Minulý týden jsme dostali potěšující zprávu – náš program CzechIdM se dostal do finále IT produkt roku 2011 v kategorii Podnikový software.
CzechIdM je open source Identity Manager šířený zdarma pod naší vlastní licencí.
Co to je Identity Manager
Před několika lety jsem na Ábíčko napsal článek o správě uživatelů pomocí tzv. Identity Manageru (IdM). Identity Manager je nástroj pro automatizaci řízení životního cyklu uživatelských účtů v heterogením prostředí. Součástí IdM jsou synchronizační nástroje pro přenos dat, různé dohledové a reportovací funkce a samozřejmě uživatelské rozhraní, které umožňuje přenést zodpovědnost za určité úkoly na uživatele.
Proč Identity Manager CzechIdM vznikl?
Dřív jsme využívali pro správu uživatelů primárně software od společnosti SUN Microsystems, který jsme vyhodnotili jako jeden z nejschopnějších a technicky nejpropracovanějších nástrojů na našem trhu. Jako většina dalších Identity Managerů obsahoval spoustu funkcí, které ale většina zákazníků nechtěla a nikdy nevyužila. Často jsme při nasazování do provozu vedli diskuzi na téma ceny – jedna z oblíbených vět zákazníků byla “ty funkce stejně nepotřebujeme, kdyby šlo IdM ořezat a tím zlevnit…”.
Cena projektu pro automatizaci správy uživatelů se skládá z položek: poplatek licence + cena za nasazení + cena za podporu.
U SUN Identity Manageru (a stejně tak i u dalších srovnatelných nástrojů na trhu) se platí nemalá částka za licence. Existují různé modely výpočtu ceny licencí – platí se dle zaměstnanců společnosti, uživatelů evidovaných v IdM nebo se koupí tzv. krabice – licence na produkt a je jedno kolik uživatelů se spravuje. Produkt se v některých případech licencuje po součástech – Identity Manager jako “jádro” systému a k němu se přikupují adaptéry pro napojení na spravované systémy.
Poplatek za licence u komerčních řešení tvoří dost velkou část výsledné ceny – pro některé organizace i o dost více než 50%. S kolegy jsme dost dlouho řešili jak snížit cenu za projekty a stát se víc konkurence schopnými. Ceny za licence určovali zástupci společnosti SUN Microsystems. Práce při nasazení nelze ořezávat, aby bylo nasazení identity manageru smysluplné a mělo pro zákazníka požadované dopady je prostě nutné práci udělat. No a cena za podporu je také daná. Snad každý zákazník požaduje podporu v podobě oprav a úprav software, v rámci podpory se často systém i rozvíjí a přizpůsobuje aktuálním požadavkům.
Před nějakou dobou jsme se s přáteli založili firmu BCV solutions s.r.o. s tím, že se budeme specializovat primárně na správu uživatelů, systém jednotného přihlašování a správu unixových systémů. Založení vlastní firmy nám rozvázalo ruce.Jsme si sami sobě šéfy a plánování “čísel” je na nás. Rozhodli jsme se jít cestou poskytování služeb zákazníkům a nepřeprodávat krabice. Závislost na nějakém dodavateli, který si dělá co chce bez možnosti to ovlivnit je nepříjemná. V případě pohlcení SUNu Oraclem se to pro spoustu firem jasně ukázalo. Měli jsme tedy ideální podmínky na snížení ceny – rozhodli jsme se vyvinout vlastní Identity Manager u kterého nebudeme muset platit licenční poplatky. Tak vznikl projekt CzechIdM.
Jak je CzechIdM naprogramován?
Aplikace je naprogramovaná v Javě, využívá platformy J2EE. Pro svůj provoz vyžaduje J2EE aplikační server a databázi pro ukládání dat. Nároky na server jsou poměrně rozumné – pro provoz je třeba minimálně 2GiB RAM a nějaký aktuální procesor. Nároky na HW se samozřejmě liší podle způsobu používání a objemu zpracovávaných dat.
Uživatelské i administrátorské rozhraní je webové – pro správu stačí webový prohlížeč s podporou javascriptu.
Webové rozhraní je naprogramováno pomocí frameworku JSF 1.2 a komponent RichFaces. Využíváme AJAX, takže je prostředí docela příjemné na používání. Webové rozhraní je možné upravovat dle přání zákazníka.
Aplikační vrstva je naprogramována pomocí EJB 3.0. Workflow engine je použit jBPM. Procesy jsou definovány tak, že je můžeme modifikovat bez nutnosti odstávky Identity Manageru. O spojení s databází se stará Hibernate framework, který zajišťuje nezávislost Identity Manageru na konkrétní relační DB.
Připojení ke spravovaným systémům má na starosti sada konektorů. Konektory jsou naprogramované tak, že komunikují s koncovým (spravovaným) systémem jeho nativním způsobem. Seznam základních systémů, které umíme spravovat máme uvedený na domácí stránce projektu v sekci Technický popis.
Kde je možné CzechIdM stáhnout?
Software zatím není šířen formou volného stažení z webu. Software poskytujeme při implementaci zdarma. Zákazník platí jen naší práci při uvádění do provozu a následnou podporu případně další rozvoj.
Jaké služby poskytujeme?
Zabýváme se návrhem a realizací řešení pro správu uživatelů. Nejsme prodavači konkrétních produktů, ale snažíme se zákazníkovi pomoci a najít pro něj co nejvýhodnější způsob jak uživatele ukočírovat. Někde použijeme centrální adresářovou službu, jinde nasadíme doménu pro MS Windows a někde zase použijeme Identity Manager. Konkrétní způsob záleží na požadavcích zákazníka, stavu IT, jeho velikosti, finančních možnostech nebo třeba osobních preferencí konkrétních lidí. Primárně se snažíme využívat open source software, ale pokud je komerční produkt přínosnější a perspektivnější tak ho použijeme.
Oblasti, které primárně řešíme:
- správa uživatelů v heterogením prostředí
- realizace systému jednotného přihlášení (SSO)
- správa unixových systémů (Linux, Solaris, HP-UX a další)
- zajištění vysoké dostupnosti služeb a dat (HA cluster)
Tento text ke také publikován na mém blogu na Abclinuxu.cz.
Pingback:CzechIdM – jak je naprogramován a jaké služby nabízí » BCVlog