Virtual systems

29. 8. 2017 • Lukáš Cirkva ⟶ BCVlog → BCV → CzechIdM → Programming → Virtual systems

Imagine a situation when you need to manage accounts in systems, but it does not make sense to connect these systems to IdM for direct management. Then you have the function of „Virtual Systems“. How does it work?

To create, change (e.g. assign rights), or delete accounts on a virtually connected system CzechIdM will instruct the administrator via email to do that . The administrator of the virtual system will make the changes and then confirm it in the CzechIdM.

Users of CzechIdM works with the system, account and roles the same way as with directly managed system. It means they get/lose account on the system, can request role changes etc…

Benefits

With a virtually connected system you get a central support of the identities life cycle and central role management for a large variety of systems. More over, a large number of systems can be virtually connected in a short period of time.

Supported operations

create – create a new user account and set the required rights
update – change a user account or user permissions (membership in groups, roles, etc.)
delete – delete a user account
disable – deactivate a user account on the system
enable – activate a non-active user account on the system
password reset – the user has requested a password reset

State comparison tool for accounts

Since the virtual systems are dependent on administrator’s manual actions, standard data synchronization (system -> CzechIdM) is not supported. Instead CzechIdM will offer a tool to compare state of accounts in CzechIdM and virtual system. The only presumption on the virtually connected system is that it supports account exports to the text file (csv), which almost all nowaday system does.

State comparison tool – the authorized person via the IdM site uploads the CSV in a defined format and the IdM evaluates the differences against the state of the VS in CzechIdM. The result is the report of differences.

Mass operations

When connecting new large system virtually, bulk operations will be useful. Bulk operations will be:

load system roles
load system users
assign users to roles

Bulk operations will be either XLS or CSV.

„Virtual Systems“ are one of the most frequently used functions when deploying CzechIdM.

Další témata

Doporučujeme přečíst

BCV CzechIdM Event Webinář

15 let partnerství a spolupráce

Vážení zákazníci a partneři, rádi bychom Vás pozvali na oslavu našich 15. narozenin. Těšíme se na na osobní setkání s Vámi, které se bude konat v prostorách Spojka Karlín ve středu 17.5.2023 od 9:30 do 13:00 hodin. Registrujte se níže. Rádi bychom Vám tedy představili základní harmonogram akce. Věříme, že i pro Vás bude toto […]

4. 4. 2023 • Aleš Roman

BCV CzechIdM Reference

Jak na Identity management v nemocnicích – Případová studie FN Olomouc

BCV solutions Fakultní nemocnice Olomouc je jedním z největších lůžkových zdravotnických zařízení v České republice. Je součástí sítě jedenácti fakultních nemocnic přímo řízených Ministerstvem zdravotnictví ČR. Je šestou největší nemocnicí v zemi, kde poskytuje celé spektrum péče od základní až po tu vysoce specializovanou. Zařízení má k dispozici padesát pracovišť, přes 1400 lůžek a více […]

21. 1. 2023 • pudelkovav

Spring zranitelnost

Programming

Zranitelnost Springu CVE-2022-22965 a CzechIdM

Po nedávné zranitelnosti v knihovně Log4j otřásá světem další zranitelnost, tentokrát v populárním frameworku Spring. Tato zranitelnost Springu útočníkovi umožňuje podsunout přes REST škodlivý kód k exekuci. V tomto článku se dozvíte, jaký dopad má tato zranitelnost na bezpečnost CzechIdM, jaké kroky podnikáme, abychom zabránili zneužití této zranitelnosti, a několik tipů, jak se vypořádat s CVE-2022-22965 […]