Tag Archives: SCIM

Rekapitulace novinek v CzechIdM za rok 2018

CzechIdM je námi vyvíjený Identity Management volně dostupný na GitHubu. Vývoj v roce 2018 byl rychlý. Vydali jsme celkem 10 stabilních verzí, z nichž poslední je CzechIdM 9.4. Což v průměru vychází na release každých 6 týdnů!

Věnovali jsme se hlavně přidávání funkcí dvojího typu. Přibylo mnoho nových vlastností přímo v GUI a nástrojů ať už pro implementátory nebo posilující robustnost chodu (např. asynchronní fronty). Zmíním ty nejzajímavější.

Continue reading

Co je to SCIM?

SCIM – System for Cross-domain Identity Management – je sada specifikací navržena tak, aby usnadnila správu uživatelských identit v aplikacích a službách i mezi Identity Managery.

Potřebujete předávat identity (účty, skupiny, role a práva) mezi aplikacemi? Pak hledejte SCIM protokol, který se pomalu stává standardem hlavně mezi cloud aplikacemi.

SCIM specifikace navazuje na zkušenosti s existujícími schématy a nasazením. Je kladen důraz na jednoduchost vývoje a integrace při současném použití stávajících autentizačních, autorizačních modelů. Záměrem je snížit náklady a složitost operací správy uživatelů tím, že poskytne společné uživatelské schéma a model rozšíření, vzory pro výměnu tohoto schématu pomocí standardních protokolů. Ve stručnosti: urychlete, levně a snadno přesuňte uživatele do i z aplikace.

Continue reading

Jak zabránit vendor lock-in u Identity Managementu?

Řešení Identity Managementu (dále jen IDM) bývají integrovaná s mnoha spravovanými systémy. Případný přechod na jiného servisního dodavatele se může prodražit. Proto je vhodné přemýšlet nad nezávislostí na dodavateli již při koupi a následně při celém životním cyklu řešení.

Jak zamezit uzamčení dodavatelem navrhujeme na základě mnohaletých zkušeností s implementací Identity Managementu a zabezpečení několika migrací IDM.

Continue reading

CzechIdM Jade představuje hromadné akce a podporu SCIM 2.0

Nedlouho po představení CzechIdM 8, verze, která přinesla asynchronní správu účtů, je tu další release se spoustou nových atraktivních funkcí. Administrátory určitě potěší hromadné operace, které umožní přidělovat role více uživatelům současně. Pro snadnější integrování s jinými identity manager systémy CzechIdM nyní podporuje univerzální systém/protokol SCIM. Jednodušší integraci s moderními HR systémy zajistí podpora časových řezů v synchronizaci dat. Continue reading