Pro plné využití všech funckionalit, které nabízí software midPoint, byla tato technologie povýšena z verze 3.4.1 na verzi 3.6. V průběhu roku kontinuálně probíhaly práce na připojení dalších koncových systému, do řešení byla implementována dynamická organizační struktura, která je vyčítána ze systému SAP a byly implementovány další drobné rozvoje zefektivňující práci uživatelů. Zajímavostí bylo využití možností nástroje midPoint pro implementaci řízení problematiky kontraktů včetně vývoje interaktivních vazeb pro práci uživatelů s kontrakty. Tyto definované vazby umožňují dynamické prokliky mezi objekty napříč systémem midPoint.

Při rozhodování jaký systém použít pro IdM byl zvolen produkt firmy Evolveum – midPoint Identity Manager. MidPoint je nabízen jako opensource, je tedy možné ho stáhnout ze stránek firmy bezplatně a dokonce i bez jakékoliv registrace. Podle vysoké aktivity na fórech produktu je midPoint hojně využíván a jsou do něj vývojovým týmem přidávány nové a nové funkcionality. Podle ohlasů jeho uživatelů je midPoint velmi oblíbeným nástrojem pro správu identit a je implementován jak v komerčních firmách, tak na univerzitách. Produkt nabízel všechny požadované funkcionality, nebo je bylo možné zdokumentovaným a oficiálně podporovaným způsobem doimplementovat.  Ve výběrovém řízení vyšel jako vítěz implementátor AMI Praha a.s.

Připojení nových aplikací

Hlavním bodem rozvoje IdM v České televizi bylo napojení dalších důležitých aplikací, které Česká televize využívá.

Bylo třeba připojit následující aplikace:

• ProVys,
• Infos,
• Organizační strom,
• Alvao.

Následující obrázek schematicky znázorňuje aktuální napojení aplikací na IdM midPoint a tok dat.

Napojení aplikace ProVys, Infos

Uvedené aplikace používají jako datové úložiště databázové tabulky, pro jejich napojení byl tedy použitý DB konektor. Konektory pro databázové tabulky vycházejí z ICF konektorů firmy ForgeRock. Jejich implementace a napojení na potřebné databázové tabulky nepřineslo výraznější problémy. V tomto případě byl použitý konektor ScriptedSQL, který je vysoce variabilní při použití složitých SQL dotazů k získání dat z výše uvedených aplikací. Aplikace jsou napojeny v režimu Read-only, IdM z nich získává data, která transformuje a následně propaguje do Active Directory.

Napojení externistů na zodpovědné osoby

CEE eviduje externí pracovníky a zároveň poskytuje informace o jejich zodpovědné osobně (interním zaměstnanci). Informace o této vazbě je napojena podobně jako předchozí aplikace v režimu read-only pomocí ScriptedSQL konektoru.

Vedení IT České televize v tomto případě požadovalo úpravu a rozšíření uživatelského rozhraní o formulář (záložku uživatele), v němž bude zobrazen seznam externích pracovníků, za něž je aktuální osoba zodpovědná (pokud je zaměstnancem). Vytvoření této vazby umožnilo automaticky notifikovat správci CEE o ukončení pracovního poměru zaměstnance v případě, kdy byl zodpovědnou osobou za některé externisty. 

Napojení aplikace Alvao

Aplikace Alvao slouží pro evidenci ICT prostředků (HW, SW) a byla napojena podobně jako předchozí aplikace pomocí ScriptedSQL konektoru. V tomto případě bylo ovšem nutné zapisovat uživatele z IdM do Alvaa.  Na straně Alvaa pak na změny v tabulce reaguje sada připravených triggerů, které provedou požadované operace v interní databázi aplikace.

Vyčítání Organizačního stromu

V první etapě projektu IdM bylo zvoleno sestavování organizační struktury formou dopočítávání z informací o uživateli. Pro potřeby ostatní IS byl doplněn pohled, v němž je ze SAP HR vyčítán vlastní Organizační strom.

Připojení lokalit Brno a Ostrava

Do roku 2017 řídilo IdM identity pouze v ČT v Praze. Na jaře roku 2017 bylo rozhodnuto, že bude IdM midPoint řídit i identity z televizních studií v Brně a Ostravě. Úpravy konfigurace v IdM byly vesměs technického rázu, jelikož se nijak výrazně nelišila logika zpracování pražských, brněnských a ostravských uživatelů. Napojení nových uživatelů proběhlo bez problémů a v současné době IdM řídí identity ve všech třech studiích ČT.

Rozšíření notifikací

Během roku 2017 byly upraveny a rozšířeny notifikační emaily pro pracovníky HelpDesku. V souvislosti s připojením poboček ČT Brna a Ostravy byly notifikace o změnách uživatelů roztříděny na helpdesky podle jejich lokální příslušnosti. Také byly vytvořeny role pro přístup pracovníků helpdesku z Brna a Ostravy do prostředí IdM.

Rozšíření reportů

Na základě požadavků vedení IT oddělení České televize a pracovníků helpdesku byly vytvořeny další uživatelské reporty ve formátech PDF nebo XLS. Na žádost pracovníků helpdesku byl naprogramován jednoduchý report, který denně informuje o zpracování nočních úloh v IdM. Díky tomu mají pracovníci helpdesku ihned přehled o stavu zpracování uživatelů z jednotlivých napojených aplikací.

Další rozvojové práce

Kromě výše uvedených rozvojových prací bylo během celého roku 2017 prováděno mnoho drobných úprav, optimalizací a vylepšení.

Závěr

Po pilotním nasazení softwaru midPoint v prostředí České televize probíhal v roce 2017, dle požadavků vedení IT, kontinuální a úspěšný rozvoj celého IdM řešení. Rozšiřování probíhalo formou postupných změn, což přináší výhodu a možnost důkladného otestování každé dílčí úpravy ještě před jejím nasazením do produkce. Díky tomuto postupu se minimalizovala potřeba odstávek a výskyt výpadků IdM řešení.