

Bezpečnostní chyba v Linuxu – Kernel Local Privilege Escalation

Objevila se (resp. byla opravena) bezpečnostní chyba Linuxového jádra, která umožňuje jakémukoliv lokálnímu uživateli eskalaci práv na roota. V kombinaci se získáním shellu pomocí jiné díry v některé po síti dostupné aplikaci (apache, ssh, cokoliv dalšího) je možné její zneužití i vzdáleně. Je potvrzené, že tato chyba je již aktivně využívána. Doporučujeme všem urychlenou aplikaci […]

26. 10. 2016 •

Představení CzechIdM 7.0 na konferenci Cesnet

Zúčastnili jsme se konference sdružení Cesnet v Národní technické knihovně, která byla zaměřená na správu identit a souvisejících technologií. Naši kolegové prezentovali identity manager CzechIdM 7.0, který jsme představovali i v rámci našeho workshopu.

25. 10. 2016 •