midPoint ist zurzeit das umfassendste Open Source ldentity und Access Management System (IAM). Es bietet eine ausgereifte Compliance & Governance konforme Identitäts- und Berechtigungsverwaltung. Der Beitrag zeigt anhand von Beispielen unterschiedliche Systemintegrationen auf.
ldentity und Access Management Systeme wie midPoint automatisieren die Verwaltung von digitalen Identitäten sowie die dazugehörigen Accounts und deren Berechtigungen in den Zielsystemen.
IAM System der Oberklasse
midPoint der Firma Evolveum agiert dabei wie ein Datenhub, der kontinuierlich Quellsysteme liest wie z.B. Mitarbeiterdaten aus einem HR-System. Sobald sich Informationen ändern, werden diese basierend auf definierten Policies (Regeln) verarbeitet und in die Zielsysteme propagiert. So können z.B. AD Accounts und/oder AD-Gruppenzugehörigkeiten in Zielsystemen automatisiert verwaltet werden. Zu diesem Zweck liest midPoint auch kontinuierlich die Benutzerkonten und deren Berechtigungen in den Zielsystemen. Einerseits wird somit geprüft, ob die erforderlichen Berechtigungen (Soll-Zustand) einer Identität tatsächlich vorhanden sind. Andererseits, ob die Identität nicht über zu viele Berechtigungen verfügt, weil z.B. ein Administrator einem Benutzeraccount im Zielsystem erweiterte Berechtigungen zugewiesen hat. Somit ist midPoint in der Lage, zu jedem Zeitpunkt die tatsächlich vergebenen Benutzerberechtigungen wiederzugeben und basierend auf definierten Policies bei Abweichungen reagieren zu können.
PDF zu Systemintegration mit IAM
Bitte füllen Sie das Formular aus, um die Dateien herunter zu laden.
„*“ zeigt erforderliche Felder an
Kontaktformular klein für Grid
„*“ zeigt erforderliche Felder an