LPS:IdM/oblasti
Oblasti, které řeší IdM
(by valtri 2014)
Resource adaptéry: - většinou vlastní kód v Javě i pro běžné databáze (máme pak víc možností):
- CRO (pozice a multihodnotové atributy) - Allycon (aktuálně problém na straně koncového systému) - DMS - databáze skupin - ISKaM - moodle - rezervace jmen z databází - Web ZČU (lidé a jejich pozice) - legacy aplikace služby CIV - z projektů: Grouper a SMP
- MAGION: triggery - jádro orion (programování akcí a parsování výstupů):
- správa volumů AFS - správa identit AFS (pts) - správa principalů v Kerberosu - správa emailovách schránek (dvě části: IdM a axor.zcu.cz) - fyzické mazání kalendářových identit a dat (dvě části: IdM a calendar.zcu.cz) - fyzické mazání v RT
- VOIP:
- kompletní systém na správu telefonů - VOIP resource adaptéry v IdM (synchronizace lidí, čtení dat o telefonech)
WebAuth resource adaptér: - v Javě, integrace IdM a apache
Aleph resource adaptér: - v Javě, jednoduché jádro, ale košaté věcy okolo (atributy, workflow, integrační práce, testování) - rozsáhlá testsuite - kompletní správa uživatelů knihovny přes IdM (webservice rozhraní)
Grouper: - součást projektu CESNETu - další rozvoj:
- nová verze Grouperu s předělanými databázovými vnitřnostmi pro integraci s IdM - propagace skupin a členství do Windows Active Directory
Knihovna utilit pro správu identit: - výpočet primární pozice, práce s datumy, práce s řetězci, práce se seznamy, ...
Kód pro integraci tomcatu a IdM 7.0: - úprava umístění appletů - změny v originálních jar souborech IdM
České překlady v IdM: - originální řetězce Sun IdM - rozšíření pro ZČU
Nástroje na monitorování konzistenci dat: - skripty v perlu, které hlídají IdM "zvenčí" - porovnávání obsahu databází - parsování XML stáhlého z IdM - kontrola interní konzistence dat - hlídání správných rolí v IT infrastruktuře (studenti a zaměstnanci v Orionu, dodatečné přístupy, ...) - audit historie stavu CRO a uživatelů - ...
Nástroj na monitorování LDAPů pro nagios: - testy komunikace (plain, SSL, ...) - testy na obsah dat (rozumné počty studentů, ...) - analyzátor logů
Federace identit (LDAP clotho): - synchronizace dat z primárních LDAPů - nastavení autorizačních atributů pro federaci
(Samotná data: - dlouhodobé udržování konzistence (Magion vs Stag, apod.) - dělá hlavně SIS)
Aplikace na správu hostovských kont (možná bylo z projektu???): - webové UI i procesy na pozadí - hlavní programování Muki - pokračování ve vývoji u nás: updaty a dodatečná rozšíření
Aplikace na správu AFS a webových projektů: - webové UI i procesy na pozadí - hlavní programování Muki - pokračování ve vývoji u nás: updaty a dodatečná rozšíření
Aplikace registrace konta: - webové UI i procesy na pozadí - hlavní programování AVNet (předchozí ukázková verze), Muki a CIV - rozvoj dále u nás
Whois: - aplikace pro HelpDesk - LDAP brána se skripty do systémů Orion
Password reminder: - upozorňování na expirace - blokace hesel hesel
Aplikace změna hesla po telefonu: - v portálu souhlas se vzdálenou změnou hesla
Elektronické potvrzení závazků při ukončení studia: - napojení na: Aleph, IsKAM (JUK), JIS, Whois
Tinyafs: - vícevláknová paralelní aplikace na analýzu oprávnění na AFS v celém adresářovém prostoru univerzity
- a další pomocné utility (hledání připojovacích bodů na svazku, ...)
- využívá mj. knihovny gridového middlewaru gLite - jeden z nástrojů používaných během fyzického mazání
Testovací koncové systémy (emulace provozních systémů): - Centrálního registr osob implementovaný v MySQL (tabulky, pohledy, triggery) - shellovské koncové systémy:
- Kerberos - správa identit AFS - správa volumů AFS - správa projektů na AFS
- dump, inis, karty v Magionu, moodle, VOIP, AFS projekty, učitelé, unix
Integrace IdM do prostředí ZČU: - databázové pohledy a triggery (CRO, Grouper, SMP, správa pracovišť, ...)
Procesy v IdM: - propojení orion konta a člověka v CRO - odpojení orion konta a člověka v CRO
- používáno také u přejmenování orion konta
- povolení orion konta (automatické na základě CRO, ruční) - blokace orion konta (automatické na základě CRO, ruční) - customizace pro hromadné operace (identifikace podle CRO ID, loginu, RČ, ...) - číselník a správa pracoviť pro Identity Management (monitorovací nástroje, integrace s IdM, ...) - fyzické mazání orion kont a AFS projektů
Životní cyklus orion kont: - emailové notifikace - automatické povolování a blokace - správa garantů - administrátorská konta, servisní konta
Synchronizace dat pro AVU: - pravidelná synchronizace (reporty emailem, ...) - správa identit a JIS
Spousta dokumentace: - LPS papoušek + dokumentace ke každému koncovému systému - základní informace pro koncové uživatele - další dokumentace pro interní potřeby CIV (vývoj, troubleshooting, postupy práce s orion konty, provozní věci, ...)