Category Archives: CzechIdM

Typical requirements on source systems connected to CzechIdM

When  connecting a system to CzechIdM that is meant to be an authoritative source of data (Identities, Org. structure, Contracted positions etc..) there are several ways of how to communicate. There are many common attributes that are usually provided by the source system to CzechIdM. Source system for CzechIdM is HR system in most implementations.

CzechIdM can be connected to HR system by many ways. Most common ones are:

  • Web service (SOAP)
  • REST api
  • Database

Continue reading

CzechIdM 7 – popis produktu

CzechIdM 7 je nejnovější generací identity manageru, který v českých společnostech spravuje přes 3 milióny účtů osob. Při vývoji byly využity zkušenosti z praxe při správě identit u našich stávajících zákazníků. Do této verze byly promítnuty požadavky uživatelů, administrátorů i vývojářů.

Podívejte se na online demo na adrese http://demo.czechidm.com/ a posuďte, jak moc se nám to povedlo.

Continue reading

Release 7.3 is a third public version of CzechIdM devstack code-named Citrine.

Release 7.3 is one of the major milestones with many important features.

Main millstones:

  • User-configurable data permissions (Identity and Role).
    • Authorization policies could be assigned to standard roles. Policy evaluates permissions, what currently logged user can do with domain objects.
  • Remote connector server is supported now.
    • From now, we support an external server connector. Therefore, you are not only bound to the connectors that are supplied with the basic product. So you can use outside the base table, csv and LDAP connector for example, Active Directory, or Google Apps. You can also use secured login and password to connect to the server.
  • New version of synchronization (Identity, Role, Trees).
    • Now, we are able to synchronize new objects to/from CzechIdM – Roles and Tree structures. Thus we are e.g. able to automatically synchronize groups from MS Active Directory to CzechIdM as well as define those object in CzechIdM and provide the data to MS AD. Synchronizing trees effectively allows CzechIdM to fetch company structure, store it in CzechIdM and provide the data to the end system like LDAP.
  • Automatic roles on organization tree.
    • Identity gets role automatically by their work position. Automatic roles can be propagated recursively through the tree structures (up, down).
  • Bulk change of identity permissions in one request.
    • Now the user can ask to change their permissions in one package (request). This package goes on as a whole through the approval process and as a whole is also applied. This approach allows for greater integrity of accounts between CzechIdM and end systems.
  • Password policy management.
    • Password Policies allow us to set up a set of rules to improve security by users who may be forced to set up strong passwords and use them correctly. We distinguish the use of small, large characters, figures and special characters. We also support the minimum and maximum character limit settings. We also added enhanced password control, for example similarity with user attributes.
  • Flyway scripts integrated.
    • After enabling Flyway scripts, database migration is easy. Your database will be setup for first time exactly as it needs a system CzechIdMng. Moving to a newer version will be very easy with scripts.
  • Registrable filters
    • Custom module can register new filters on core endpoins for roles and identities. Identity can be found be by newly added criteria.
  • Forest index integrated.

 

Download release (from Nexus): idm-app.war

Citrine: (Citrine is a variety of quartz whose color ranges from a pale yellow to brown due to ferricimpurities.) Foto

Downloads

Take a look at new CzechIdM 7 GUI!

We have developed a new CzechIdM 7 product base on our previous experiences from our bigger and smaller projects and custommers. The key was to collect the most important features and put them into a user-friendly design with the possibility to install CzechIdM 7 by yourself. It was challenging and still is. We are still working on some features and this process will continue, as we want to bring the best possible product to the market and keep it evolving. Take a look at the screenshots from the CzechIdM 7 GUI. More to come:-)

Continue reading

IDM: Jak šikovně updatovat mnoho uživatelů ve spravovaných systémech

Pokud dojde k úpravě na roli, která změní stav účtu na koncovém systému, je třeba tuto úpravu propsat u všech dotčených uživatelů. Toto je možné provést několika způsoby. Implementačně nejjednodušší je každou noc přeukládat všechny uživatele v IdM. V případě, že je v IdM velké množsví uživatelů však takové přeuložení může trvat i několik dní.
Další možností je ihned po změně na roli přeuložit všechny uživatele s danou rolí. Změny na rolích se ale obvykle dějí v pracovní době, což by vytížilo systém uprostřed dne, kdy se k němu připojují uživatelé.

Continue reading

Released CzechIDM 7.0 Beryl – Second public version of new CzechIdM devstack

Main milestones:

  • Frontend and backend modularity.
  • Spring event model implemented.
  • New version of account management.
  • New version of provisioning.
  • EAV froms implemented for every identity and connector configuration.
  • Secured Groovy script implemented.
  • Confidential storage api.

Downloads

Enjoy. :-)

Jste schopni podporovat velká řešení? Ano, již servisujeme!

Včera se mne zeptal jeden IT ředitel, zda jsme schopni supportovat velká řešení Identity a Access Managementu (IdM a AM). Nejen, že to nabízíme, ale dlouhodobě máme zákazníky s velkými řešeními, které jsme dodali a supportujeme!
Několik čísel:
  • Aktuálně zákazníkům pomáháme spravovat 3.000.000 účtů! Kdo spravuje více v ČR pomocí IdM?
  • více jak 65.000 spravovaných rolí
  • stovky připojených spravovaných systémů. Máme připojené všechny možné personální systémy v ČR.
  • přes 2600 vyřízených funkčních požadavků na zlepšení vlastního IdM – CzechIdM, za 12 měsíců
  • Máme reference v ČR. Poptejte se nás na info@bcvsolutions.eu na další.
Na CzechIdM u nás pracuje tým deseti zkušených vývojářů a konzultantů, kteří se roky věnují pouze projektům IdM a AM. Znají řešení u zákazníků a detailně produkt CzechIdM. Což nám umožňuje velmi rychle reagovat na požadavek zákazníka.

JSON-RPC API v systému FreeIPA v4

FreeIPA je software vyvýjený pod záštitou společnosti RedHat, který má za úkol poskytovat snadnou správu identit, politik a auditů (IPA). S příchodem zatím poslední verze FreeIPA bylo představeno nové lightweight API, využívající formátu JSON. V článku se podíváme na nové API a úskalí, na která lze narazit při jeho používání, potažmo i při integraci se systémem FreeIPA.

Continue reading

Released CzechIDM 7.0 Beryl – Second public version of new CzechIdM devstack

Main milestones:

  • Frontend and backend modularity.
  • Spring event model implemented.
  • New version of account management.
  • New version of provisioning.
  • EAV froms implemented for every identity and connector configuration.
  • Secured Groovy script implemented.
  • Confidential storage api.

Downloads

Enjoy. :-)

Auditní log pro entity v CzechIdM 7.0

Na nové verzi CzechIdM 7 jsme dokončili auditní log pro entity. Nyní již v plném proudu auditujeme dění na všech entitách v systému a zároveň na jejich vazbách. Audit jsme postavili nad ORM Envers. Envers nám poskytl základní stavební kámen, který jsme si přizpůsobili, aby zapadl přesně do našeho systému a auditoval jak a kdy si přejeme.

Continue reading