BCV solutions s.r.o.

Blog

Nová verze CzechIdM 10.4

Hlavní zaměření této verze spočívá v nových funkcionalitách: Delegace schvalování úkolů Přepočet automatických rolí na základě změny organizační struktury Delegace: Delegace znamená převést schvalovací úkoly na jiného řešitele. V CzechIdM najdete dva typy delegací: Automatická delegace Manuální delegace Automatická delegace: Vytvoření pravidla podle kterého jsou úkoly automaticky delegovány – typickým příkladem je nepřítomnost schvalovatele během […]

8. 7. 2020 •

Co jsou business role a jak je používat

Oprávnění pro jednotlivé systémy jsou v CzechIdM řízeny pomocí rolí. S každým napojeným systémem přibývají další a další role, vyznat se v nich proto může být mnohdy oříšek. CzechIdM disponuje řadou funkcí, které nám zde mohou pomoci (např. katalog rolí). Často je však užitečné mít možnost několik rolí seskupit do jednoho celku, který pak lze […]

7. 7. 2020 •

Recenze knihy: Nikdy nedělej kompromis

Kniha Nikdy nedělej kompromis je čtivá a poučná kniha od vyjednávače FBI Christophera Vosse. Dočtete se o vyjednávacích technikách, které jsou předvedeny na příkladech někdy velmi drsných například vyjednávání o rukojmích.  Oceňuji srozumitelnost a jasnou strukturu. Některé techniky jsem začal používat. Negativem se mi zdálo určité zjednodušování, které logicky pramení z čtivosti. Měl jsem pocit, že […]

26. 6. 2020 •

Vnořené skupiny v Microsoft Active Directory: centrální správa

Microsoft Active Directory umožňuje vzájemně vnořovat skupiny (nested groups – vnořené skupiny). Efektivně tak lze dosáhnout dědění oprávnění mezi skupinami a jejich pohodlné poskytnutí navázaným objektům – účtům. Jak se ale zachovat, pokud AD napojujeme na centrální správu účtů – identity manager? Budeme uvažovat identity manager založený na principu RBAC. Zjednodušeně tento princip reprezentuje AD […]

22. 6. 2020 •

Recenze knihy: Hluboká práce

Kniha Hluboká práce od Cala Newporta je pro mne knihou roku 2019. Pokud hledáte způsob jak se lépe soustředit při práci, jak být více produktivní, jak si udržet disciplínu při práci s internetem, jak se vyvarovat prokrastinaci, tak toto je kniha, kterou hledáte. Kniha obsahuje ucelený pohled, jak se dostávat do hlubokého soustředění a to […]

15. 6. 2020 •

Nová verze CzechIdM 10.3

Hlavní zaměření této verze spočívá ve zvýšení flexibility nastavení oprávnění – tzn. kdo může na jakou agendu v CzechIdM. Je možné nastavit oprávnění pro konkrétní pracovní kontrakt (pracovní smlouvu) namísto pro celou identitu. EAV (rozšířené atributy) lze individuálně chránit před změnami. Všechny atributy jsou ve výchozím nastavení pouze pro čtení bez možnosti zápisu. Oprávnění pro […]

1. 6. 2020 •

Správa identit z personálního systému a časové řezy

Autoritativním zdrojem informací o zaměstnancích bývá pro Identity management personální (HR) systém.  Například pokud člověk nastupuje v určitý den dle personálního systému, tak od toho dne IdM založí účty do Windows a dalších vašich aplikací. Cílem tohoto článku je popsat výhody integrace HR systému s Identity managementem. Dozvědět se více o Identity Mangementu. O HR […]

25. 5. 2020 •

Seznam konektorů CzechIDM

K CzechIdM je možné připojit libovolný systém, který je dostupný po síti a je známa struktura identit. CzechIdM umožňuje spravovat uživatelské účty na vzdálených systémech prostřednictvím vhodných konektorů. Jedná se o komunikační rozhraní využívající standardní protokoly ke komunikaci se spravovaným systémem.

18. 5. 2020 •

API pro připojení systému do Identity Managementu

Potřebujete napojit koncový systém na Identity Manager (IdM)? Váš spravovaný systém nemá API, chcete jej vytvořit? Zde máte jednoduchý příklad, zadání API pro připojení systému do Identity Managementu. IdM na základě přidělení role uživateli založí účet a nastaví práva v napojeném systému. Při změně atributů identity IdM online propíše tyto změny do napojeného systému. Při odebrání […]

11. 5. 2020 •

Video: Recertifikace rolí uživatelů

Mějme situaci, kdy audit organizace nakázal zkontrolovat všechna oprávnění zaměstnanců. Když máme Identity Management, lze jednoduše vyvolat proces Recertifikace, který vytvoří úkoly na nadřízené ke schválení aktuálních přístupů zaměstnanců.

4. 5. 2020 •