BCV solutions s.r.o.

Blog CzechIdM

Jak na role v Identity Manageru CzechIdM

Role v CzechIdM rozšiřují oprávnění uživatele a udělují uživatelům přístup na koncové systémy. V CzechIdM existují standardní role a tzv. admin role. Popis čím se role liší, jak roli v CzechIdM vytvořit a následně přiřadit uživateli se dozvíte v tomto článku.

28. 11. 2011 •

Synchronizace hesel mezi doménou MS Windows a CzechIdM

CzechIdM umožňuje snadno měnit hesla v doméně MS Windows ať už je doména realizována v rámci MS Active Directory nebo na Sambě. V opačném směru – z domény do CzechIdM zatím předávání hesel nebylo možné (jiné atributy se běžně přebírají). Synchronizace hesla z domény do CzechIdM umožní přímou změnu hesel ve všech aplikacích napojených na […]

3. 11. 2011 •

Identity konektor pro Alfresco – SOAP nebo RESTful?

V tomto příspěvku si ukážeme, jakým způsobem lze připojit systém Alfresco k našemu Identity Manageru CzechIdM. Dopředu prozradím, že si k tomuto účelu navrhneme a naimplementujeme speciální Identity connector. Nebudeme si zde podrobně rozebírat implementaci konetoru jako například v případě Universal SSH konektoru, ale podíváme se na tento problém z poněkud jiného pohledu. Ukážeme si, […]

31. 10. 2011 •

CzechIdM umí spravovat účty Google Apps

V tomto článku si ukážeme jak spravovat účty Google Apps pomocí CzechIdM – centralizované správ uživatelů. CzechIdM ve zkratce CzechIdM je řešení Identity Managementu zajištující správu uživatelských oprávnění tak, aby byla zvýšena bezpečnost dat a informací nejen o uživatelích. Zjednodušeně řešeno se jedná o systém, který spravuje uživatelské účty (kdo má přístup) a jejich vztah […]

26. 9. 2011 •

Časovače, Java a CzechIdM – 1. část

Toto je první část příspěvku zaměřeného na časovače a časové služby v programovacím jazyce Java. V dnešním příspěvku si na úvod uvedeme dva příklady, kde najdou časovače své uplatnění. První je spíše obecného charakteru, druhý je již specifický a popisuje použití časovačů v našem systému CzechIdM. Poté si ukážeme, jak časovat úlohy v Java SE […]

15. 8. 2011 •

Identity Manager – Jak připojit systém Vema

U zákazníka v ČR jsme připojovali náš Identity Manager CzechIdM na personalistiku od brněnské firmy Vema. Aplikace Vema je využívána pro evidenci zaměstnanců, a proto představuje primární zdroj informací o uživatelích. CzechIdM má na starosti správu uživatelských účtů postupně ve všech systémech organizace zákazníka. V tomto příspěvku tedy popíši, jak jsme řešili napojení CzechIdM na […]

1. 8. 2011 •

Mám použít CzechIdM nebo LDAP? Oba!

V diskuzi nad způsobem správy uživatelských účtů ve větším prostředí jsem se několikrát setkal s argumente, že identity manager je přece zbytečný, když je možné nasadit “LDAP”. Zkusím tedy sepsat pár svých myšlenek na toto téma, třeba to někomu ze čtenářů pomůže. Aby se dalo “rozhodnout” co je lepší použít, je nutné si nejdřív ujastnit […]

1. 8. 2011 •

Možnosti připojení CzechIdM na vzdálené systémy

Identity Manager CzechIdM umožňuje spravovat uživatelské účty na vzdálených systémech prostřednictvím vhodných konektorů či adaptérů. Jedná se o komunikační rozhraní využívající standardní protokoly ke komunikaci a správě koncového systému. Většina z nich podporuje tzv. bezagentový přístup, což znamená, že na straně koncového systému není potřeba provádět žádné dodatečné změny. Pouze připojení do OS MS Windows (Active Directory) potřebuje na straně spravovaného systému instalaci agenta.

14. 7. 2011 •

Identity manager – jak funguje propojení konektor / cache / vyhledávání

Tento příspěvek vzniknul úpravou dotazu a mé odpovědi na webu http://www.abclinuxu.cz

Jak to v Identity Manageru (IdM) vlastně pořádně funguje? Jak jsou načítány a ukládány údaje z koncových systémů? Dejme tomu že mám uživatele v Active Directory či nějaké SQL databázi. Každý uživatel může mít několikrát definován nějaký atribut (třeba skupina). Když k tomu budu chtít připojit Identity Manager, jak se s těmito atributy vypořádá?

Popíšu způsob, jak tuto problematiku řeší naše CzechIdM a také Sun IdM (Oracle Waveset).

22. 6. 2011 •

Blokování účtů v CzechIdM

Jednou ze základních schopností každého identity manageru je blokování účtů na připojených koncových systémech. Náš CzechIdM nabízí několik možností jak tuto operaci provést. V tomto krátkém článku probereme každou z nich.

CzechIdM lze pro každý systém nakonfigurovat jedním z následujících způsobů
– blokování resetem hesla
– pro zablokování účtu volat pravidlo
– bez nějaké zvláštní podpory blokování (lze využít mapování atributů – viz níže)

20. 6. 2011 •