CzechIdM 7.0
Zdeněk Burda a Vít Švanda
BCV solutions s.r.o.
CzechIdM
● 2009 – začátek vývoje CzechIdM
● 2010 – první produkční nasazení
● Implementace u zákazníků● CETIN
● BEE
● Ostrava!!!
● CHMI
● VFN, FNOL, NEMLIB
Aktuální stav
● Vytváříme novou generaci CzechIdM
● Změna architektury
● Obměna technologií
● Vydali jsme CzechIdM 7.0
Co je nového v této verzi?
● Změna architektury● Backend (java)
● Frontend (javascript)
● Komunikace výhradně přes REST API
● Generační obměna Java technologií● Nejnovější verze Spring technologií
● Workflow engine Activiti
● Modulárnost
Časová osa vývoje
● Říjen 2015 – nový frontend
● Červen 2016 – nový backend
● 2.9. 2016 – vydána verze 7.0● Autentizace / autorizace (JWT)
● Zapojení nového Workflow enginu
● Auditování (Envers, stroj času)
● Správa rolí a jejich přiřazení uživatelům
Časová osa vývoje (co bude dál)
● 1.12. 2016 – Vydání verze 7.1● Modularita
● Asynchronní správa koncových systémů(provisioning) s využitím Apache Camel.
● Konzolový klient
● Verze 7.2● Vylepšení synchronizace a rekonciliace systémů
● OAuth 2.0
Architektura CzechIdM 7.0
Architektura CzechIdM 7.0
Architektura CzechIdM 7.0
Apache server
Modularita
● Jádro systému
● Správa uživatelských účtů
● Spravované koncové systémy
● Certifikáty – integrace s externí CA
● VPN – žádosti, evidence, realizace
● Licence – evidence využití licencí SW
● ...
Modul - Certifikáty
Modul - Certifikáty
Uživatelská plocha
Modul - Certifikáty
Workflow
● K čemu workflow využíváme?● Schvalování oprávnění
● Obecně tam, kde je potřeba někým něco schválit
● Používáme Activiti BPM Platform● Podpora BPMN 2.0
● Rychlost
● Jednoduchá integrace se Spring
Workflow
● Jaké to má výhody pro uživatele/administrátora
● Vizualizace průchodu procesem
Workflow
● Jaké to má výhody pro uživatele/administrátora?
● Přehled úkolů (na první pohled vidím co mámudělat)
● Dynamická změna definice procesu za běhu
● Změna definice procesu neovlivní, již existujícížádosti (instance procesů)
● Grafický nástroj pro vytváření definic procesů
● Změna úkolu pomocí konfigurace definice
Auditování
● Logování aktivit v IDM
● Stroj času
● Potřebuji vidět jak vypadal identita před rokem
● Měl legálně přístup na systém?
● Přišel nástupce a má mít stejná práva.
CzechIdM
● 3 165 415 spravovaných účtů
● 690 864 největší instalace
● vyvíjíme již 7 let
● open source licence MIT