Školení Identity Management a Identity Manager CzechIdM

Mít Identity Manager, který člověku může v mnohém pomoci, a neumět ho naplno využít? To přeci není logické! Z toho důvodu pořádáme pro naše zákazníky školení, ať již při nasazování našeho Identity Manageru CzechIdM do provozu, tak i v rámci nezávislých konzultací. Naše školení upravujeme dle požadavků každého ze zákazníků. V tomto článku si projdeme základní kostru takového školení, ve kterém jsou jednak obsaženy obecné principy Identity Managementu, tak i specifické věci, které se týkají našeho systému CzechIdM.

Agenda školení

Prezentace obecně o Identity Managementu a CzechIdM

  • přínosy nasazení Identity Manageru
  • co řeší CzechIdM
  • co neřeší CzechIdM

Praktické ukázky doplněné teorií – obecné CzechIdM

  • rozhraní (administrátorské a uživatelské rozhraní, webové služby)
  • identity a organizace (správa organizací, správa identit, automatizovaná správa identit na základě informací z autoritativního systému)
  • ukázka založení organizace, ruční vytvoření identity v organizaci

Role

  • vysvětlení, k čemu role slouží, klasifikace rolí (IT role, business role, role definující přístup na koncový systém), admin vs. uživatelské role
  • schvalování přidělení rolí – přidělení role identitě musí schválit schvalovatel(é)
  • notifikační pravidla – slouží pro notifikaci o skutečnosti, že někomu byla přiřazena daná role
  • ukázky založení uživatelských rolí, definice admin role, přidělení role identitě, schvalování

Systémy

  • konektory – jakým způsobem se připojují systémy k CzechIdM, klasifikace konektorů, implementace vlastních konektorů
  • vytvoření a konfigurace nového systému (mapování atributů mezi CzechIdM a koncovým systémem, transformační pravidla, způsoby blokace účtů na koncovém systému, before a after provisioning pravidla, politiky hesel pro koncové systémy)
  • princip provisioningu, autoritativní vs. neautoritativní systémy
  • praktické ukázky – napojení vzorového systému, vytvoření role pro daný systému, přidělení dané role identitě (založení účtu na daném systému)

Rekoncilace a synchronizace

  • obecné principy rekoncilace
  • obecné principy synchronizace
  • korelační pravidla
  • rekoncilace a synchronizace v CzechIdM – jejich pravidelné spouštění, určení korelačního pravidla, stavy během jejich provádění
  • ukázka nastavení rekoncilace a synchronizace pro vzorový systém

Vazby účtů a identit přes role

  • vysvětlení pojmu account mapping
  • jakou roli zde hraje rekoncilace
  • odebrání role definující účet na koncovém systému identitě
  • zrušení párování identita – účet
  • smazání účtu na koncovém systému
  • ruční spárování identity s účtem na koncovém systému
  • praktické ukázky

Plánované úlohy

  • pravidelné spouštěné procesy a úlohy, pravidelné spouštění rekoncilací a synchronizací

Reporty, konfigurace CzechIdM

  • auditní log, auditní log pro identity – co vše se reportuje a jak jednoduše v reportech vyhledávat  potřebné údaje
  • politiky hesel – politiky hesel pro CzechIdM, politiky hesel pro připojené koncové systémy
  • konfigurace – odesílání emailů z CzechIdM, editace emailových šablon, úpravy procesů a pravidel přímo z CzechIdM
  • praktické ukázky

Procesy a implementace specifická pro projekty

  • rozvržení systémů
  • implementované procesy
  • personální procesy
  • příchod zaměstnance (v budoucnu, v minulosti, odeslání notifikačního emailu vedoucímu)
  • přiřazení oprávnění uživateli (na sdílený adresář, na obyčejnou roli)
  • odebrání oprávnění uživateli
  • změna popisných dat uživatele
  • změna pracovní pozice
  • ukončení PPV (v budoucnosti, v minulosti)
  • smazání uživatele
  • vyjmutí z karantény
  • vyjmutí z evidenčního počtu

CzechIdM – architektura, standardní procesy a pravidla

  • architektura CzechIdM, použité technologie,
  • ukázky některých standardních procesů CzechIdM
  • možnosti úprav dle přání zákazníka

Produkční prostředí

  • základní správa aplikačního serveru JBoss AS (instalace aplikačního serveru, konfigurace logů, vytvoření úložiště pro certifikáty, deploy CzechIdM, spouštění/restart serveru atd.)
  • vytvoření datového úložiště CzechIdM (instalace MySQL databáze, vytvoření repository CzechIdM, vydefinování zabezpečeného přístupu k datům atd.)

Samba – sdílené adresáře

  • informace o technologii, vysvětlení pojmů (např. adresářové role, vlastník adresářové role), procesy a skripty
  • praktické ukázky – přidělení oprávnění v CzechIdM na sdílený adresář, odebrání oprávnění na sdílený adresář, vytvoření adresářové role pro nový adresář na souborovém serveru atd.

Ukázka ze školení

Závěr

V tomto článku jsme si prošli základní kostru školení zaměřeného na náš Identity Manager CzechIdM a na Identity Management obecně. Pokud Vás obsah školení zaujal, nevíte-li si rady s Vašim stávajícím Identity Managerem, případně máte-li zájem se dozvědět o systému CzechIdM více, tak nás neváhejte kontaktovat na info@bcvsolutions.eu. Rádi Vám zodpovíme jakýkoliv dotaz.