Správci subsystému: Jan Scherks, Zbyněk Souček
Připomínky a dotazy k funkčnosti subsystému posílejte na idm@vc.cvut.cz.

IdM

Identity Manager (IdM) je software a sada nastavených pravidel určených k systematickému řízení uživatelů a jejich rolí v jednotlivých subsystémech IS ČVUT

Přínosy IdM

• Pravidla pro získání rolí v IS jsou nastavována na základě Pověření k provozování subsystému v souladu s politikou stanovenou příkazem rektora č. 1/2012 Pravidla pro kompetence a odpovědnost při správě informačního systému ČVUT.
• Ke schvalování rolí dochází elektronicky na základě schvalovacího workflow.
• Je možné jednoduše provádět revize přidělených rolí.
• Systematizací procesních rolí je možné při změně uživatele ve funkci automaticky přidat práva novému uživateli a hlavně odebrat práva uživateli bývalému.
• IdM umožňuje během pár vteřin omezit práva uživatele v desítkách subsystémů v případě bezpečnostního problému.
• Pro různé subsystémy lze nastavit tzv. karantény = systémově prodloužené období omezených přístupových práv pro řešení přechodných období.
• Veškerá oprávnění jsou v rámci historie IdM auditovatelná, to znamená, že je možné zjisti, jaká práva uživatel měl a na základě čeho je obdržel.
  

Systémy napojené na IdM:

• SGS
• SSU
• KOS 
• BOOK
• CARD
• MOODLE
  

Plán a průběh napojování systémů na IdM:

• NDS-FD - probíhá testování napojení - přechod je plánován na 2/2013
• FIS - probíhá testování napojení, nasazení je odloženo na období po účetních uzávěrkách - přechod je plánován na 3/2012
• Kerberos - budoucí autentizační systém ČVUT - napojení 3/2013
• usermap - řízení atributů v systému - 9/2013
• Dále pak v průběhu roku 2013 systémy:
  Anketa, Ezop, IdM, GTF, TINA, K4, TZS, Erasmus, EGJE
  

Uživatelský manuál
Způsob práce se systémem je popsán v uživatelském manuálu: Uživatelský manuál