PASK — System do zarządzania tożsamością i dostępami został wzbogacony o kolejne funkcjonalności w ramach nowej wersji 1.6. Wprowadziliśmy dwie istotne zmiany:
- konektor do zewnętrznych baz danych,
- automatyczna synchronizacja tożsamości.
Automatyczna synchronizacja tożsamości
Konfiguracja automatycznej synchronizacji tożsamości pozwala na ustawienie harmonogramu cyklicznych synchronizacji, na podstawie którego później odbywa się bezobsługowa realizacja zgodnie z ustalonymi terminami.
Synchronizacja danych o tożsamościach może odbywać się na podstawie informacji pochodzących z trzech różnych źródeł. Dla przykładu: dane o pracownikach mogą być pobierane z bazy A, a dane o kontraktorach z bazy B. Realizacja synchronizacji odbywa się zgodnie z kolejnością konfiguracji jak na ilustracji poniżej.
W przypadku procesu manualnej synchronizacji danych administrator ma możliwość zweryfikowania poprawności synchronizowanych danych przed wykonaniem aktualizacji danych o tożsamościach. Natomiast w przypadku automatycznej synchronizacji tożsamości istnieje możliwość ustawienia limitów, które zabezpieczają przed wystąpieniem błędów: maksymalna liczba aktualizowanych tożsamości, maksymalna liczba nowych tożsamości oraz liczba błędów, np. w danym rekordzie brakuje kluczowych informacji.
Historia synchronizacji
Nowa wersja zapewnia również dostęp do historii zarówno manualnych, jak i automatycznych synchronizacji. Daje to możliwość śledzenia szczegółowych informacji jak daty i statusy synchronizacji, informacje o tym, kto uruchamiał synchronizację oraz innych statystyk związanych z daną synchronizacją. W przypadku synchronizacji automatycznych dostępne są również informacje o konektorze oraz przyczynie ewentualnych błędów, co pozwala na szybką identyfikację problemów.
Konektory bazodanowe
W PASK zaimplementowaliśmy konektory do zewnętrznych baz danych, które można wykorzystywać do manualnej lub automatycznej synchronizacji informacji o tożsamościach. Konfiguracja konektorów została zintegrowana z ogólną konfiguracją systemu i odbywa się przez proces automatyczny w systemie. Użytkownik ma możliwość decydowania o tym, jakie atrybuty tożsamości powinny zostać zsynchronizowane w systemie PASK. Wykonuje się to podczas konfiguracji konektora DB.
Obecnie mamy do wyboru konektory do Active Directory oraz konektory obsługujące bazy danych takie jak PostgreSQL, MSSQL, MySQL i Oracle.
Typy baz danych w konektorze
Testowanie zapytania
PASK umożliwia także testowanie zapytania, zanim konektor zostanie podłączony do synchronizacji. Polega to na weryfikacji, czy konkretne nazwy w bazie danych odpowiadają nazwom technicznym w PASK oraz, czy zakres danych pokrywa się wymaganymi atrybutami w PASK.
W wyniku przeprowadzenia testu, tożsamości, które zostały zaimportowane niepoprawnie lub brakuje im atrybutów, zostaną wyraźnie wskazane w systemie. Wykrycie tych nieścisłości pozwoli na rekonfigurację konektora, zanim zostanie on użyty do synchronizacji.