BCV solutions s.r.o.

Blog Role

Jak efektivně řídit vnořené skupiny v Microsoft Active Directory

Microsoft Active Directory umožňuje vzájemně vnořovat skupiny (nested groups). Efektivně tak lze dosáhnout dědění oprávnění mezi skupinami a jejich pohodlné poskytnutí navázaným objektům – účtům. Jak se ale zachovat, pokud AD napojujeme na centrální správu účtů – identity manager? Budeme uvažovat identity manager založený na principu RBAC. Zjednodušeně tento princip reprezentuje AD skupiny jako “role” […]

22. 6. 2020 •

Automatické role a jejich import z CSV

Jednou z největších výhod použití Identity Manageru (IdM) v rámci organizace je velká možnost automatizace jinak pracných a časově náročných procesů. Přesně k tomu slouží tzv. automatické role. Automatické role představují soubor pravidel, podle nichž jsou kontraktům přidělované role automaticky. Existují dva typy automatických rolí: 1) přidělované dle organizační struktury a 2) přidělované na základě […]

14. 11. 2019 •

Rekapitulace novinek v CzechIdM za rok 2018

CzechIdM je námi vyvíjený Identity Management volně dostupný na GitHubu. Vývoj v roce 2018 byl rychlý. Vydali jsme celkem 10 stabilních verzí, z nichž poslední je CzechIdM 9.4. Což v průměru vychází na release každých 6 týdnů! Věnovali jsme se hlavně přidávání funkcí dvojího typu. Přibylo mnoho nových vlastností přímo v GUI a nástrojů ať […]

14. 1. 2019 •

Video: virtuální systém a požádání o roli

Blogpost obsahuje krátké video ukázky s řešením situací, které administrátor i běžný uživatel v CzechIdM často potkává.

29. 8. 2018 •

CzechIdM 7 – popis produktu

CzechIdM 7 je nejnovější generací identity manageru, který v českých společnostech spravuje přes 3 milióny účtů osob. Při vývoji byly využity zkušenosti z praxe při správě identit u našich stávajících zákazníků. Do této verze byly promítnuty požadavky uživatelů, administrátorů i vývojářů. Podívejte se na online demo na adrese http://demo.czechidm.com/ a posuďte, jak moc se nám to […]

12. 6. 2017 •

IDM: Jak šikovně updatovat mnoho uživatelů ve spravovaných systémech

Pokud dojde k úpravě na roli, která změní stav účtu na koncovém systému, je třeba tuto úpravu propsat u všech dotčených uživatelů. Toto je možné provést několika způsoby. Implementačně nejjednodušší je každou noc přeukládat všechny uživatele v IdM. V případě, že je v IdM velké množsví uživatelů však takové přeuložení může trvat i několik dní. […]

28. 3. 2017 •

Neslučitelnost rolí

Už se Vám někdy stalo, že jste chtěli pomocí identity manageru nastavit role tak, aby uživatel, který má roli A nemohl mít zároveň roli B? CzechIdM to nyní umožňuje i bez nutnosti umět programovat. Několika kliknutími v administračním rozhraní dokážete nastavit dvě role jako vzájemně neslučitelné.

16. 8. 2016 •

Nové GUI pro správu rolí

S nedávno vydaným releasem CzechIdM 2016q1 přichází nejen řada nových a zajímavých funkcí, ale i několik změn v GUI. Tou nejvýraznější z nich je nový, uživatelsky přívětivější formulář pro vytváření a editaci rolí. Jelikož se řada nových funkcí týká právě rolí a práce s nimi, přibylo do již tak poměrně nepřehledného editačního formuláře mnoho nových […]

17. 5. 2016 •

Pokročilé možnosti automatického přidělování rolí

V jednom z minulých článků jsem popsal novou funkcionalitu CzechIdm, kterou je automatické přidělování rolí. Ukázal jsem základní možnosti konfigurace a používání této novinky v CzechIdM. V tomto článku v krátkosti ukáži, jak je možné využít pokročilé možnosti konfigurace pro automatické přidělování rolí. Zástupné znaky V pravidle getAutoRolesAttributes je možné kromě přesného názvu atributu specifikovat […]

15. 3. 2015 •

Automatické přidělování rolí

Role v CzechIdM představují balík oprávnění identity ke koncovému systému nebo přímo CzechIdM (admin role). Role lze přiřazovat ručně, například pomocí webového GUI, nebo pomocí workflow a pravidel. Mým úkolem bylo implementovat nový způsob přiřazování rolí – automatické přidělování rolí, které lze použít v průběhu standardní rekoncilace/synchronizace. Dále se v článku dozvíte, jak byla tato nová funkcionalita […]

11. 2. 2015 •