Category Archives: CzechIdM

CzechIdM Jade představuje hromadné akce a podporu SCIM 2.0

Nedlouho po představení CzechIdM 8, verze, která přinesla asynchronní správu účtů, je tu další release se spoustou nových atraktivních funkcí. Administrátory určitě potěší hromadné operace, které umožní přidělovat role více uživatelům současně. Pro snadnější integrování s jinými identity manager systémy CzechIdM nyní podporuje univerzální systém/protokol SCIM. Jednodušší integraci s moderními HR systémy zajistí podpora časových řezů v synchronizaci dat. Continue reading

Jak identifikovat nadřízeného z personalistiky pomocí Identity Manageru?

V předchozích článcích jsme si představili, co je identity management a v čem může IdM pomoci IT pracovníkům.  IdM SW má však širší spektrum použití než jen automatizaci a konzoli pro administrátory. Řeší delegace úkolů a odpovědnosti na business vlastníky procesů nebo vedoucí pracovníky. Důležité je i přesunout pravomoci schvalování přístupů z administrátorů na vedoucí pracovníky –   jde o IT manažery, vedoucí oddělení nebo projektů. Na příkladech tří personálních systémů si ukážeme, jak vedoucí pracovníci mohou využívat IdM. Ukážeme si algoritmy jak dokáže IdM vedoucího z personalistiky identifikovat.

Continue reading

Co je to Identity Management

Identity Management (IdM) je centralizovaná správa identit v IT systémech. Umožňuje správným osobám přístup ke správným zdrojům, ve správný čas, ze správných důvodů a s plnou evidencí. IT systémy jsou typicky heterogenní a jsou dostupné po interní síti. Správa je prováděna zásahem administrátora v IdM nebo automatizovanými procesy.

Continue reading

Jak naplánovat a úspěšně migrovat Identity Manager

Dosluhuje Vám současný identity management software? Platíte velké sumy za licence nebo vám jednoduše stávající řešení nevyhovuje?

Často se setkáváme s požadavkem migrace z jiného SW Identity Manageru. V následujícím článku se dozvíte postřehy z reálných migrací identity management SW. Co je to identity Management najdete zde.

Zadáním je tedy migrovat, jednoduchý upgrade nedává smysl. Jedná se o migraci na kompletně jiné technologie. Často je potřeba změnit i stávající procesy, které Identity Manager podporuje. Systémy, které je třeba spravovat se mění – upgradují, nahrazují nebo je potřeba spravovat další.

Jak úspěšně zvládnout migraci IdM? (aktualizace článku z roku 2016)

Continue reading

Jak se zbavit rutinních úkolů při správě IT systému automatizací Identity Managementu

Nazdar Karle, Jarda, prosím tě, zíjtra mi nastoupí ten brigádník. Potřebuji, aby měl všude přístup, dík“. Karel pak jde, do Active Directory založí nový účet. Přidělí mu emailovou schránku v MS Exchange. Vygeneruje heslo a pošle ho mailem Jardovi. Atributy účtu, případně AD skupiny nastaví dle svého nejlepšího vědomí a svědomí. I takhle může vypadat správa účtů (Identity Management) a do určité míry je i funkční, ale:

  • Přijde audit a bude chtít vědět, na základě čeho dostal uživatel účet v AD? Kdo o to požádal a kde je o tom záznam? Existuje nějaká standardní matice práv pro zaměstnance?
  • Proč má Karlův účet atributy, takové, jaké má?
  • Kdo schválil jeho práva v AD?
  • Jarda odchází, musíte řešit předání “know how” rutinních operací v IT systémech – založ účet, smaž, archivuj, blokuj schránku, obnov…
  • Jak se předává heslo, kdo všechno ho měl v ruce?

Jde to i jinak.

Continue reading

CzechIdM 8.0 Hematite, towards the asynchronicity

We proudly introduce our new version of identity manager CzechIdM called Hematite. The new version comes with a huge improvement of the event processing, so we decided to raise the major version of our software even though the API of modules and thus the compatibility has not changed.

Of course, event processing is not the only feature we improved. We also added a new workflow that takes care of the automatic roles definition approvement. Moreover, we did a great job in localization. From now on, all task names can be localized into other languages than English, as the rest of the CzechIdM.
Continue reading

New release CzechIdM 7.7.0 – Garnet is out

Here comes a new stable version of CzechIdM called Garnet. Big milestone feature is new automatic roles by attribute.

Automatic role by attribute

The role can be linked with value in attribute (value can be stored in Identity, Identity extended attribute, Contract and Contract extended attribute). That role is assigned to and removed from a user based on the value in the specific attribute. Recalculating of this automatic roles is done after saving identity, identity extended attribute attributes, contract and contract extended attribute attributes. All necessary attributes that defined automatic role by attribute are defined by agenda “Automatic role by attribute”.

Continue reading

Virtual systems in CzechIdM 7

Virtual systems is one of main section in CzechIdM. In CzechIdM you can have many connected systems. But not for all systems is necessary to be connected directly. For example system with a few users can be connected as virtual system, because connection to system like that will not be used that many times like on other systems, so you can save time and connect these systems like virtual systems.

Virtual system is not directly connected to CzechIdM and all changes have to be made manually  by administrator. CzechIdM sends to administrator notification with precise information about create, update or delete account on virtually connected system. Administrator can see which lines has been changed and what was there  before change and what will be there after change. And all these tasks are stored in ‘Archive’.

Continue reading