Tag Archives: Idm

Jak předávat data do Jednotného identitního prostoru pomocí Identity manageru

Jednotný identitní prostor (JIP) je poměrně nový projekt, který má primárně umožnit autentizaci a autorizaci uživatelů, například úředníků, pro online přístup k agendám orgánů státní moci, jako je třeba ISÚI – Informační Systém Územní Identifikace. Projekt je provozován pod hlavičkou CzechPoint. Nedávno nás oslovil zákazník s požadavkem na automatické plnění dat do JIP z jeho systémů. Toho je možné dosáhnout pomocí identity management SW (IdM). V následujícím článku si představíme, jak může taková integrace vypadat.

Continue reading

IDM free download

CzechIdM is an OpenSource identity management SW for user accounts that automates the operations associated with establishing and managing identities. CzechIdM manages user accounts, roles, groups, organizational structures, and their relationships to individual applications and data. All performed operations are recorded, so you always have a complete overview of who has what access and why.

Continue reading

Rekapitulace novinek v CzechIdM za rok 2018

CzechIdM je námi vyvíjený Identity Management volně dostupný na GitHubu. Vývoj v roce 2018 byl rychlý. Vydali jsme celkem 10 stabilních verzí, z nichž poslední je CzechIdM 9.4. Což v průměru vychází na release každých 6 týdnů!

Věnovali jsme se hlavně přidávání funkcí dvojího typu. Přibylo mnoho nových vlastností přímo v GUI a nástrojů ať už pro implementátory nebo posilující robustnost chodu (např. asynchronní fronty). Zmíním ty nejzajímavější.

Continue reading

Jak na API pro připojení systému do Identity Managementu?

Potřebujete napojit koncový systém na Identity Manager (IdM)? Váš spravovaný systém nemá API, chcete jej vytvořit? Zde máte jednoduchý příklad, zadání API webovou službou.

K IdM je možné připojit libovolný systém, který je dostupný po síti a je zjistitelná jeho struktura identit. Pro správu uživatelských účtů, oprávnění  a organizační struktury se využívají v identity manageru konektory.

Konektor je malý programový nástroj na straně IDM, který dovoluje výměnu dat s napojeným systémem pomocí jeho nativního API. Díky konektoru není třeba upravovat spravovaný systém. Snadnost napojení na koncový systém je obrovskou výhodou IdM. Seznam konektorů IdM bývá velmi rozsáhlý. Více o konektorech například zde.

Continue reading

Co je to SCIM?

SCIM – System for Cross-domain Identity Management – je sada specifikací navržena tak, aby usnadnila správu uživatelských identit v aplikacích a službách i mezi Identity Managery.

Potřebujete předávat identity (účty, skupiny, role a práva) mezi aplikacemi? Pak hledejte SCIM protokol, který se pomalu stává standardem hlavně mezi cloud aplikacemi.

SCIM specifikace navazuje na zkušenosti s existujícími schématy a nasazením. Je kladen důraz na jednoduchost vývoje a integrace při současném použití stávajících autentizačních, autorizačních modelů. Záměrem je snížit náklady a složitost operací správy uživatelů tím, že poskytne společné uživatelské schéma a model rozšíření, vzory pro výměnu tohoto schématu pomocí standardních protokolů. Ve stručnosti: urychlete, levně a snadno přesuňte uživatele do i z aplikace.

Continue reading

Jak vybrat Identity Manager (IDM)?

Stojíte před výběrem Identity Manageru (IDM)? Chcete vybrat nejlepší IDM? Tento článek dává doporučení, jak IDM zvolit. Na co si dát při výběru pozor. Jaké funkce jsou důležité a jaké ne. Nenajdete zde konkrétní volbu, jméno IDM, pak by článek rychle zastaral, protože vývoj jde velmi rychle dopředu. Každý potřebuje jinou skupinu vlastností. Každý produkt IDM má trochu jinou filozofii, zaměření.

Continue reading

Jak zabránit vendor lock-in u Identity Managementu?

Řešení Identity Managementu (dále jen IDM) bývají integrovaná s mnoha spravovanými systémy. Případný přechod na jiného servisního dodavatele se může prodražit. Proto je vhodné přemýšlet nad nezávislostí na dodavateli již při koupi a následně při celém životním cyklu řešení.

Jak zamezit uzamčení dodavatelem navrhujeme na základě mnohaletých zkušeností s implementací Identity Managementu a zabezpečení několika migrací IDM.

Continue reading

Co je to Identity Management

Identity Management (IdM) je centralizovaná správa identit v IT systémech. Umožňuje správným osobám přístup ke správným zdrojům, ve správný čas, ze správných důvodů a s plnou evidencí. IT systémy jsou typicky heterogenní a jsou dostupné po interní síti. Správa je prováděna zásahem administrátora v IdM nebo automatizovanými procesy.

Continue reading

Jak naplánovat a úspěšně migrovat Identity Manager

Dosluhuje Vám současný identity management software? Platíte velké sumy za licence nebo vám jednoduše stávající řešení nevyhovuje?

Často se setkáváme s požadavkem migrace z jiného SW Identity Manageru. V následujícím článku se dozvíte postřehy z reálných migrací identity management SW. Co je to identity Management najdete zde.

Zadáním je tedy migrovat, jednoduchý upgrade nedává smysl. Jedná se o migraci na kompletně jiné technologie. Často je potřeba změnit i stávající procesy, které Identity Manager podporuje. Systémy, které je třeba spravovat se mění – upgradují, nahrazují nebo je potřeba spravovat další.

Jak úspěšně zvládnout migraci IdM? (aktualizace článku z roku 2016)

Continue reading

Jak se zbavit rutinních úkolů při správě IT systému automatizací Identity Managementu

Nazdar Karle, Jarda, prosím tě, zíjtra mi nastoupí ten brigádník. Potřebuji, aby měl všude přístup, dík“. Karel pak jde, do Active Directory založí nový účet. Přidělí mu emailovou schránku v MS Exchange. Vygeneruje heslo a pošle ho mailem Jardovi. Atributy účtu, případně AD skupiny nastaví dle svého nejlepšího vědomí a svědomí. I takhle může vypadat správa účtů (Identity Management) a do určité míry je i funkční, ale:

  • Přijde audit a bude chtít vědět, na základě čeho dostal uživatel účet v AD? Kdo o to požádal a kde je o tom záznam? Existuje nějaká standardní matice práv pro zaměstnance?
  • Proč má Karlův účet atributy, takové, jaké má?
  • Kdo schválil jeho práva v AD?
  • Jarda odchází, musíte řešit předání “know how” rutinních operací v IT systémech – založ účet, smaž, archivuj, blokuj schránku, obnov…
  • Jak se předává heslo, kdo všechno ho měl v ruce?

Jde to i jinak.

Continue reading