BCV solutions s.r.o.

Blog

Úprava schvalovacího workflow v Oracle Identity Managementu


Tento článek popisuje jakým způsobem je možné upravit standardní schvalovací workflow v systému Sun Identity Manager (Oracle Waveset) tak, aby došlo ke schválení i v případě, kdy jeden ze schvalovatelů tuto akci zamítne. Dále zde bude rozebrána funkčnost, kdy jsou schvalovatelé definováni tím, že mají přiřazenou k tomu určenou roli.

Zde uvedu přesnější zadání problému, jehož řešení článek popisuje:

  • Upravte schvalovací proces identit tak, aby se Identity Manager choval následujícím způsobem:

    28. 3. 2011 •

    Import a export rolí ze Oracle Identity Managementu do CSV


    Cílem tohoto článku je ukázat, jakým způsobem je možné exportovat a importovat role ze Sun Identity Manageru (Oracle Waveset).

    Jeden z našich klientů, kterému pomáháme v oblasti identity managementu potřeboval, aby z Identity Managera (dále jen IdM) bylo možné vyexportovat role do textového souboru. Exportované soubory s rolemi budou editovat správci jednotlivých systémů a následně bude prováděn hromadný import do IdM.

    Export rolí do CSV

    25. 3. 2011 •

    Vytvoření vlastního resource adaptéru pro Sun Identity Manager


    Tento článek popisuje, jakým způsobem je možné naprogramovat vlastní “Standard Resource Adapter” pro produkt Sun Identity Manager, respektive Oracle Waveset 8.1. Při psaní jsem vycházel ze zkušeností, které jsem společně s kolegy nasbíral při programování “univerzálního SSH adaptéru pro unixové systémy (pro Linux, AIX, HP-UX, Solaris a Sambu)” .

    23. 2. 2011 •

    Manuální instalace Oracle Waveset 8.1.1 patch 1

    Příspěvek obsahuje návod, jak nainstalovat Oracle Waveset (dříve Sun Identity Manager – IdM), patch 1 a také nastavení tomcatu, ve kterém bude IdM deployováno a provozováno.

    Konfigurace tomcatu

    Předpokládáme, že máme nainstalovanou java 1.6 (64bit) a apache tomcat verze 6
    Pouze upravíme konfiguraci tomcatu tak, aby používal více paměti a https spojení. Konfigurace je velice jednoduchá. Sestává se z následujících kroků:

    • nastavení JVM parametru Xmx na 512m a XX:MaxPermSize na hodnotu 256m provedeme tak, že do tomcat/bin/catalina.sh vložíme řádek:

    21. 12. 2010 •

    Sdílené repozitáře verzovacího systému GIT (git, gitweb, gitosis)

    Při práci na projektech jako je vývoj aplikací, vytváření dokumentace atd. je dobré mít přehled provedených změn a celkového stavu projektu. To umožňuji systémy pro správu verzí. Slyšet je v současnosti nejvíce o systémech SVN, GIT, CVS, Mercurial a Bazaar. Systémy jsou centralizované (SVN, CVS) nebo distribuované (GIT, Mercurial, Bazaar). V případě centralizovaných systémů všichni uživatelé pracují s jedním sdíleným repozitářem zatímco u distribuovaných si každý uživatel vytváří vlastní lokální kopii sdíleného repozitáře se kterou pracuje.

    17. 11. 2010 •

    Prezentace HA LAMP clusteru

    Před pár týdny jsem uspořádal v naší firmě malou interní prezentaci na téma HA LAMP cluster v délce cca 2 hodiny. Cílem prezentace bylo obeznáméni kolegů s principy vysoké dostupnosti našeho řešení. V rámci prezentace jsem vysvětlil základní obecné pricipy clustrování a sestavování clusteru. Samotnou implementaci clusteru jsem předvedl na sestavení dvouuzlového clusteru, který má sloužit jako clustrovaný LAMP server. Cílem clustrování je obecně zabezpečit vysokou dostupnost služeb, zvyšovat spokojenost zákazníků a znižovat náklady spojené z výpadkem služeb.

    Popis clusteru

    12. 11. 2010 •

    Zasílání SMS z Nagiosu

    Na našem webhostingu Klenot.cz používáme pro monitorování běhu serverů a služeb, které na nich běží, systém Nagios. Sytém Nagios je velice dobře konfigurovatelný a je možné pomocí něj monitorovat téměř cokoliv. V našem případě monitoruje dostupnost několik desítek serverů a více než 350 služeb. Důležitou součástí dohledu je zasílání zpráv o možných problémech na serverech.

    4. 11. 2010 •

    “Virtuální” atributy v adresářovém serveru

    Pro uživatele používáme adresářový server (~LDAP) z CentOSu. V LDAPu máme všechny uživatelské účty jak pro maily, tak i pro upload na web případně další služby. Pro každý mailový účet jsou v LDAPu vedené informace o kvótě, kterou přebírá Dovecot. Vznikl požadavek na nastavení doménových kvót, nikoliv jen pro jednotlivé schránky. Ke každému mailovému účtu je tedy nutné přidat informaci o celkovém místě, které může doména využívat.

    30. 10. 2010 •

    Nová administrace webhostingu Klenot.cz

    Na webhostingu Klenot.cz jsme spustili pro zákazníky zcela nový webhosting. Změn je skutečně velké množství. Zde se zaměříme pouze na nové administrační rozhraní.

    Při vytváření nové administrace jsme vycházeli především z požadavků zákazníků. Mezi nově implementované funkce patří například rozšířená správa e-mailových schránek, správa databází, dns záznamů a dalších FTP přístupů. Dostupné jsou také podrobné informace o stavu provedených objednávek a expiraci domén.

    22. 10. 2010 •

    Rozeslání hromadného e-mailu

    Občas dochází k situacím, kdy je potřeba hromadně rozeslat email. Takováto situace nastane například v případě, kdy dojde k nějakým změnám v konfiguraci na serverech, které se přímo týkají funkčnoti a chodu poskytovaných služeb. Jenoduchým řešením je napsat si malý shellovský skript, který tuto práci vykoná za nás.

    15. 10. 2010 •