Nasza strategia dla systemu PASK zakłada systematyczny rozwój tego rozwiązania poprzez dostarczanie z każdą kolejną wersją nowych funkcjonalności lub rozbudowę istniejących.
Chcemy, aby był to system, który doskonale wpisuje się w potrzeby polskich przedsiębiorstw, zarówno w zakresie funkcjonalnym, jak i w aspekcie spełniania restrykcyjnych norm dotyczących cyberbezpieczeństwa.
Najnowsza wersja PASK 1.7.0. miała swoją premierę pod koniec października. Zapoznaj się z tym, o jakie funkcjonalności rozbudowaliśmy nasz system.
Zarządzanie kontami
PASK dostarcza nowe możliwości zarządzania kontami. W tym celu powstał nowy typ Roli Biznesowej – Konto, który przechowuje informacje o loginie. Zarządzanie kontami obejmuje:
- dodawanie i usuwanie kont,
- wyświetlanie kont w procesie audytu,
- wskazywanie, w których zasobach posługujemy się kontami.
W przyszłości zarządzanie kontami zostanie rozbudowane o zarządzanie relacjami pomiędzy kontami a rolami biznesowymi, ułatwi to identyfikację do jakich usług logujemy się za pomocą danego konta domenowego.
Poniższy ekran prezentuje widok dodawania konta w systemie PASK.
Automatyczne zakładanie kont domenowych w AD
Konta domenowe to indywidualne konta użytkowników, które znajdują się w Active Directory. Służą one do uwierzytelniania i dostępu do różnych systemów oraz usług. W ramach systemu PASK wykorzystujemy specjalny konektor, który tworzy połączenie pomiędzy systemem PASK a Active Directory.
Odpowiednio skonfigurowany konektor umożliwia systemowi PASK dostęp do danych w domenie Active Directory i daję możliwość wykonywania takich zadań, jak provisioning uprawnień poprzez dodawanie kont do odpowiednich grup w AD i tworzenie kont w systemie PASK na podstawie kont w AD.
W najnowszej wersji PASK, konektor ten został rozbudowany i umożliwia teraz automatyczne tworzenie kont dla tożsamości bezpośrednio w AD. W systemie PASK możemy ustalić sposób mapowania atrybutów, sposób generowania hasła, schemat tworzenia loginu oraz ścieżkę katalogowania obiektów – OU dla tworzonych kont.
Możemy wybrać regułę tworzenia loginu dla konta AD na podstawie atrybutów dostępnych w PASK lub tworzyć je wartościami niestandardowymi. Login nadawany tożsamości może być utworzony od imienia i nazwiska, nr ID, kombinacji inicjałów itp. Zależy to od preferencji organizacji, która wdrożyła PASK.
Hasło konta domenowego nadawane jest automatycznie (potem należy je zmienić). Administrator może skonfigurować wymagania dot. tworzenia hasła przez generator, czyli wymaganą ilość znaków, znaki specjalne, wielkie litery i cyfry. Jeśli tożsamość przestaje być aktywna, system blokuje konto i uniemożliwia użytkownikowi logowanie się za pomocą ustawionego hasła.
Dzięki nowej funkcjonalności, pobrane dane o tożsamościach (np. z systemu HR) mogą być podstawą do wnioskowania o utworzenie konta dla nowej tożsamości w AD w sposób automatyczny i manualny.
Dodatkowe usprawnienia
Najnowsza wersja PASK uwzględnia również następujące usprawnienia:
- Do listy powiadomień wysyłanych przez system zostało dodane nowe powiadomienie mailowe związane z niewykonaniem zadania automatycznego przewidzianego w systemie.
- W razie niepowodzenia w realizacji zadania automatycznego w systemie uruchamia się proces, który automatycznie ponawia wykonanie zadania.
- Dodano atrybut kolorystyczny rozróżniający statusy tożsamości (aktywna / nieaktywna) w obiektach typu SELECT.
- Zaimplementowano dodatkowy przycisku zamykający wszystkie otwarte zakładki.
