Vydána verze CzechIdM 10.2

23. 4. 2020 • Tomáš Doischer ⟶ BCVlog → BCV → CzechIdM → Releases CzechIdM → Vydána verze CzechIdM 10.2

Je dostupná nová stabilní verze CzechIdM 10.2, která přináší řadu nových funkcí. Verze 10 je aktuálně rozvíjená větev CzechIdM. Nové verze vycházejí pravidelně každé dva měsíce. Níže je popis hlavních nově přidaných funkcí.

Export a import

Před nasazením do produkce je vhodné úpravy vždy vyzkoušet v testovacím prostředí. Proto se snažíme u zákazníků držet dvě oddělená prostředí, testovací a produkční. To však zvyšuje časové nároky, kdy je veškerou konfiguraci připravit na testu a po otestování znovu identicky připravit i v produkci.

Jsme proto nadšení z nově přidané funkce exportu a importu. Umožňuje většinu konfigurace IdM (napojené systémy, nastavení aplikace atd.) vyexportovat v jednom prostředí a následné naimportovat do jiného prostředí. Automatické přenesení s sebou přináší výraznou úsporu času, který je třeba strávit konfigurací. Umožňuje předcházet možným chybám. Aktuálně je možné exportovat a importovat tyto položky: role, systémy, konfiguraci aplikace, definice formulářů, katalogy.

Exportovat lze vybrané části i např. hromadně všechny systémy. Při importu je před reálným provedením změn možné prováděné změny zobrazit a ujistit se, že nevědomky neměníme konfiguraci, kterou měnit nechceme.

Více informací k nalezení v dokumentaci.

Podpora pro různé typy uživatelů

Ačkoli se do IdM identity zpravidla dostávají synchronizací z personálního systému. V řadě organizací existují uživatelé, typicky externisté, kteří nejsou evidování v personálním systému. I pro správu oprávnění těchto uživatelů je IdM vhodným nástrojem. Protože umožňuje ruční zakládání a editaci účtů. V rámci verze 10.2 byla funkce webového zakládání a editace výrazně rozšířena a zjednodušena.

Nově je možné vydefinovat typy uživatelů a pro každý typ jednoduše vytvořit speciální formulář pro založení či editaci uživatele. Na jedné stránce lze spravovat rozličné atributy, které se jinak v IdM vyskytují na různých místech. Můžeme tak např. pro externisty ručně nastavit telefonní číslo (atribut identity) a pozici v organizační struktuře či nadřízeného (atributy kontraktu). A to vše jednoduše na jednom místě. Zároveň nemusíme procházet pole, která pro daný typ uživatelů nejsou relevantní.

Formuláře jsou plně konfigurovatelné přímo v IdM bez nutnosti úpravy kódu aplikace a jejich příprava není náročná.

Více informací najdete v dokumentaci.

Zlepšení správy cache

Ve verzi 10.2 byla výrazně rozšířena možnost správy cache. Nyní je možné používat správu cache od dalších poskytovatelů. V IdM je předkonfigurovaná cache Ehcache a je možné připojit Terracotta Ehcache, což umožní distibuované cachování. To je užitečné zejména v případech, kdy IdM běží ve více instancích.

Více informací k nalezení v dokumentaci.

Souhrn nových funkcí:

#1972 – Export – import -(Role, System, IdM configuration)
#2105 – Dynamic form for identities
#2024 – Configure cluster friendly cache manager for distributed cache
#1562 – Cron gui component
#2040 – Provisioning system timeout – Execute provisioning synchronously from long running task is stucked
#1563 – Postponed first start of cron
#2095 – Performance testing for the export/import agenda
#856 – Allow admin to configure OperationOptions for each operation type
#882 – Scheduler – configure scheduled starts by calendar
#2068 – Editable identity profile
#2027 – Deleting role which was assigned and removed from thousands users took long and you have no info on FE what is happening
#2107 – LRT: persist bulk action into long running task agenda
#1573 – User attributes not allowed in passwords – check for the delimiters
#2112 – Referential integrity validation
#2014 – Add info about account owner in the virtual request and notification
#2127 – Add download attachment option to the bulk action (modal dialog)
#2053 – IdentityRoleExpirationTaskExecutor fails if HrEndContractProcess removes the identity role first (and vice versa)
#1294 – Eav – add localization for core long running tasks
#2064 – LRT – start task again without scheduled task is needed
#1837 – Implement thread rejection policy for LRT pool
#1003 – Detect and display conflicting settings in synchronization (custom filter)
#2147 – Unintentional deleting a user from the user table (on the role detail)
#2174 – Export additional connector options as part of the system export
#2066 – LRT – support backend bulk actions
#2103 – LRT – add filter to scheduled tasks
#1782 – Support automatic roles by other than main EAV definition
#2165 – Authorization policies – check change user type permission on backend
#2070 – FE: add link to audit by entity identifier from tables
#2076 – Agenda of available services – documentation
#2145 – Add sort for UID column on VS request table
#2098 – Improve label for role request in progress on dashboard
#2128 – Prefill name of automatic role (by attributes) with role name
#2144 – Filter by role catalogue when selecting subroles
#2084 – SQL query for moving EAV definitions form one form definition to another
#2170 – Add full identity to “provisioning-send-notification-processor”
#1975 – Analysis – Dynamic form for create and update identity

Opravy chyb:

#2186 – IdentityRoleExpirationTaskExecutor repeated same sequence of identity roles
#2193 – LRT: authentization is changed during task processing
#2108 – Unchecking “Main definition” check box in Form definition causes IdM doesn’t start
#2159 – Notification agenda can’t be read when Sender identity is deleted – missing referential integrity
#2100 – Planned long running task was deleted after upgrade product version
#1880 – Password validation policies throwing weird errors
#2149 – Notification about account creation is sent even if the operation fails
#2118 – Approving by manager not work properly on some environment (Groovy calls wrong method)
#2077 – An assertion occurs when coming to password tab of identity after it was removed from system
#1350 – Provisioning fails on password generation when forbidden characters are added to password policies
#2097 – Cannot copy system which uses remote connector server
#2141 – Strange behavior during submiting empty request
#2179 – Katalog rolí – filtrace vrací na změnu na uživateli
#2143 – Tables overflow a window
#2134 – Missing username on modal window after session timeout
#2088 – Cannot check ssl in remote connector server configuration
#2122 – Notification configuration can’t be displayed after deleting a template which uses some notification configuration (missing integirity)
#2096 – Apply the “Write only on create of the entity” strategy authoritatively
#2018 – When a new approval task is created by the WF, notification to the approving user is not sent
#2061 – Missing URL for the detail of the role request
#2150 – Not really random passwords if only minimum of special characters is set
#2109 – Modal window with manual deactivation cannot be canceled
#2130 – When sending notification, selected template doesn’t stay selected in combo box.
#2106 – Max file upload exception is not propagated to frontend.
#2080 – Contract info card isn’t generated correctly in role audit
#2140 – The ‘Rights’ attribute in virtuals is generated with whitespace at the end
#2142 – Clicking on the name of an attribute mapped within role displays Page not found

Download

Zdrojové kódy všech verzí jsou k nalezení zde. Podporované (supportované) verze jsou dostupné na základě zaplacení Maintenance.

Další témata

Vydána verze CzechIdM 10.2

Export a import

Podpora pro různé typy uživatelů

Zlepšení správy cache

Souhrn nových funkcí:

Opravy chyb:

Download

Like this:

Related

Další témata

Doporučujeme přečíst

15 let partnerství a spolupráce

Like this:

Related

Jak na Identity management v nemocnicích – Případová studie FN Olomouc

Like this:

Related

Zranitelnost Springu CVE-2022-22965 a CzechIdM

Like this:

Related

Vydána verze CzechIdM 10.2

Export a import

Podpora pro různé typy uživatelů

Zlepšení správy cache

<img loading="lazy" class="emoji" src="https://github.githubassets.com/images/icons/emoji/unicode/1f4a1.png" alt="bulb" width="20" height="20" /> Souhrn nových funkcí:

<img loading="lazy" class="emoji" src="https://github.githubassets.com/images/icons/emoji/unicode/1f41e.png" alt="beetle" width="20" height="20" /> Opravy chyb:

Download

Sdílej:

Like this:

Related

Další témata

Doporučujeme přečíst

15 let partnerství a spolupráce

Sdílej:

Like this:

Related

Jak na Identity management v nemocnicích – Případová studie FN Olomouc

Sdílej:

Like this:

Related

Zranitelnost Springu CVE-2022-22965 a CzechIdM

Sdílej:

Like this:

Related

Souhrn nových funkcí:

Opravy chyb: