Školení pro obchodní partnery Identity manageru CzechIdM

Minulý měsíc proběhlo školení pro obchodního partnera Vítkovice IT Solutions, který  úspěšně prodává a implementuje řešení CzechIdM.  Školení trvalo dva dny a žádne slovo  nevystihuje školení lépe, než že bylo opravdu výživné. Což dokládá samotný obsah, jehož kostra je níže. Obsah školení byl přizpůsoben pro konkrétní potřeby partnera a jejich zákazníků. Součástí školení byla i praktická ukázka napojení MS AD k Identity manageru CzechIdM. Školilo se v našich prostorech v teple firemního krbu a to doslova.

Agenda školení

Architektura produktu CzechIdM

  • Technologie BE a FE (Java, Spring, Hibernate, ReactJS, Redux, Activiti, Envers, Vlastní FE komponenty)
  • Striktní rozdělení BE a FE (REST)
  • Nástroje BE a FE
  • Jak začít – ukázka, jak si rozchodit BE a FE produktu
  • Modularita (ukázka BE a FE)
  • Flyway
  • Workflow
  • Procesory (význam, příklad použití)
  • Vlastní filtry (vedoucí / podřízení)
  • Asynchronní zpracování (LRT, Eventy)

Jak produkt vyvíjíme

  • Verzování – kompatibilní a nekompatibilní změny
  • Changelogrozhraní (administrátorské a uživatelské rozhraní, webové služby)
  • Dokumentace
  • Testování (CI, Sonar)

Přídavné moduly k CzechIdM

Role

  • Vysvětlení pojmu account mapping
  • Jakou roli zde hraje rekoncilace
  • Byznys role
  • Napojení systémů (přetížení atributů -> Merge (kontrolované atributy) vs Autoritativní merge)
  • Univerzální requesty (schvalování změn)

Workflow

  • Kde a jak používáme
  • Ukázka procesu (schvalování oprávnění, subprocesy)
  • Ukázka úpravy
  • Dynamický formulář (ukázka FE)

Postřehy z projektů 

  • Změna identifikátoru
  • Vícedoménové prostředí – trust, forest, cross-domain skupiny
  • (ne)Unikátnost klíčových atributů jako DN, UPN
  • Diakritika (LDAP rozhraní AD) a unikátnost
  • Recyklace identifikátorů (osobní číslo, login)
  • Obecně na co se připravit od HR – mazání místo ukončení, pozdní zadávání, chybná data, údaje ze mzdového systému
  • Přejmenování uživatelů, změna loginu a dopad na napojené systémy
  • Karanténa účtů
  • VIP uživatelé a zavádění výjimek z výjímky
  • Mateřská dovolená – reprezentace v HR, více úvazků
  • Příliš složité schvalování a přemíra notifikací
  • Příliš mnoho uživatelských úprav (FE) a udržitelnost
  • Málo místa na disku, rotace logů, odmazání DB logů.cxycy

Součástí školení toho bylo mnohem více (entity, notifikace, account management, konfigurace aplikace, skriptování, hromadné operace, základní entity IDM a jejich vazby,…), ale to už zase příště!

Závěr

V tomto článku jsme si prošli základní kostru školení zaměřeného na náš Identity Manager CzechIdM. Pokud Vás obsah školení zaujal, nevíte-li si rady s Vašim stávajícím Identity Managerem, případně máte-li zájem se dozvědět o systému CzechIdM více, tak nás neváhejte kontaktovat na info@bcvsolutions.eu. Rádi Vám zodpovíme jakýkoliv dotaz.

Leave a Reply