Při implementaci našeho Identity Manageru CzechIdM jsme narazili na zajímavý problém týkající se technologie Hibernate a struktury tabulek v databázi. Potřebovali jsme zajistit funkcionalitu, kterou běžně poskytují v databázi cizí klíče. Jenže právě cizí klíče jsme použít nemohli. V tomto článku se na náš problém podíváme a vysvětlíme si, jak se nám ho podařilo vyřešit […]
20. 12. 2011 • Vojtěch Matocha
Ukážeme příklad, kdy administrátor někomu přiřazuje roli vyžadující schválení. V našem řešení Identity Managementu CzechIdM je možné (a je to také často požadováno), aby si uživatel si sám mohl o roli požádat. K tomu nepotřebuje žádná speciální práva. Žádost o roli je možné podat z webového uživatelského rozhraní. Tento článek navazuje na můj předchozí článek […]
8. 12. 2011 • Filip Bartoš
V tomto příspěvku se budeme zabývat návrhem některých datových struktur, kterými implementujeme DTO v našem Identity Manageru CzechIdM. Nebudeme se příliš věnovat samotnému kódu, raději se podíváme na problém s větším odstupem. Ukážeme si, jak jsme v našem případě navrhli jednoduchou hierarchii tříd, která nám umožní spravovat i velmi komplikovaná data. Vše si budeme na […]
5. 12. 2011 • Vojtěch Matocha
Role v CzechIdM rozšiřují oprávnění uživatele a udělují uživatelům přístup na koncové systémy. V CzechIdM existují standardní role a tzv. admin role. Popis čím se role liší, jak roli v CzechIdM vytvořit a následně přiřadit uživateli se dozvíte v tomto článku.
28. 11. 2011 • Filip Bartoš
CzechIdM umožňuje snadno měnit hesla v doméně MS Windows ať už je doména realizována v rámci MS Active Directory nebo na Sambě. V opačném směru – z domény do CzechIdM zatím předávání hesel nebylo možné (jiné atributy se běžně přebírají). Synchronizace hesla z domény do CzechIdM umožní přímou změnu hesel ve všech aplikacích napojených na […]
3. 11. 2011 • Zdeněk Burda
V tomto příspěvku si ukážeme, jakým způsobem lze připojit systém Alfresco k našemu Identity Manageru CzechIdM. Dopředu prozradím, že si k tomuto účelu navrhneme a naimplementujeme speciální Identity connector. Nebudeme si zde podrobně rozebírat implementaci konetoru jako například v případě Universal SSH konektoru, ale podíváme se na tento problém z poněkud jiného pohledu. Ukážeme si, […]
31. 10. 2011 • Jaromír
U zákazníka v ČR jsme připojovali náš Identity Manager CzechIdM na personalistiku od brněnské firmy Vema. Aplikace Vema je využívána pro evidenci zaměstnanců, a proto představuje primární zdroj informací o uživatelích. CzechIdM má na starosti správu uživatelských účtů postupně ve všech systémech organizace zákazníka. V tomto příspěvku tedy popíši, jak jsme řešili napojení CzechIdM na […]
1. 8. 2011 • Jan Gregor
V diskuzi nad způsobem správy uživatelských účtů ve větším prostředí jsem se několikrát setkal s argumente, že identity manager je přece zbytečný, když je možné nasadit “LDAP”. Zkusím tedy sepsat pár svých myšlenek na toto téma, třeba to někomu ze čtenářů pomůže. Aby se dalo “rozhodnout” co je lepší použít, je nutné si nejdřív ujastnit […]
1. 8. 2011 • Zdeněk Burda
Identity Manager CzechIdM umožňuje spravovat uživatelské účty na vzdálených systémech prostřednictvím vhodných konektorů či adaptérů. Jedná se o komunikační rozhraní využívající standardní protokoly ke komunikaci a správě koncového systému. Většina z nich podporuje tzv. bezagentový přístup, což znamená, že na straně koncového systému není potřeba provádět žádné dodatečné změny. Pouze připojení do OS MS Windows (Active Directory) potřebuje na straně spravovaného systému instalaci agenta.
14. 7. 2011 • Lukáš Cirkva
Tento příspěvek vzniknul úpravou dotazu a mé odpovědi na webu http://www.abclinuxu.cz
Jak to v Identity Manageru (IdM) vlastně pořádně funguje? Jak jsou načítány a ukládány údaje z koncových systémů? Dejme tomu že mám uživatele v Active Directory či nějaké SQL databázi. Každý uživatel může mít několikrát definován nějaký atribut (třeba skupina). Když k tomu budu chtít připojit Identity Manager, jak se s těmito atributy vypořádá?
Popíšu způsob, jak tuto problematiku řeší naše CzechIdM a také Sun IdM (Oracle Waveset).
22. 6. 2011 • Jan Gregor