V následujícím textu se snažím zevrubně popsat problematiku okolo schvalování v kontextu správy identit pomocí CzechIdM. Nejdříve vysvětlím, co pojmem “schvalování” myslím a také uvedu pár výhod, které přináší použití správce identit. Poté se podíváme na tuto problematiku očima uživatele a administrátora CzechIdM. Později se dostanu i k tomu, jak je schvalování v našem systému […]
28. 5. 2012 • Jan Gregor
V tomto článku si ukážeme konkrétní scénáře při správě domény pomocí CzechIdM a technologie doménového řadiče SAMBA. V minulém článku jsme nastínili, jak jednoduše je možné pomocí Identity Manageru CzechIdM spravovat doménu postavenou na Sambě. Pokud jste článek dosud nečetli, doporučuji tak nyní udělat: http://blog.bcvsolutions.eu/czechidm-sprava-domeny/.
21. 5. 2012 • Filip Bartoš
Zaručený elektronický podpis je v současnosti již běžným způsobem, jak pomocí kvalifikovaného certifikátu zajistit nezpochybnitelnou souvislost mezi elektronickým dokumentem a jeho autorem. Elektronický podpis slouží především k identifikaci autora a k zajištění integrity dokumentu, tedy aby zaručil, že dokument nebyl od svého vytvoření bez vědomí autora pozměněn. Klasická verze elektronického podpisu však chápe elektronický podpis […]
15. 5. 2012 • Vojtěch Matocha
Značný počet systémů, které jsou používané v dnešní době, ukládá data o svých uživatelích do relační databáze. Každá databáze má ale jinou strukturu; data jsou rozložena do různých tabulek a má se s nimi v různých situacích jinak zacházet – některé systémy například mažou informace o odstraněných uživatelích, některé ne. Scripted JDBC adaptér představuje univerzální […]
9. 5. 2012 • Vojtěch Matocha
Koncových systémů, které umí náš Identity Manager spravovat je mnoho (viz http://www.czechidm.cz/reseni-pro-podnikatele/technicky-popis#seznampripojitelnychsystemu). V tomto článku si ukážeme jakým způsobem CzechIdM umí spravovat uživatelské účty v doméně postavené na Sambě.
2. 5. 2012 • Filip Bartoš
Pro efektivnější vývoj našeho Identity Manageru CzechIdM bylo třeba vytvořit nástroj, který provede automatické sestavení („build“) aplikace ze zdrojových kódů nezávisle na vývojovém prostředí Eclipse. Za tímto účelem jsme použili nástroj Apache Maven. Základní vlastnosti, přednosti a nevýhody Mavenu nyní shrneme v tomto článku. Zmíníme také některé záludnosti, na které je třeba dávat pozor při […]
25. 4. 2012 • Alena Peterová
Stojíte před úkolem jak jednoduše delegovat přístupy k souborům a adresářům na souborovém serveru? CzechIdM nyní poskytuje jednoduché webové rozhraní pro nastavení práv na souborovém systému. S právy a oprávněními se již většina z nás určitě setkala. A to například ve firmě, kde má každý zaměstnanec přístup pouze k datům potřebným pro jeho práci. Typicky […]
19. 4. 2012 • Filip Bartoš
11. 04. 2012 jsme uspořádali technický seminář na téma Autentizace, autorizace a SSO v praxi a bez licencí. V prostředí kulturního centra Zahrada se nás sešlo kolem 20. Z množství zajímavých dotazů během prezentací je vidět, že tato témata v současné době řeší množství státních organizací i soukromých společností. Konečná diskuze o konkrétních problémech a […]
17. 4. 2012 • Lucie Cirkvová
Spacewalk je OpenSource variantou k programu RH Satellite. Jeho úkolem je usnadnit administrátorům správu většího množství serverů, jejich operačních systémů RedHat nebo CentOS. Usnadnění spočívá zejména v zajištění lokálního repozitáře rpm balíčků a distribuci těchto balíčků na servery. Pod slovem distribuce je možné si představit jak manuální instalaci příkazem yum na koncovém serveru, také instalaci […]
2. 4. 2012 • Vydrář Jan
Tento článek je pokračováním k předchozím článkům (1,2), které popisují jak vybudovat Doménový řadič a další služby sítě. Stavíme síť, která má více vzdálených poboček a chceme nabídnout uživatelům možnost přecházet z jednoho pracoviště na druhé. Abychom mu toto mohli nabídnout, je třeba, aby jeho uživatelský účet (jméno a heslo) byl dostupný napříč všemi pobočkami. […]
26. 3. 2012 • Vydrář Jan