Práva na jednotlivé atributy uživatele

V CzechIdM je nyní možné nastavit oprávnění nejen pro identitu jako celek, ale i pro jednotlivé atributy. To znamená, že je možné nastavit taková oprávnění, aby jeden uživatel (s nízkými právy) mohl například editovat pouze rozšířený atribut identity 'email' a druhý uživatel (s vyššími právy), mohl editovat všechny rozšířené atributy všech uživatelů.

Single sign-on (SSO)

Nová verze CzechIdM 8.2 podporuje jednotné přihlášení uživatelů (SSO) pomocí ověření z Active Directory (AD) domény. Mechanismus využívá webový server, který podporuje Kerberos autentizaci a poskytuje token ověřeného uživatele do hlavičky protokolu HTTP. Pak CzechIdM zpracuje tuto hlavičku a autentizuje uživatele.

Hromadné akce s rolemi

Hromadné akce na rolích se používají pro aplikaci změn na velkém množství rolí nebo pro aplikaci změny bez čekání na odezvu uživateli (asynchronní spouštění). V této verzi jsou podporovány tyto hromadné akce:

• Vyvolání přepočtu účtů – Tato operace vyvolá přepočet účtů (tzv account management) pro každou identitu mající přiřazenou vybranou roli. Tím zároveň proběhne provisioning (propsání) účtů těchto identit do koncových systémů. Po zvolení této operace, je uživateli zobrazeno, kolik přiřazených identit má každá vybraná role. Přepočet rolí je spuštěn v plánovači úloh, kde lze sledovat progres. Account management jednotlivých identit je prováděn asynchronně. Průběh běžících operací můžete sledovat v agendě Události (Events agenda).
• Akce hromadné odebrání role – Provádí hromadné smazání rolí. Protože není možné odebrat roli, která je přiřazená identitám, bylo implementováno vylepšení v podobě zobrazení počtu přiřazení rolí uživatelům. Uživatel, tak vidí varování dříve, než zahájí mazání rolí.
• Zobrazení informací o hromadných akcích před jejich spuštěním – Před startem hromadné operace je mnohdy užitečné zobrazit uživateli dodatečné informace / varování o dopadu. Příkladem mohou být hromadné operace s rolemi (popsané výše), kde je díky této funkcionalitě nyní možné zobrazit, kolika identitám je daná role přiřazena. Tento mechanizmus (prevalidace) je od nové verze CzechIdM možné použít pro všechny hromadné operace, kam bude postupně implementován.

Generátor modulu (archetyp)

CzechIdM je vyvíjen jako modulární systém. Aby bylo vytváření nových modulů co možná nejjednodušší, byl vytvořen generátor modulu. Jeho výstupem je základní kostra backend i frontend modulu. Vývojář tak může jednoduše připravit základ pro nový modul do svého projektu.

Architektura CzechIdM