Rekapitulace – novinky v CzechIdM za rok 2020
V roce 2020 byla uvolněna významně vylepšená CzechIdM verze 10, do které byly v průběhu celého roku přidávány další novinky. V tomto příspěvku si ukážeme nejzajímavější a nejpřínosnější změny provedené v během roku 2020.
Z důvodů probíhající pandemie byla značná část zaměstnanců našich zákazníků nucena začít pracovat z domova. To vedlo k pozoruhodnému nárůstu počtu požadavků na některé operace prováděné přes CzechIdM. To ukazuje následující graf, který zobrazuje, jak se u jednoho našeho zákazníka (státní sféra) změnil počet operací v tomto systému v době od března do květena v porovnání s běžným provozem.
Operace vCzechIdM za měsíc v době korona krize v porovnání s běžným měsícem.
Bez ohledu na to, zda se tuto konkrétní krizi podaří v dohledné době překonat, dá se očekávat, že prozíravější firmy a organizace se připraví na podobné problémy v budoucnosti. Proto předpokládáme rostoucí zájem o automatizaci různých procesů, jako je přidělování přístupů přes VPN, možnost řešit problémy jako je reset hesla nebo žádosti o přístup do různých systémů, a to vše přes jednotné webové rozhraní z domova. Očekáváme proto, že více a více společností bude mít zájem nasadit naše řešení. Z toho důvodu jsme se v roce 2020 soustředili na uživatelskou přívětivost a CzechIdM verze 10 se fokusovala na novinky v této oblasti, ale samozřejmě nejenom této oblasti. Očekáváme, že provedené úpravy usnadní nasazení CzechIdM u nových zákazníků, ale právě tak i zpříjemní jeho užívání stávajícím zákazníkům.
Nyní už pojďme k výčtu novinek za rok 2020.
Nejzásadnější bylo vlastní uvolnění CzechIdM ve verzi 10. Ta ve svém prvním kroku přinesla hlavně rozsáhlý technologický upgrade backendu (Hibernate, Spring) a frontendu (React, Redux, Router) a také významné zvýšení výkonosti a přívětivosti GUI. Verze 10 byla koncipována se zaměřením na zpětnou kompatibilitu a umožnění snadného přechodu z CzechIdM verze 9.7 na verzi 10.x. CzechIdM verze 10 byla ještě dále v průběhu roku pravidelně vylepšována a nyní obsahuje následující novinky.
- Průvodce pro připojení koncového systému do CzechIdM – napojení nového systému do CzechIdM je relativně složitý úkol, vyžadující provést řadu nastavení v různých částech systému, které se často liší podle toho jaký systém je napojován. Nový průvodce (wizard) provede administrátora obvyklými nastaveními a ulehčuje tak tuto činnost. Jde o první verzi tohoto průvodce, která bude v následujících verzích dále vylepšována a rozšiřována.
- Možnost vytvářet vlastní formuláře – přibyla možnost vytvoření vlastních formulářů pro zakládání a editaci identit. Cílem je uživatelská jednoduchost – formulář bude obsahovat pouze údaje které jsou nezbytné. Další podrobnosti můžete zjistit v tomto příspěvku: CzechIdM umožňuje vytvářet vlastní formuláře.
- Dvou faktorová autentizaci – při požadavku na zvýšenou bezpečnost přihlašování je možné použít dvou faktorovou autentizaci. Návod je zde: Two-factor authentication.
- Nové ikony a tlačítka pro agendy hromadných operací – pro nejčastěji používané operace byla vytvořena nová tlačítka s ikonami, a v menu jsou operace sdruženy podle četnosti využití, což má zpřehlednit a urychlit práci administrátora.
- Rozdílová rekonciliace -– pokud koncový systém neposkytoval rozdílové změny, bylo nutné synchronizovat-rekonciliovat vždy všechna data. Nově CzechIdM načte všechna data, porovná je a aplikuje pouze změny v atributech. Dopadem je řádové zrychlení zpracování ve scénářích, kdy dochází pouze k minimu změn v datech.
- Zobrazení vyřešených úloh – byla přidána možnost zobrazit vyřešené úlohy a k nim dodatečné informace, jako kdy, kým a s jakým výsledkem byla úloha vyřešena, včetně dalších podrobností.
- Nové možnosti tvorby pravidel pro automatické role – bylo přidáno mnoho nových podmínek pro tvorbu pravidel. Nyní je možné použít celkem 12 podmínek pro zajištění obsahu atributu na koncovém systému.
- Vylepšená agenda skriptů – agenda skriptů slouží jako knihovna skriptů užívaných při transformaci dat mezi napojenými systémy. V nové verzi lze skripty stahovat či ukládat přímo v knihovně prostřednictvím GUI, což výrazně ulehčuje a zrychluje práci se skripty.
- Delegace – je nová funkce, umožňující převést schvalovací úkoly na jiného řešitele. Je možné použít automatickou delegaci podle pravidel, nebo manuální.
- Jedno heslo pro skupiny systémů – nyní lze vytvořit skupiny řízených systémů. Pokud je změněno uživatelovo heslo v CzechIdM, je automaticky distribuováno do celé této skupiny.
- Připravené uživatelské role – CzechIdM nyní po instalaci obsahuje základní role, potřebné k zahájení běžného užívání a není tedy třeba je vytvářet ručně. Vice v o nových rolích najdete v tomto příspěvku: Produktové role v novém CzechIdM usnadňují konfiguraci uživatelů. Pokud se chcete dovědět něco o rolích jako takových, nahlédněte to tohoto příspěvku: Co jsou business role a jak je používat.
- Export a import konfigurace CzechIdM – nesmírně užitečná funkce, která umožňuje většinu konfigurací v CzechIdM (role, systémy, konfiguraci aplikace, definice formulářů, katalogy), vyexportovat v jednom prostředí a následně naimportovat do jiného. To umožňuje snadno a bez chyb přenést ověřenou konfiguraci z testovacího do provozního prostředí. Export je možné provádět po částech, nebo hromadně.
- Zlepšení správy cache – nyní je možné používat správu cache od dalších poskytovatelů. V CzechIdM je předkonfigurovaná cache Ehcache a je možné připojit Terracotta Ehcache, což umožní distibuované cachování. To je užitečné zejména v případech, kdy CzechIdM běží ve více instancích.
- Všeobecné reporty – byla přidána nová funkce, která umožňuje uživatelům exportovat tabulky filtrovaných dat z webového rozhraní do souboru xls. Tato funkce je momentálně povolena pro identity, role a systémy. Návod jak ji použít naleznete zde: Reports module.
- Ověření vůči více systémům – tato funkce rozšiřuje původní autentizaci proti jednomu systému a umožňuje nastavit mnoho systémů pro autentizaci a definovat jejich konkrétní pořadí při zpracování.
- Synchronizace hesla z Active Directory – nový modul, který umožňuje aktualizovat heslo v CzechIdM podle změny v Active Directory. Uživatel si tak může změnit heslo obvyklým způsobem na PC v doméně přes klávesovou zkratku Alt-Ctrl-Del. Pokud je zároveň použita výše uvedená funkce ‘Seskupování systémů pro jedno heslo’, tak je toto heslo automaticky aplikováno na všechny zde zařazené systémy. Více napoví následující diagram.
- Prohlížení v IdM za jiného uživatele – nová funkce užitečná především při podpoře uživatelů nebo změnách konfigurace. Umožňuje vidět, co vidí v systému CzechIdM běžný uživatel s jeho nastavením a oprávněními.
- Nástroj pro optimalizaci výkonu provisioningu (propis dat) – nyní je možné před počítat si hodnoty pro transformační skripty, které se často opakují v napojení uživatelů. To v určitých případech může významně zrychlit propis dat do systémů, díky snížení zátěže při načítání a přepočítávání dat.
- Synchronizace katalogu rolí – katalog rolí je stromová struktura seskupení rolí do složek – například systémů nebo oddělení, přičemž každá role může být v několika složkách. Nově lze tento katalog synchronizovat z externího systému, například z Sharepointu.
Výše uvedené je skutečně jen krátký souhrn těch vylepšení, která jsou nejviditelnější, nebo je považujeme za nejužitečnější. Každé nové vydání CzechIdM verze 10 v průběhu roku přineslo i další novinky, nezahrnuté v tomto přehledu. Možná nejsou tolik viditelné, ale přesto jsou důležité a posouvající CzechIdM výrazně vpřed. Zájemci o detailnější informace je mohou nalézt v odkazech ve spodní části příspěvků ke každému vydání v průběhu roku:
CzechIdM 10.6
https://blog.bcvsolutions.eu/nova-verze-czechidm-10-6-uzivatelska-privetivost-sw-nade-vse/
CzechIdM 10.5
CzechIdM 10.4
https://blog.bcvsolutions.eu/nova-verze-czechidm-10-4/
CzechIdM 10.3
https://blog.bcvsolutions.eu/nova-verze-czechidm-10-3/
CzechIdM 10.2
https://blog.bcvsolutions.eu/vydana-verze-czechidm-10-2/
CzechIdM 10.1
https://blog.bcvsolutions.eu/vydana-verze-czechidm-10-1/
CzechIdM 10.0 – první vydání verze 10
https://blog.bcvsolutions.eu/nova-verze-czechidm-10/
