Včera se mne zeptal jeden IT ředitel, zda jsme schopni supportovat velká řešení Identity a Access Managementu (IdM a AM). Nejen, že to nabízíme, ale dlouhodobě máme zákazníky s velkými řešeními, které jsme dodali a supportujeme! Několik čísel: Aktuálně zákazníkům pomáháme spravovat 3.000.000 účtů! Kdo spravuje více v ČR pomocí IdM? více jak 65.000 spravovaných […]
27. 1. 2017 • Lukáš Cirkva
FreeIPA je software vyvýjený pod záštitou společnosti RedHat, který má za úkol poskytovat snadnou správu identit, politik a auditů (IPA). S příchodem zatím poslední verze FreeIPA bylo představeno nové lightweight API, využívající formátu JSON. V článku se podíváme na nové API a úskalí, na která lze narazit při jeho používání, potažmo i při integraci se systémem […]
10. 1. 2017 • Peter
Main milestones: Frontend and backend modularity. Spring event model implemented. New version of account management. New version of provisioning. EAV froms implemented for every identity and connector configuration. Secured Groovy script implemented. Confidential storage api. Downloads Source code (zip) Source code (tar.gz) Enjoy. :-)
21. 12. 2016 • Lukáš Cirkva
Na nové verzi CzechIdM 7 jsme dokončili auditní log pro entity. Nyní již v plném proudu auditujeme dění na všech entitách v systému a zároveň na jejich vazbách. Audit jsme postavili nad ORM Envers. Envers nám poskytl základní stavební kámen, který jsme si přizpůsobili, aby zapadl přesně do našeho systému a auditoval jak a kdy […]
15. 12. 2016 • kopro
Správa virtuálních systémů v CzechIdM je nově rozšířena o frontu požadavků. Fronta odstraňuje neduhy, které se nelíbily správcům jednotlivých systémů a současně vylepšuje a zefektivňuje správu účtů na virtuálních systémech.
9. 12. 2016 • Luboš Čábelka
CzechIdM jako integrační nástroj ve středu infrastruktury, se musí často vypořádat s neduhy spravovaných systémů. Co však dělat v případě, kdy daný systém neodpovídá? Uživatel si například může měnit heslo, operace selže a uživateli se zobrazí hláška “Spojení se systémem selhalo, zkuste to prosím za 10 minut” která určitě každého potěší. A nebo ještě hůře: […]
2. 12. 2016 • Filip
Potřebovali jste někdy po zaměstnancích vyžádat vykonání činnosti do určitého data a mít přehled nad splněním těchto činností? Nyní je to možné v několika jednoduchých krocích pomocí CzechIdM.
22. 11. 2016 • Roman Kučera
Jedním z požadavků na identity manager je bezpečnost. I když je CzechIdM implementováno značné množství bezpečnostních mechanismů, někdy se může stát, že se do systému dostanou nesprávná data. A zejména o dohledatelnosti a prezentaci datových změn tento článek je.
18. 11. 2016 • Martin
Objevila se (resp. byla opravena) bezpečnostní chyba Linuxového jádra, která umožňuje jakémukoliv lokálnímu uživateli eskalaci práv na roota. V kombinaci se získáním shellu pomocí jiné díry v některé po síti dostupné aplikaci (apache, ssh, cokoliv dalšího) je možné její zneužití i vzdáleně. Je potvrzené, že tato chyba je již aktivně využívána. Doporučujeme všem urychlenou aplikaci […]
26. 10. 2016 • Veronika
Zúčastnili jsme se konference sdružení Cesnet v Národní technické knihovně, která byla zaměřená na správu identit a souvisejících technologií. Naši kolegové prezentovali identity manager CzechIdM 7.0, který jsme představovali i v rámci našeho workshopu.
25. 10. 2016 • Veronika