Pustili jsme do světa identity manager CzechIdM. Je šířen zdarma pod opensource licencí LGPL. Oficiální informace o uvolnění jsou na webu blog.bcvsolutions.eu.
Wanted: Dead or alive
Více informací na BCVlogu – Kariéra: Hledáme kolegu Java programátora.
Open source program CzechIdM ve finále soutěže IT produkt roku 2011
Minulý týden jsme dostali potěšující zprávu – náš program CzechIdM se dostal do finále IT produkt roku 2011 v kategorii Podnikový software.
CzechIdM je open source Identity Manager šířený zdarma pod naší vlastní licencí.
Pokračovat ve čtení “Open source program CzechIdM ve finále soutěže IT produkt roku 2011”
CzechIdM IT produktem roku 2011
Dnes vyhlásila redakce časopisu Computerword výsledky druhého kola soutěže IT produkt roku 2011 a náš Identity Manager toto druhé kolo v kategorii Podnikový software vyhrál.
Hledá se: Nový kolega – java programátor
Hledáme nového kolegu do týmu. Nejbližší popis pracovní pozice je “java programátor”, ale pouze s javou si u nás člověk nevystačí. Chce to mít vlastní hlavu a nebát se ji použít. Nechceme totiž programátora kterého budeme muset vodit za ručičku, ale člověka, kolegu, který nám bude partnerem. Bližší informace a kontakt je k nalezení na blog.bcvsolutions.eu.
Identity Manager 8.0 – Patch 2
Na serveru sunsolve.sun.com je dostupný patch 2 (139010-02) na IDM 8.0:
Patch Id: 139010-02 Keywords: identity manager 8.0.0.2 8.0.0.1 8.0 Summary: Identity Manager 8.0 Patch 2 Date: Sep/17/2008 Unbundled Product: Identity Manager Unbundled Release: 8.0 Relevant Architecture: all BugId's fixed with this patch: 14995 15025 15389 15529 15576 15867 16643 16660 16911 17066 17213 17216 17240 17401 17443 17556 17739 17755 17781 17964 18110 18239 18241 18297 18329 18412 18417 18506 18509 18544 18578 18579 18746 18791 18854 18919 18932 18939 18972 18981 18986 19033 19036 19040 19042 19086 19100 19102 19134 19139 19177 19231 19241 19252 19267 19274 19280 19288 19291 19295 19297 19313 19358 19362 19366 19370 19395 Changes incorporated in this version: 15529 17556 17781 18412 19102 19134 19177 19231 19252 19267 19280 19288 19291 19295 19297 19313 19358 19362 19370 19395 Problem Description: 15529 Error selecting users in Accounts Tab with forward/backwa... 17556 Gateway key is not updated when ScriptedGateway is the on... 17781 SortingTable parameter 'sortColumn' do not work and/or ca... 18412 OS/400 RA cannot use special characters in passwords 19102 Bug in IDM 7.x / 8.0 trace logging mechanism - trace fil... 19134 LDAP RA requests uniquemember when testing group membership 19177 RoleViewer does not allow String-valued resource attribut... 19231 Configuration parameter to prefer simple paging control 19252 Unable to unlock SAP user through IDM 19267 no "Save" button for Report Administrator capabilities 19297 Incomplete sentence in IDM 8.0 Install document 19313 passthrough authentication tests don't detect successful ... 19358 lhpwic.dll: two possible buffer overruns 19362 NDS create or edit resource object gives warning 19370 rpcrouter2 deprecation statement is ambiguous 19395 No error is thrown when changing the uid in the Red Hat L... 139010-XX History ================= (from 139010-01) 14995 Allow for the ability to enable/disable BAPI calls on SAP HR 15025 'style' component property almost universally ignored 15389 ActiveSync: filter ldap subtrees by using changelog's targetDn attribute 15576 8.1PRD item 9.5.6.3 Support for RedHat Enterprise Linux 5 ( RHEL ) 15867 Sybase Adapter reconciliation fails to alert that connection to db was switched 16643 A user must control Top (Regardless of capabilities assigned) to retrieve values into a Resource Account Index Report 16660 Support Exchange 2007 16911 Lex.Lim Domino errCode: '551' happens intermittently when calling WS_AgentRun 17066 edit user drastically slower with 7.1.1 17213 Add support for Lotus Domino/Notes 8 17216 Domino RA connection test causes Domino Server failure to start 17240 User Report contains 2 fields that are exactly the same 17401 using the force change flag with Solaris resources 17443 Securid gateway needs reconnection and test logic 17739 IdM does not recognize Domino aliased groups - errCode 551 17755 api (com.sun.idm.idmx.api.EmailUtil) throws a Null Pointer exception contrary to javadoc 17964 Dynamically assigning admin roles with a rule, login does not pass context as an argument 18110 PWSync does not send failure email if servlet URL is misconfigured 18239 IDM 7.1.1.1 / OracleERPResourceAdaptor / java.lang.NumberFormatException: For input string 18241 "delete before action" returns "Null response received from agent" on non 0 exit code 18297 AD User Form Sample needs to be updated for Exchange Server 2007 18329 SPE delegated admin unable to update spe end users 18417 DominoResourceAdapter not closing connections during getResourceObjects() 18506 Wrong interface login state values with the same user with multiple login forms 18509 Request to support relative URL's - SPE End User pages 18544 Add paging to Approvals page to reduce size of workitem query 18578 The Change My Password functionality *in the admin interface* does not respect the "RequiresChallenge" property. 18579 "The password may not be empty" error occurs whinin enabled 'RequiresChallenge' for 'Change User Password' in Admin Interface 18746 Exchange2007 memory leaks caused by calling XmlUtil::parseString() 18791 Memory leak in ResultItem::parseXml() 18854 Exchange 2007: When the exchange 2007 attribute is enabled on a resource, memory leaks occur performing certain actions 18919 PowerShellWrapper: memory leak and possible crash under high memory pressure 18932 IdM 7.1, IdM writes attributes to resource account although defined as read-only 18939 IdM 7.1, Identity/Lighthouse login module, Forgot Password gives error Missing value for required field "User ID" 18972 Allow exposing inherited invisible attributes 18981 Deleting a role that is contained does not throw an error 18986 Unable to query user roles with find user form 19033 Alleged Cross Site Scripting (CSS or XSS) vulnerability in IDM 7.1 Update 1 19036 Extended Attributes removed from role object during serialization when Schema absent 19040 mandatory text fields defined inside of BP field does not show * 19042 lhpwic.cpp: NPE possible when trying to send password change 19086 Contained Role Provisioning problem with JDK 1.6 19100 sysconfig.xml formatting breaks editing through the UI 19139 ADSI: memory leaks in the ADSI extension 19241 WSUser roleInfos not being set when user form is not refreshed 19274 WinLoginUtil: read from Uninitialized memory and memory leak 19280 CSRFguard from bug 16703 isn't working in user pages 19288 Netware NDS Pass-Through Authentication login succeeds with incorrect password 19291 NULL Password Pointers Aren't Guarded 19295 WindowsNT resource full reconcile fails and crashes gateway 19366 remove logging the password length for computer accounts
Identity Manager 8 je venku
Vyšla osmá verze Identity Manageru, stáhnout si jí můžete z webu SUN Microstystem.
Tlustého klienta pro tvorbu workflow, formulářů, pravidel a editaci konfigurace najdete na webu Identity Manager IDE, kde jsou ke stažení moduly do NetBeans a Eclipse IDE.
Pár novinek:
- Od verze 7.1.1 je možné používat vícehodnotové extended atributy uživatele
- Zlepšila se práce s rolemi, rozšířily se jejich možnosti správy
- Přibyla možnost automatického exportu dat z Identity Manageru do externích nástrojů
- Pro provoz je třeba použít JDK5
- Nově je možné spravovat Active Directory v režimu Application Mode (ADAM)
- IdM Business Process Editor (BPE) končí, v IdM 9 už nebude.
- Ve stavu po nainstalování bylo odebráno MetaView z administrátorského rozhraní IdM. Ale pokud ho chcete používat, protože jste ho používali v předchozích verzích, je to možné…
- Upgrade na IdM 8 je možný pouze z verze 7.1.1, ze starších verzí to nejde napřímo, je třeba provést upgrade na více kroků (verzí)…
Role
Od poslední verze proběhlo několik změn v rolích. Bylo přepracováno uživatelské rozhraní pro správu rolí – je přehlednější, umožňuje snadné vyhledávání rolí. Role se nyní dělí na “Business Role”, “IT Role”, “Application”, “Asset”. Role nyní obsahují popisek (konečně!) takže si je můžete pořádně okomentovat. Je možné provádět update rolí u všech uživatelů, které mají danou roli. Role má definovatelného vlastníka/schvalovatele, je možné ji aktivovat a deaktivovat a snad by mělo fungovat dočasné přidělení a plánované přidělení od-do…
Administrační role definující oprávnění uživatelů v IdM zůstávají při starém.
Uživatelské rozhraní
Změnilo i uživatelské rozhraní, je jiná (lepší) správa rolí, u úloh spuštěných z webu se již neukazuje java applet (process diagram) s průběhem té úlohy (konečně, stejně jsem to často vypínal) – pokud to chcete, je možné zase ten applet zapnout. Zjednodušila se uživatelská přihlašovací stránka. Formulář pro změnu hesla je přehlednější. Konečně se umí SSH resource adaptér přihlašovat pomocí SSH klíčů!
IDE pro Identity Manager je vydané pod open source licencí CDDL
Společnost SUN uvolnila IDE pro svůj Identity Manager pod open source licencí CDDL. Domácí stránka projektu je k nalezení na adrese https://identitymanageride.dev.java.net/. IDE je dostupné jako plugin do NetBeans (konečně funguje s NB6 – viz návod) a Eclipse.
SJS Identity Manager – ladící stránky
Během nového nasazování a někdy i provozu Identity Manageru je třeba zjistit, co se zrovna uvnitř děje. K tomu je možné použít debuger (ať už BPE nebo NetBeans), zapnout si trasování nebo zobrazit různá počítadla volání.
Trasování
Trasování je možné zapnou tpřes stránku /idm/debug/, konkrétně /idm/debug/Show_Trace.jsp
“Počítadla”
- Show Timings – /idm/debug/callTimer.jsp, /idm/debug/Show_Timings.jsp
- JDBC info – /idm/debug/Show_JDBC.jsp
- System Memory Summary – /idm/debug/Show_Memory.jsp
- Gateway Debug Page – /idm/debug/Gateway.jsp
- Velikost objektů v repository – /idm/debug/Show_Sizes.jsp
Převod formátu času z Winfows NT na UNIX a naopak
Windows NT čas je definován jako počet 100 nanosekundových tiků od 1. ledna 1601. UNIXový čas je definován jako počet vteřin od 1. ledna 1970. Mezi těmito daty je rozdíl 134774 dní (11 644 473 600 sekund).
Převod UNIXového času do Windows NT formátu: přičtěte 11644473600 a vznásobte 10000000.
Proč jsem toto řešil?
V Active Directory je informace o poslední změně hesla a informace o datu expirace uživatelskéhho účtu uvedena ve Windows NT formátu a pro rozumnou práci s těmito atributy v Identity Manageru nám připadl jako vhodnější formát UNIXový formát.