Category Archives: Programming

Nový release CzechIdM 9.5 Pyrite

S verzí CzechIdM 9.5 se můžete těšit na několik novinek, které vám usnadní práci zejména s rolemi. Nově máte možnost hromadně přenést kopie rolí do jiných prostředí anebo se naopak jednoduše zbavit nadbytečných duplikátů přidělených rolí. Dále jsme rozšířili agendu auditu, zoptimalizovali správu účtů a provisioning. Nemluvě o drobných vylepšeních a opravách, jejichž soupis je uveden v závěru článku.

Continue reading

Věk cloudových řešení a správa identit – jak na o365

Firmy a organizace chtějí omezovat rutinní operativu. To je jasné.

Automatizovat. Super.

Používat co nejmodernější vychytávky, řešení, aplikace a technologie. Už včera bylo pozdě.

Uvolňovat si ruce na kreativní a produktivní práci. Sen všech manažerů a majitelů firem.

Clouduji, clouduješ, cloudujeme”

Současný trend je zřejmý. Data – a tedy i identity – se čím dál častěji přesouvají do prostředí cloudových služeb s cílem přiblížit je aplikacím, které se provozují v cloudovém prostředí. Jako jeden příklad za všechny stačí uvést hojně rozšířené cloudové služby Office365.

Continue reading

Jak předávat data do Jednotného identitního prostoru pomocí Identity manageru

Jednotný identitní prostor (JIP) je poměrně nový projekt, který má primárně umožnit autentizaci a autorizaci uživatelů, například úředníků, pro online přístup k agendám orgánů státní moci, jako je třeba ISÚI – Informační Systém Územní Identifikace. Projekt je provozován pod hlavičkou CzechPoint. Nedávno nás oslovil zákazník s požadavkem na automatické plnění dat do JIP z jeho systémů. Toho je možné dosáhnout pomocí identity management SW (IdM). V následujícím článku si představíme, jak může taková integrace vypadat.

Continue reading

Jak správně nasadit IdM do produkce a vyhnout se problémům?

Implementujete IDM. Prošli jste analýzou, vývojem a testováním vyvinutého řešení. Stojíte před nasazením do produkce, což je velmi riziková část.

Jak správně postupovat při přechodu s řešením Identity Managementu (IDM) do produktivního provozu? Na co si dát pozor? Kde jsou hlavní rizika? Pokazit se přeci může tolik věcí.

Článek je o praktických zkušenostech z mnoha nasazení, kterými jsme prošli. Je sepsán ve formě cheklistu, krok za krokem. Jedná se o nahlédnutí do naší kuchyně, roky sbíraného know-how.

Continue reading

CzechIdM 8.2 Lapis je venku – SSO, práva na atributy a hromadné akce

Po poměrně krátké době od vydání CzechIdM 8.1 Jade, je tu zbrusu nová verze CzechIdM – 8.2 s kódovým jménem Lapis. Přináší další nové funkce pro administrátory – nastavení práv pro správu dílčích atributů, SSO , nové hromadné akce nad rolemi. Pro vývojáře je nově k dispozici šablona modulu, která zásadním způsobem zjednodušuje vývoj vlastního modulu.

Lapis je název drahokamu,  který je ceněný již od starověku pro svou výraznou modrou barvu.

Download

Continue reading

Jak zabránit vendor lock-in u Identity Managementu?

Řešení Identity Managementu (dále jen IDM) bývají integrovaná s mnoha spravovanými systémy. Případný přechod na jiného servisního dodavatele se může prodražit. Proto je vhodné přemýšlet nad nezávislostí na dodavateli již při koupi a následně při celém životním cyklu řešení.

Jak zamezit uzamčení dodavatelem navrhujeme na základě mnohaletých zkušeností s implementací Identity Managementu a zabezpečení několika migrací IDM.

Continue reading

How to connect Microsoft Active Directory into CzechIdM

Since MS AD is the major directory service spread across the enterprise environment, connecting it to our identity manager CzechIdM is one of the most frequent task we come across. This text is a short tutorial of how to manage accounts of users in AD via an identity manager CzechIdM. It will guide you through all the steps from the connector setup to the system provisioning configuration.

Introduction

This tutorial will show you how to connect AD as target system for users (their accounts) from CzechIdM. We will use AD bundle connector from connId framework.

Before you start

First of all, you need to download the connector from Connid (e.g. Connid AD bundle 1.3.4 jar file). Then import the jar file into your application server library classpath. In case you installed CzechIdM into tomcat, then it can be placed there. If your CzechIdM is running, refresh web browser window (e.g. ctrl+F5).

Continue reading

Virtual systems in CzechIdM 7

Virtual systems is one of main section in CzechIdM. In CzechIdM you can have many connected systems. But not for all systems is necessary to be connected directly. For example system with a few users can be connected as virtual system, because connection to system like that will not be used that many times like on other systems, so you can save time and connect these systems like virtual systems.

Virtual system is not directly connected to CzechIdM and all changes have to be made manually  by administrator. CzechIdM sends to administrator notification with precise information about create, update or delete account on virtually connected system. Administrator can see which lines has been changed and what was there  before change and what will be there after change. And all these tasks are stored in ‘Archive’.

Continue reading