Školení Identity Management a Identity Manager CzechIdM

Mít Identity Manager, který člověku může v mnohém pomoci, a neumět ho naplno využít? To přeci není logické! Z toho důvodu pořádáme pro naše zákazníky školení, ať již při nasazování našeho Identity Manageru CzechIdM do provozu, tak i v rámci nezávislých konzultací. Naše školení upravujeme dle požadavků každého ze zákazníků. V tomto článku si projdeme základní kostru takového školení, ve kterém jsou jednak obsaženy obecné principy Identity Managementu, tak i specifické věci, které se týkají našeho systému CzechIdM.

Agenda školení

Prezentace obecně o Identity Managementu a CzechIdM

• přínosy nasazení Identity Manageru
• co řeší CzechIdM
• co neřeší CzechIdM

Praktické ukázky doplněné teorií – obecné CzechIdM

• rozhraní (administrátorské a uživatelské rozhraní, webové služby)
• identity a organizace (správa organizací, správa identit, automatizovaná správa identit na základě informací z autoritativního systému)
• ukázka založení organizace, ruční vytvoření identity v organizaci

Role

• vysvětlení, k čemu role slouží, klasifikace rolí (IT role, business role, role definující přístup na koncový systém), admin vs. uživatelské role
• schvalování přidělení rolí – přidělení role identitě musí schválit schvalovatel(é)
• notifikační pravidla – slouží pro notifikaci o skutečnosti, že někomu byla přiřazena daná role
• ukázky založení uživatelských rolí, definice admin role, přidělení role identitě, schvalování

Systémy

• konektory – jakým způsobem se připojují systémy k CzechIdM, klasifikace konektorů, implementace vlastních konektorů
• vytvoření a konfigurace nového systému (mapování atributů mezi CzechIdM a koncovým systémem, transformační pravidla, způsoby blokace účtů na koncovém systému, before a after provisioning pravidla, politiky hesel pro koncové systémy)
• princip provisioningu, autoritativní vs. neautoritativní systémy
• praktické ukázky – napojení vzorového systému, vytvoření role pro daný systému, přidělení dané role identitě (založení účtu na daném systému)

Rekoncilace a synchronizace

• obecné principy rekoncilace
• obecné principy synchronizace
• korelační pravidla
• rekoncilace a synchronizace v CzechIdM – jejich pravidelné spouštění, určení korelačního pravidla, stavy během jejich provádění
• ukázka nastavení rekoncilace a synchronizace pro vzorový systém

Vazby účtů a identit přes role

• vysvětlení pojmu account mapping
• jakou roli zde hraje rekoncilace
• odebrání role definující účet na koncovém systému identitě

• zrušení párování identita – účet
• smazání účtu na koncovém systému
• ruční spárování identity s účtem na koncovém systému
• praktické ukázky

Plánované úlohy

• pravidelné spouštěné procesy a úlohy, pravidelné spouštění rekoncilací a synchronizací

Reporty, konfigurace CzechIdM

• auditní log, auditní log pro identity – co vše se reportuje a jak jednoduše v reportech vyhledávat  potřebné údaje
• politiky hesel – politiky hesel pro CzechIdM, politiky hesel pro připojené koncové systémy
• konfigurace – odesílání emailů z CzechIdM, editace emailových šablon, úpravy procesů a pravidel přímo z CzechIdM
• praktické ukázky

Procesy a implementace specifická pro projekty

• rozvržení systémů
• implementované procesy
• personální procesy

• příchod zaměstnance (v budoucnu, v minulosti, odeslání notifikačního emailu vedoucímu)
• přiřazení oprávnění uživateli (na sdílený adresář, na obyčejnou roli)
• odebrání oprávnění uživateli
• změna popisných dat uživatele
• změna pracovní pozice
• ukončení PPV (v budoucnosti, v minulosti)
• smazání uživatele
• vyjmutí z karantény
• vyjmutí z evidenčního počtu

CzechIdM – architektura, standardní procesy a pravidla

• architektura CzechIdM, použité technologie,
• ukázky některých standardních procesů CzechIdM
• možnosti úprav dle přání zákazníka

Produkční prostředí

• základní správa aplikačního serveru JBoss AS (instalace aplikačního serveru, konfigurace logů, vytvoření úložiště pro certifikáty, deploy CzechIdM, spouštění/restart serveru atd.)
• vytvoření datového úložiště CzechIdM (instalace MySQL databáze, vytvoření repository CzechIdM, vydefinování zabezpečeného přístupu k datům atd.)

Samba – sdílené adresáře

• informace o technologii, vysvětlení pojmů (např. adresářové role, vlastník adresářové role), procesy a skripty
• praktické ukázky – přidělení oprávnění v CzechIdM na sdílený adresář, odebrání oprávnění na sdílený adresář, vytvoření adresářové role pro nový adresář na souborovém serveru atd.

Ukázka ze školení

Závěr

V tomto článku jsme si prošli základní kostru školení zaměřeného na náš Identity Manager CzechIdM a na Identity Management obecně. Pokud Vás obsah školení zaujal, nevíte-li si rady s Vašim stávajícím Identity Managerem, případně máte-li zájem se dozvědět o systému CzechIdM více, tak nás neváhejte kontaktovat na info@bcvsolutions.eu. Rádi Vám zodpovíme jakýkoliv dotaz.

Další témata