Category Archives: Programming

Pozvánka na workshop „Identity Management a GDPR“

Zveme Vás na workshop zabývající se problematikou Identity Managementu (IDM) vzhledem ke směrnici GDPR.

Téma: Identity Management a GDPR
Kdy: 14.11.2017 v 9:00 hodin
Kde: BCV solutions s. r. o., 7. května 1168/70, 106 00 Praha 4 – Chodov, 149 00
Registrace:  sarka.vlckova@bcvsolutions.eu
Workshop je bezplatný, počet míst je omezen. Občerstvení je zajištěno. Pdf pozvánka.

Continue reading

Certificate authority module in CzechIdM, part1 – the overview

Many companies use an on-premise certificate authority (CA) for their internal purposes. Without a doubt, one specific function of the certificate authority in a company is handling users’ certificates. Those certificates are bound to physical persons and as such, they fit neatly into the identity management problematics.

For this reason, CzechIdM implements the CA functionality in the form of a module. In this short series of posts, we will describe basic workings of our CA implementation and how it can be fit into the company’s infrastructure.

Continue reading

Virtual systems

Imagine a situation when you need to manage accounts in systems, but it does not make sense to connect these systems to IdM for direct management. Then you have the function of “Virtual Systems”. How does it work?
To create, change (e.g. assign rights), or delete accounts on a virtually connected system CzechIdM will instruct the administrator via email to do that . The administrator of the virtual system will make the changes and then confirm it in the CzechIdM.

Continue reading

IDM: Jak šikovně updatovat mnoho uživatelů ve spravovaných systémech

Pokud dojde k úpravě na roli, která změní stav účtu na koncovém systému, je třeba tuto úpravu propsat u všech dotčených uživatelů. Toto je možné provést několika způsoby. Implementačně nejjednodušší je každou noc přeukládat všechny uživatele v IdM. V případě, že je v IdM velké množsví uživatelů však takové přeuložení může trvat i několik dní.
Další možností je ihned po změně na roli přeuložit všechny uživatele s danou rolí. Změny na rolích se ale obvykle dějí v pracovní době, což by vytížilo systém uprostřed dne, kdy se k němu připojují uživatelé.

Continue reading

Fallback přihlašování z mod_auth_kerb na login stránku aplikace

V určitých případech je vhodné na webové aplikaci přebírat přihlášení uživatelů odjinud. Jedním z takových případů může být přebírání Kerberos autentizace – ve větších organizacích celkem běžná věc, protože na Kerberu je postavena například Active Directory doména. Ve výsledku je pak možné nabídnout uživateli komfortní přístup do aplikace, protože se nemusí znovu přihlašovat. Stačí, že je přihlášen pod svým účtem na pracovní stanici.

Při implementaci CzechIdM podobný požadavek často řešíme, jmenovitě konfigurací Apache HTTPD modulu mod_auth_kerb, který autentizaci doménou implementuje. Modul běží na reverzní proxy představené před aplikačním serverem identity manageru a informace o přihlášení uživatele mu posílá přidané v proxovaných požadavcích.

Continue reading