Novinky

Na konci listopadu 2025 společnost Evolveum vydala nejnovější feature release aplikace midPoint 4.10. Tento release se zaměřuje především na bezpečnost, compliance a provozní stabilitu identity managementu.

Po bezpečnostní stránce se midPoint posouvá hlavně zpřísněním práce s expressions – tedy částmi konfigurace, kde může uživatel s určitým oprávněním zapisovat a spouštět skripty. Nová verze více reflektuje bezpečnostní rizika, která jsou s tímto přístupem spojená. Nově je možné využívat tzv. semi-safe profily, ve kterých lze přesně definovat, jaké knihovny a funkce jsou pro daný typ objektu povoleny.

V nové verzi zároveň přichází compliance dashboard, který umožňuje vytvářet přehledy nad libovolnými událostmi a stavy v IdM. Předpřipravené jsou například pohledy na aktivní aplikace, role bez business vlastníka nebo uživatele porušující SoD pravidla. Vše je přitom plně konfigurovatelné „na míru“ konkrétním potřebám organizace.

Výrazně se také zlepšuje práce s auditním deníkem. midPoint 4.10 přináší přehlednější zobrazení změn a podporu filtrování historie podle konkrétních změněných atributů přímo v grafickém rozhraní. Auditní stopa je tak čitelnější a lépe využitelná pro provozní i compliance týmy. Z pohledu stability stojí za zmínku především nové activity policies. Jde o mocný nástroj pro řízení a automatizované řešení problémů v background úlohách. Politiky mohou reagovat například na dobu běhu úlohy, počet pokusů o zpracování nebo výsledek provedení. Reakce pak může být automatická notifikace, pozastavení úlohy, její restart nebo přeskočení konkrétní aktivity.

Logickým dalším krokem by bylo napojení těchto stavů na tzv. marks. Tato funkcionalita se do verze 4.10 ještě nedostala, ale podle dokumentace se s ní počítá v některém z následujících release.

Autor textu: Filip Sáss, AMI Praha a.s.

Chci se dozvědět víc o Identity Managementu!