Category Archives: CzechIdM

Jak na API pro připojení systému do Identity Managementu?

Potřebujete napojit koncový systém na Identity Manager (IdM)? Váš spravovaný systém nemá API, chcete jej vytvořit? Zde máte jednoduchý příklad, zadání API webovou službou.

K IdM je možné připojit libovolný systém, který je dostupný po síti a je zjistitelná jeho struktura identit. Pro správu uživatelských účtů, oprávnění  a organizační struktury se využívají v identity manageru konektory.

Konektor je malý programový nástroj na straně IDM, který dovoluje výměnu dat s napojeným systémem pomocí jeho nativního API. Díky konektoru není třeba upravovat spravovaný systém. Snadnost napojení na koncový systém je obrovskou výhodou IdM. Seznam konektorů IdM bývá velmi rozsáhlý. Více o konektorech například zde.

Continue reading

Jak správně nasadit IdM do produkce a vyhnout se problémům?

Implementujete IDM. Prošli jste analýzou, vývojem a testováním vyvinutého řešení. Stojíte před nasazením do produkce, což je velmi riziková část.

Jak správně postupovat při přechodu s řešením Identity Managementu (IDM) do produktivního provozu? Na co si dát pozor? Kde jsou hlavní rizika? Pokazit se přeci může tolik věcí.

Článek je o praktických zkušenostech z mnoha nasazení, kterými jsme prošli. Je sepsán ve formě cheklistu, krok za krokem. Jedná se o nahlédnutí do naší kuchyně, roky sbíraného know-how.

Continue reading

Modely spolupráce s dodavatelem Identity Managementu

Potřebujete Identity Management (IDM)? O tom, co IDM je, se dočtete v jednom z dřívějších článků. Před implementací IDM je třeba promyslet model spolupráce s dodavatelem. Chcete IDM na klíč nebo do implementace zapojíte vlastní vývojový tým?

Existují tři základní modely spolupráce s dodavatelem:

  1. Implementujeme IDM vlastními silami, dodavatele nepotřebujeme.
  2. Dodávka na klíč včetně supportu.
  3. Dodavatel i zákazník spolupracují na implementaci.

Continue reading

Co je to SCIM?

SCIM – System for Cross-domain Identity Management – je sada specifikací navržena tak, aby usnadnila správu uživatelských identit v aplikacích a službách i mezi Identity Managery.

Potřebujete předávat identity (účty, skupiny, role a práva) mezi aplikacemi? Pak hledejte SCIM protokol, který se pomalu stává standardem hlavně mezi cloud aplikacemi.

SCIM specifikace navazuje na zkušenosti s existujícími schématy a nasazením. Je kladen důraz na jednoduchost vývoje a integrace při současném použití stávajících autentizačních, autorizačních modelů. Záměrem je snížit náklady a složitost operací správy uživatelů tím, že poskytne společné uživatelské schéma a model rozšíření, vzory pro výměnu tohoto schématu pomocí standardních protokolů. Ve stručnosti: urychlete, levně a snadno přesuňte uživatele do i z aplikace.

Continue reading