BCV solutions s.r.o.

Blog Programming

Zranitelnost Springu CVE-2022-22965 a CzechIdM

Po nedávné zranitelnosti v knihovně Log4j otřásá světem další zranitelnost, tentokrát v populárním frameworku Spring. Tato zranitelnost Springu útočníkovi umožňuje podsunout přes REST škodlivý kód k exekuci. V tomto článku se dozvíte, jaký dopad má tato zranitelnost na bezpečnost CzechIdM, jaké kroky podnikáme, abychom zabránili zneužití této zranitelnosti, a několik tipů, jak se vypořádat s CVE-2022-22965 […]

1. 4. 2022 •

Log4j a CzechIdM

Určitě jste zaznamenali informaci o tom, že v knihovně Log4j byla objevena zranitelnost CVE-2021-45046, která umožňuje potenciálnímu útočníkovi provést JNDI lookup a tím v aplikaci spustit svůj vlastní kód. V tomto článku se dozvíte jaký dopad má tato zranitelnost na bezpečnost CzechIdM, jaké kroky podnikáme, abychom zabránili zneužití této zranitelnosti a několik tipů, jak se […]

3. 1. 2022 •

CzechIdM v nové verzi 11.2 podporuje cross-domains

CzechIdM verze 11.2 přináší další novou funkci: podporuje křížové domény (cross-domains) v adresářové službě MS Active Directory. Uživatele nyní snadno zařadíte do skupiny v jiné doméně. Jedinečnou funkci CzechIdM podporující správu uživatelů napříč více doménami ocení velké podniky nebo skupiny sdružených organizací se složitější strukturou Active Directory. Příkladem můžou být nemocnice pod jedním vlastníkem a […]

13. 10. 2021 •

Správa Azure Active Directory pomocí MS Graph API

Cloudové služby jsou čím dál populárnější. V rámci Microsoft Azure je dostupné mimo jiné právě i Azure Active Directory (dále jen AAD). V tomto článku se ovšem budeme věnovat cloudové verzi Active Directory a komunikaci s ním pomocí MS Graph API. Od klasického AD také v mnoha věcech liší. Nemusíte se ale ničeho bát. Napojení AAD […]

8. 10. 2021 •

Nová verze CzechIdM 10.8: průvodce napojením systému MS AD

Nová verze CzechIdM 10.8 pokračuje v trendu zlepšování uživatelské přívětivosti. Grafický průvodce napojení systému MS Active Directory zpříjemní administrátorům práci s napojováním systému. Dalším významným milníkem bylo vytvoření agendy vzdálené správy konektorů a agendy evidence přihlašování. Tato verze završuje sérii CzechIdM 10, a proto se stává další verzí LTS (dlouhodobě podporovanou verzí) a výhledově nahradí […]

7. 4. 2021 •

Produktové role v novém CzechIdM usnadňují konfiguraci uživatelů

Předem připravené produktové role byly v CzechIdM ve verzi 10.5.0 významně rozšířeny o nové role, které tak umožňují použít všechny základní funkce CzechIdM bez nutnosti vytváření a konfigurace vlastní role. Toto užitečné vylepšení je součástí naší snahy o neustálé zlepšování uživatelské přívětivosti a pohodlného ovládání. Naším cílem je přinést s každou novou verzí CzechIdM vetší […]

22. 12. 2020 •

Jak připravit projekt Identity Managementu?

Stojíte rozhodnutím jak připravit projekt Identity Managementu (IdM) a potřebujete poradit? Tento článek popisuje jak připravit projektu Identity Managementu. Motivací článku je srozumitelnost a jednoduchost. Motivací není do detailu popsat analýzu konkrétního nasazení. K tomu jsou určeny jiné naše články, viz. seznam na konci článku. Součástí článku je i praktická ukázka dat na straně připojovaných systémů.

23. 11. 2020 •

Nová verze CzechIdM 10.6: uživatelská přívětivost SW nade vše

Hlavním cílem nové verze CzechIdM 10.6. je lepší uživatelská přívětivost SW. Přichází nová komponenta průvodce (wizard), která intuitivně provede administrátora napojením systému. Agenda hromadných operací (bulk operations) a skriptů byla graficky vylepšena. Další významnější vylepšení: Přepracování business rolí. Přidána další práva (permission) pro agendu delegací. Bezpečnostní vylepšení (AES-256 key support in confidential storage and use of […]

9. 11. 2020 •

CRM Salesforce v cloudu: Jak zjednodušit správu uživatelů?

Salesfoce patří k největším CRM řešením na světe. Tento nástroj pomáhá spojit firmy s jejich zákazníky a mít o nich přehled. Nyní CzechIdM umožňuje automatizovat správu účtů v cloudovém řešení CRM Salesforce pomocí nově vyvinutého konektoru.

21. 9. 2020 •

CzechIdM umožňuje vytvářet vlastní formuláře

Potřebujete jednoduše a na pár kliknutí založit účet ve více systémech z jednoho místa? Pojďme si ukázat jak na to.  Od verze 10.3 CzechIdM podporuje vytvoření vlastních formulářů pro zakládání a editaci identit. Cílem je uživatelská jednoduchost – pouze údaje které potřebuji. Při vytváření identity přímo vyberete formulář. Stejný formulář se poté zobrazí i při […]

4. 9. 2020 •