V dalším článku vás necháme nahlédnout pod pokličku verze CzechIdM, která ještě není na světě, ale vyjde během několika málo dní. CzechIdM 10.8. bude přebírat štafetu příznaku LTS (long term support). Pokračujeme v ní v práci na zlepšování UX, tentokrát jsme připravili Wizard jak napojit MS AD k CzechIdM. V jednom z předešlých článků jste […]
25. 2. 2021 • Marcel Poul
Microsoft Active Directory umožňuje vzájemně vnořovat skupiny (nested groups – vnořené skupiny). Efektivně tak lze dosáhnout dědění oprávnění mezi skupinami a jejich pohodlné poskytnutí navázaným objektům – účtům. Jak se ale zachovat, pokud AD napojujeme na centrální správu účtů – identity manager? Budeme uvažovat identity manager založený na principu RBAC. Zjednodušeně tento princip reprezentuje AD […]
22. 6. 2020 • Marcel Poul
K CzechIdM je možné připojit libovolný systém, který je dostupný po síti a je známa struktura identit. CzechIdM umožňuje spravovat uživatelské účty na vzdálených systémech prostřednictvím vhodných konektorů. Jedná se o komunikační rozhraní využívající standardní protokoly ke komunikaci se spravovaným systémem.
18. 5. 2020 • Lukáš Cirkva
S nástupem nového zaměstnance ve většině případů souvisí celá řada nutných činností, které musejí být v horším případě vykonány ručně a v tom lepším za pomocí nějakého nástroje automaticky. S automatizací těchto procesů může velmi dobře pomoc nástroj CzechIdM, který kromě jiného umí přidělovat uživatelům licence v Office 365
21. 1. 2020 • Roman Kučera
Po poměrně krátké době od vydání CzechIdM 8.1 Jade, je tu zbrusu nová verze CzechIdM – 8.2 s kódovým jménem Lapis. Přináší další nové funkce pro administrátory – nastavení práv pro správu dílčích atributů, SSO , nové hromadné akce nad rolemi. Pro vývojáře je nově k dispozici šablona modulu, která zásadním způsobem zjednodušuje vývoj vlastního […]
19. 7. 2018 • Lukáš Cirkva
“Nazdar Karle, Jarda, prosím tě, zíjtra mi nastoupí ten brigádník. Potřebuji, aby měl všude přístup, dík“. Karel pak jde, do Active Directory založí nový účet. Přidělí mu emailovou schránku v MS Exchange. Vygeneruje heslo a pošle ho mailem Jardovi. Atributy účtu, případně AD skupiny nastaví dle svého nejlepšího vědomí a svědomí. I takhle může vypadat […]
26. 4. 2018 • Marcel Poul
In MS Active Directory, groups can have members not only from the same domain but also from other trusted domains. This is determined by “type” of a group. Such cross domain group membership can be now managed by CzechIdM.
22. 9. 2017 • Vladimír Kotýnek
You installed CzechIdM and then connected systems to it. You prepared provisioning and synchronization definitions with attributes mapping. Well done, now you can automatically distribute information about identities, roles and other object between connected systems. But what to do, if there is some attribute value transformation required? You will find you in the following text.
19. 9. 2017 • Marcel Poul
FreeIPA je software vyvýjený pod záštitou společnosti RedHat, který má za úkol poskytovat snadnou správu identit, politik a auditů (IPA). S příchodem zatím poslední verze FreeIPA bylo představeno nové lightweight API, využívající formátu JSON. V článku se podíváme na nové API a úskalí, na která lze narazit při jeho používání, potažmo i při integraci se systémem […]
10. 1. 2017 • Peter
V rámci řešení single sign on pro jednoho z našich zákazníků jsme napojovali do infrastruktury opensourcový access manager OpenAM. Jako databáze pro něj byl vybrán LDAP server 389DS. Článek stručně shrnuje odlišnosti a zádrhele, které bylo zapotřebí při konfiguraci vyřešit.
7. 3. 2013 • Petr