IDM midPoint
 | Riešenie je vyvíjané slovenskou spoločnosťou Evolveum, ktorá pôsobí na trhu v oblasti Identity managementu viac ako desať rokov. Nástroj midPoint poskytuje prostriedky pre prevádzkovanie služieb Identity managementu. Výhodou nástroja je široká škála konektorov, ktoré umožňujú integráciu rôznych systémov a aplikácii. Produkt má tiež vlastnú developer komunitu kde si midPoint špecialisti z celého sveta zdieľajú svoje skúsenosti s produktom, riešia sa tu rôzne prípady užívania apod. Fórum je zamerané primárne pre vývojársku komunitu. Zákazníci si tiež môžu u Evolveum predplatiť podporu produktu tzv. product/platform subscription, Ide o L3/L4 úroveň podpory, ktorá sa primárne vzťahuje na odstraňovanie chýb a bugfixing prevádzkovej verzie produktu. Zabezpečenie subscription sa rieši prostredníctvom implementačných partnerov. Podporu riešenia (L1/L2 a L3 na úpravy dodávané nad rámec produktu) primárne zabezpečuje implementačný partner, v rámci post projektovej podpory. Po viac ako päťročnej skúsenostiach, disponuje spoločnosť IBA SK konektory na napojenie IDM s ďalšími aplikáciami. |
Prínosy pre klientov
Základné informácie
- Správa životného cyklu identít
- Definícia a dodržiavanie nastavených pravidiel
- Propagácia užívateľských entít (identít, rolí) Notifikácia (e-mail/SMS)
- Hromadné akcie
Základné informácie
- Nastavenie Role Based Access Control (RBAC) matice
- Správa prístupových oprávnení v koncových systémoch
- Schvaľovací workflow pre žiadosti o role
- Zobrazenie oprávnení prehľadne na jednom mieste
- Pravidelné rekonciliácie
Základné informácie
- Auditovanie do súboru
- Auditovanie do tabuľky SQL
- Vlastný interaktívny prehliadač AuditLog
- Framework pre vytváranie vlastných reportov
Implementácia
Kľúčová funkcionalita
- Správa životného cyklu identít
- Správa aplikačných rolí v koncových systémoch
- Synchronizácia LiveSync v reálnom čase
- Užívateľská samoobsluha na nové role
- Schvaľovací workflow vytvárajúci auditné logy
- Synchronizácia účtov
Bezpečnosť
- Auditné logy všetkých operácií
- Podpora autentizácie (podpora SAML a OIDC)
- Riadenie a správa hesiel
- Vzájomne sa vylučujúce oprávnenie (SoD)
Architektúra
- Podpora vysokej dostupnosti
- Podpora pre Docker/Kubernetes
- REST API
- Viac ako 60 vlastných konektorov
- Podpora od komunity
- Podpora pre ConnId a OpenICF framework
Náš overený postup
1Prvé stretnutie
- Analýza potrieb a požiadaviek klienta
- Identifikácia procesov na optimalizáciu a automatizáciu
2Technická špecifikácia
- Analýza technických výziev požadovaného riešenia
- Návrh spôsobu technického riešenia
3Ponuka
- Kalkulácia nákladov
- Predstavenie časového plánu
4Realizácia
- Realizácia a projektové riadenie podľa dohodnutých podmienok
- Pravidelný reporting klientovi o súčasnom stave
5Servis
- Zabezpečenie údržby a podpory riešení
- Poskytnutie konzultácie