BCV solutions s.r.o.

Blog Directory services

Jak napojit MS AD do CzechIdM v 5 jednoduchých krocích?

V dalším článku vás necháme nahlédnout pod pokličku verze CzechIdM, která ještě není na světě, ale vyjde během několika málo dní. CzechIdM 10.8. bude přebírat štafetu příznaku LTS (long term support). Pokračujeme v ní v práci na zlepšování UX, tentokrát jsme připravili Wizard jak napojit MS AD k CzechIdM. V jednom z předešlých článků jste […]

25. 2. 2021 •

Vnořené skupiny v Microsoft Active Directory: centrální správa

Microsoft Active Directory umožňuje vzájemně vnořovat skupiny (nested groups – vnořené skupiny). Efektivně tak lze dosáhnout dědění oprávnění mezi skupinami a jejich pohodlné poskytnutí navázaným objektům – účtům. Jak se ale zachovat, pokud AD napojujeme na centrální správu účtů – identity manager? Budeme uvažovat identity manager založený na principu RBAC. Zjednodušeně tento princip reprezentuje AD […]

22. 6. 2020 •

Seznam konektorů CzechIDM

K CzechIdM je možné připojit libovolný systém, který je dostupný po síti a je známa struktura identit. CzechIdM umožňuje spravovat uživatelské účty na vzdálených systémech prostřednictvím vhodných konektorů. Jedná se o komunikační rozhraní využívající standardní protokoly ke komunikaci se spravovaným systémem.

18. 5. 2020 •

Jak automatizovat přidělování licencí v Microsoft Office 365?

S nástupem nového zaměstnance ve většině případů souvisí celá řada nutných činností, které musejí být v horším případě vykonány ručně a v tom lepším za pomocí nějakého nástroje automaticky. S automatizací těchto procesů může velmi dobře pomoc nástroj CzechIdM, který kromě jiného umí přidělovat uživatelům licence v Office 365

21. 1. 2020 •

CzechIdM 8.2 Lapis je venku – SSO, práva na atributy a hromadné akce

Po poměrně krátké době od vydání CzechIdM 8.1 Jade, je tu zbrusu nová verze CzechIdM – 8.2 s kódovým jménem Lapis. Přináší další nové funkce pro administrátory – nastavení práv pro správu dílčích atributů, SSO , nové hromadné akce nad rolemi. Pro vývojáře je nově k dispozici šablona modulu, která zásadním způsobem zjednodušuje vývoj vlastního […]

19. 7. 2018 •

Efektivita IT: jak rozvázat ruce vašemu IT a šetřit náklady?

“Nazdar Karle, Jarda, prosím tě, zíjtra mi nastoupí ten brigádník. Potřebuji, aby měl všude přístup, dík“. Karel pak jde, do Active Directory založí nový účet. Přidělí mu emailovou schránku v MS Exchange. Vygeneruje heslo a pošle ho mailem Jardovi. Atributy účtu, případně AD skupiny nastaví dle svého nejlepšího vědomí a svědomí. I takhle může vypadat […]

26. 4. 2018 •

CzechIdM manages MS AD cross domain groups

In MS Active Directory, groups can have members not only from the same domain but also from other trusted domains. This is determined by “type” of a group. Such cross domain group membership can be now managed by CzechIdM.

22. 9. 2017 •

Transforming attributes in CzechIdM 7

You installed CzechIdM and then connected systems to it. You prepared provisioning and synchronization definitions with attributes mapping. Well done, now you can automatically distribute information about identities, roles and other object between connected systems. But what to do, if there is some attribute value transformation required? You will find you in the following text.

19. 9. 2017 •

JSON-RPC API v systému FreeIPA v4

FreeIPA je software vyvýjený pod záštitou společnosti RedHat, který má za úkol poskytovat snadnou správu identit, politik a auditů (IPA). S příchodem zatím poslední verze FreeIPA bylo představeno nové lightweight API, využívající formátu JSON. V článku se podíváme na nové API a úskalí, na která lze narazit při jeho používání, potažmo i při integraci se systémem […]

10. 1. 2017 •

Konfigurace OpenAM nad 389 Directory Server

V rámci řešení single sign on pro jednoho z našich zákazníků jsme napojovali do infrastruktury opensourcový access manager OpenAM. Jako databáze pro něj byl vybrán LDAP server 389DS. Článek stručně shrnuje odlišnosti a zádrhele, které bylo zapotřebí při konfiguraci vyřešit.

7. 3. 2013 •