LPS:IdM/oblasti

Z HelpDesk
< LPS:IdM
Verze z 17. 2. 2016, 13:37, kterou vytvořil Borik (diskuse | příspěvky) (Založena nová stránka s textem „== Oblasti, které řeší IdM == (by valtri 2014) Resource adaptéry: - většinou vlastní kód v Javě i pro běžné databáze (máme pak víc možnos…“)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

Oblasti, které řeší IdM

(by valtri 2014)

Resource adaptéry: - většinou vlastní kód v Javě i pro běžné databáze (máme pak víc možností): 

 - CRO (pozice a multihodnotové atributy)
 - Allycon (aktuálně problém na straně koncového systému)
 - DMS
 - databáze skupin
 - ISKaM
 - moodle
 - rezervace jmen z databází
 - Web ZČU (lidé a jejich pozice)
 - legacy aplikace služby CIV
 - z projektů: Grouper a SMP

- MAGION: triggery - jádro orion (programování akcí a parsování výstupů): 

 - správa volumů AFS
 - správa identit AFS (pts)
 - správa principalů v Kerberosu
 - správa emailovách schránek (dvě části: IdM a axor.zcu.cz)
 - fyzické mazání kalendářových identit a dat (dvě části: IdM a calendar.zcu.cz)
 - fyzické mazání v RT

- VOIP: 

 - kompletní systém na správu telefonů
 - VOIP resource adaptéry v IdM (synchronizace lidí, čtení dat o telefonech)

WebAuth resource adaptér: - v Javě, integrace IdM a apache

Aleph resource adaptér: - v Javě, jednoduché jádro, ale košaté věcy okolo (atributy, workflow, integrační práce, testování) - rozsáhlá testsuite - kompletní správa uživatelů knihovny přes IdM (webservice rozhraní)

Grouper: - součást projektu CESNETu - další rozvoj: 

 - nová verze Grouperu s předělanými databázovými vnitřnostmi pro integraci s IdM
 - propagace skupin a členství do Windows Active Directory

Knihovna utilit pro správu identit: - výpočet primární pozice, práce s datumy, práce s řetězci, práce se seznamy, ...

Kód pro integraci tomcatu a IdM 7.0: - úprava umístění appletů - změny v originálních jar souborech IdM

České překlady v IdM: - originální řetězce Sun IdM - rozšíření pro ZČU

Nástroje na monitorování konzistenci dat: - skripty v perlu, které hlídají IdM "zvenčí" - porovnávání obsahu databází - parsování XML stáhlého z IdM - kontrola interní konzistence dat - hlídání správných rolí v IT infrastruktuře (studenti a zaměstnanci v Orionu, dodatečné přístupy, ...) - audit historie stavu CRO a uživatelů - ...

Nástroj na monitorování LDAPů pro nagios: - testy komunikace (plain, SSL, ...) - testy na obsah dat (rozumné počty studentů, ...) - analyzátor logů

Federace identit (LDAP clotho): - synchronizace dat z primárních LDAPů - nastavení autorizačních atributů pro federaci

(Samotná data: - dlouhodobé udržování konzistence (Magion vs Stag, apod.) - dělá hlavně SIS)

Aplikace na správu hostovských kont (možná bylo z projektu???): - webové UI i procesy na pozadí - hlavní programování Muki - pokračování ve vývoji u nás: updaty a dodatečná rozšíření

Aplikace na správu AFS a webových projektů: - webové UI i procesy na pozadí - hlavní programování Muki - pokračování ve vývoji u nás: updaty a dodatečná rozšíření

Aplikace registrace konta: - webové UI i procesy na pozadí - hlavní programování AVNet (předchozí ukázková verze), Muki a CIV - rozvoj dále u nás

Whois: - aplikace pro HelpDesk - LDAP brána se skripty do systémů Orion

Password reminder: - upozorňování na expirace - blokace hesel hesel

Aplikace změna hesla po telefonu: - v portálu souhlas se vzdálenou změnou hesla

Elektronické potvrzení závazků při ukončení studia: - napojení na: Aleph, IsKAM (JUK), JIS, Whois

Tinyafs: - vícevláknová paralelní aplikace na analýzu oprávnění na AFS v celém adresářovém prostoru univerzity 

 - a další pomocné utility (hledání připojovacích bodů na svazku, ...)

- využívá mj. knihovny gridového middlewaru gLite - jeden z nástrojů používaných během fyzického mazání

Testovací koncové systémy (emulace provozních systémů): - Centrálního registr osob implementovaný v MySQL (tabulky, pohledy, triggery) - shellovské koncové systémy: 

 - Kerberos
 - správa identit AFS
 - správa volumů AFS
 - správa projektů na AFS

- dump, inis, karty v Magionu, moodle, VOIP, AFS projekty, učitelé, unix

Integrace IdM do prostředí ZČU: - databázové pohledy a triggery (CRO, Grouper, SMP, správa pracovišť, ...)

Procesy v IdM: - propojení orion konta a člověka v CRO - odpojení orion konta a člověka v CRO 

- používáno také u přejmenování orion konta

- povolení orion konta (automatické na základě CRO, ruční) - blokace orion konta (automatické na základě CRO, ruční) - customizace pro hromadné operace (identifikace podle CRO ID, loginu, RČ, ...) - číselník a správa pracoviť pro Identity Management (monitorovací nástroje, integrace s IdM, ...) - fyzické mazání orion kont a AFS projektů

Životní cyklus orion kont: - emailové notifikace - automatické povolování a blokace - správa garantů - administrátorská konta, servisní konta

Synchronizace dat pro AVU: - pravidelná synchronizace (reporty emailem, ...) - správa identit a JIS

Spousta dokumentace: - LPS papoušek + dokumentace ke každému koncovému systému - základní informace pro koncové uživatele - další dokumentace pro interní potřeby CIV (vývoj, troubleshooting, postupy práce s orion konty, provozní věci, ...)

Citováno z „https://helpdesk.zcu.cz/index.php?title=LPS:IdM/oblasti&oldid=47241