IAM MidPoint

Systemintegration mit IAM Lösung midPoint zu SWITCH

midPoint ist zurzeit das umfassendste Open Source ldentity und Access Manage­ment System (IAM). Es bietet eine ausgereifte Compliance & Governance kon­forme Identitäts- und Berechtigungsverwaltung. Der Beitrag zeigt anhand von Beispielen unterschiedliche Systemintegrationen auf.

ldentity und Access Management Systeme wie midPoint automatisieren die Verwaltung von digita­len Identitäten sowie die dazugehörigen Accounts und deren Berechtigungen in den Zielsystemen.

IAM System der Oberklasse


midPoint der Firma Evolveum agiert dabei wie ein Datenhub, der kontinuierlich Quellsysteme liest wie z.B. Mitarbeiterdaten aus einem HR-System. Sobald sich Informationen ändern, werden diese basierend auf definierten Policies (Regeln) verarbeitet und in die Zielsysteme propagiert. So können z.B. AD Accounts und/oder AD-Gruppenzugehörigkeiten in Zielsystemen automatisiert verwaltet werden. Zu diesem Zweck liest midPoint auch kontinuierlich die Benutzerkonten und deren Berech­tigungen in den Zielsystemen. Einerseits wird somit geprüft, ob die erforderlichen Berechtigungen (Soll-Zustand) einer Identität tatsächlich vorhanden sind. Andererseits, ob die Identität nicht über zu viele Berechtigungen verfügt, weil z.B. ein Administrator einem Benutzeraccount im Zielsystem erweiterte Berechtigungen zugewiesen hat. Somit ist midPoint in der Lage, zu jedem Zeitpunkt die tatsächlich vergebenen Benutzerberechtigungen wiederzugeben und basierend auf definierten Policies bei Abweichungen reagieren zu können.

PDF zu Systemintegration mit IAM

Bitte füllen Sie das Formular aus, um die Dateien herunter zu laden.

*“ zeigt erforderliche Felder an

Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Kontaktformular klein für Grid

*“ zeigt erforderliche Felder an

Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Software Partner