Imagine a situation when you need to manage accounts in systems, but it does not make sense to connect these systems to IdM for direct management. Then you have the function of “Virtual Systems”. How does it work? To create, change (e.g. assign rights), or delete accounts on a virtually connected system CzechIdM will instruct […]
29. 8. 2017 • Lukáš Cirkva
As a new member I was given some small features to improve CzechIdM 7. These features are Short Text, Indication that “Filter” is filled-in and Run chosen tasks.
4. 8. 2017 • klementm
Pokud dojde k úpravě na roli, která změní stav účtu na koncovém systému, je třeba tuto úpravu propsat u všech dotčených uživatelů. Toto je možné provést několika způsoby. Implementačně nejjednodušší je každou noc přeukládat všechny uživatele v IdM. V případě, že je v IdM velké množsví uživatelů však takové přeuložení může trvat i několik dní. […]
28. 3. 2017 • Luboš Čábelka
V určitých případech je vhodné na webové aplikaci přebírat přihlášení uživatelů odjinud. Jedním z takových případů může být přebírání Kerberos autentizace – ve větších organizacích celkem běžná věc, protože na Kerberu je postavena například Active Directory doména. Ve výsledku je pak možné nabídnout uživateli komfortní přístup do aplikace, protože se nemusí znovu přihlašovat. Stačí, že […]
9. 3. 2017 • fiserp
Včera se mne zeptal jeden IT ředitel, zda jsme schopni supportovat velká řešení Identity a Access Managementu (IdM a AM). Nejen, že to nabízíme, ale dlouhodobě máme zákazníky s velkými řešeními, které jsme dodali a supportujeme! Několik čísel: Aktuálně zákazníkům pomáháme spravovat 3.000.000 účtů! Kdo spravuje více v ČR pomocí IdM? více jak 65.000 spravovaných […]
27. 1. 2017 • Lukáš Cirkva
FreeIPA je software vyvýjený pod záštitou společnosti RedHat, který má za úkol poskytovat snadnou správu identit, politik a auditů (IPA). S příchodem zatím poslední verze FreeIPA bylo představeno nové lightweight API, využívající formátu JSON. V článku se podíváme na nové API a úskalí, na která lze narazit při jeho používání, potažmo i při integraci se systémem […]
10. 1. 2017 • Peter
Na nové verzi CzechIdM 7 jsme dokončili auditní log pro entity. Nyní již v plném proudu auditujeme dění na všech entitách v systému a zároveň na jejich vazbách. Audit jsme postavili nad ORM Envers. Envers nám poskytl základní stavební kámen, který jsme si přizpůsobili, aby zapadl přesně do našeho systému a auditoval jak a kdy […]
15. 12. 2016 • kopro
Správa virtuálních systémů v CzechIdM je nově rozšířena o frontu požadavků. Fronta odstraňuje neduhy, které se nelíbily správcům jednotlivých systémů a současně vylepšuje a zefektivňuje správu účtů na virtuálních systémech.
9. 12. 2016 • Luboš Čábelka
CzechIdM jako integrační nástroj ve středu infrastruktury, se musí často vypořádat s neduhy spravovaných systémů. Co však dělat v případě, kdy daný systém neodpovídá? Uživatel si například může měnit heslo, operace selže a uživateli se zobrazí hláška “Spojení se systémem selhalo, zkuste to prosím za 10 minut” která určitě každého potěší. A nebo ještě hůře: […]
2. 12. 2016 • Filip
Objevila se (resp. byla opravena) bezpečnostní chyba Linuxového jádra, která umožňuje jakémukoliv lokálnímu uživateli eskalaci práv na roota. V kombinaci se získáním shellu pomocí jiné díry v některé po síti dostupné aplikaci (apache, ssh, cokoliv dalšího) je možné její zneužití i vzdáleně. Je potvrzené, že tato chyba je již aktivně využívána. Doporučujeme všem urychlenou aplikaci […]
26. 10. 2016 • Veronika