Skip to content. Skip to navigation
Sitemap   |   People and Departments   |   Edit   |   Site Search  
   english | česky
Logo CVUT

CZECH TECHNICAL UNIVERSITY
IN PRAGUE

Home Page Pracoviště IdM Identity Manager IdM
Document Actions

Identity Manager IdM

Správci subsystému: Jan Scherks, Zbyněk Souček
Připomínky a dotazy k funkčnosti subsystému posílejte na idm@vc.cvut.cz.

IdM

Identity Manager (IdM) je software a sada nastavených pravidel určených k systematickému řízení uživatelů a jejich rolí v jednotlivých subsystémech IS ČVUT

Přínosy IdM

  • Pravidla pro získání rolí v IS jsou nastavována na základě Pověření k provozování subsystému v souladu s politikou stanovenou příkazem rektora č. 1/2012 Pravidla pro kompetence a odpovědnost při správě informačního systému ČVUT.
  • Ke schvalování rolí dochází elektronicky na základě schvalovacího workflow.
  • Je možné jednoduše provádět revize přidělených rolí.
  • Systematizací procesních rolí je možné při změně uživatele ve funkci automaticky přidat práva novému uživateli a hlavně odebrat práva uživateli bývalému.
  • IdM umožňuje během pár vteřin omezit práva uživatele v desítkách subsystémů v případě bezpečnostního problému.
  • Pro různé subsystémy lze nastavit tzv. karantény = systémově prodloužené období omezených přístupových práv pro řešení přechodných období.
  • Veškerá oprávnění jsou v rámci historie IdM auditovatelná, to znamená, že je možné zjisti, jaká práva uživatel měl a na základě čeho je obdržel.


Systémy napojené na IdM:

  • SGS
  • SSU
  • KOS 
  • BOOK
  • CARD
  • MOODLE


Plán a průběh napojování systémů na IdM:

  • NDS-FD - probíhá testování napojení - přechod je plánován na 2/2013
  • FIS - probíhá testování napojení, nasazení je odloženo na období po účetních uzávěrkách - přechod je plánován na 3/2012
  • Kerberos - budoucí autentizační systém ČVUT - napojení 3/2013
  • usermap - řízení atributů v systému - 9/2013
  • Dále pak v průběhu roku 2013 systémy:
    Anketa, Ezop, IdM, GTF, TINA, K4, TZS, Erasmus, EGJE



Uživatelský manuál
Způsob práce se systémem je popsán v uživatelském manuálu: Uživatelský manuál