Реализация создания Проектов, управления их правами и участниками в IDM Midpoint

Добавляем в концепцию Сотрудник-Трудоустройство-Назначение на должность концепцию Проекты. Допустим что у нас нет источника где написано у кого какой проект, и мы не можем их создать из ресурса и развесить как делали это с трудоустройствами и назначениями. Пусть у нас будет динамическое, даже автономно-персональное, создание проекта и управления правами и участниками проекта. Проект в философском смысле это всего лишь - управление членами проекта, и правами проекта.

https://habr.com/ru/articles/912720/

#idm #midpoint #opensourse

Реализация концепции Сотрудник-Трудоустройство-Назначение на должность в IDM Midpoint part 3 финальная

Продолжаем реализацию концепции Сотрудник-Трудоустройство-Назначение на должность в IDM Midpoint. У нас на стороне Админа все выстроилось все назначается, теперь надо это реализовать со стороны пользователей! Даже если вы думаете что напишите свою GUI тут надо в первую очередь решить проблемы с авторизацией для просмотра для действий для этого подойдёт и встроенное GUI - в данный момент(4.9.1) частично не работает частично невозможно получается - кое что пришлось переделать по сравнению с частью 1,2 этого повествования. Окончательная схема работающей концепции Сотрудник-Трудоустройство-Назначение на должность в IDM Midpoint 4.9.1

https://habr.com/ru/articles/906408/

#midpoint #idm #java #groovy #xml #iga #iam #rbac

Реализация концепции Сотрудник-Трудойстройство-Назначение на должность в IDM Midpoint парт 2

Продолжаем реализацию концепции Сотрудник-Трудоустройство-Назначение на должность в IDM Midpoint. В первой части мы настроили носители информации и пути её перетекания из профиля сотрудника в трудоустройства и назначения из кадрового источника. Теперь будем делать тоже самое с ролями. Нам потребуется еще две концепции Forward роли и nickNmae как роль.

https://habr.com/ru/articles/904450/

#idm #midpoint #opensourse #xml #groovy

Создание управляемых двойников в IDM Midpoint через Personas

Один из механизмов IDM Midpoint - Personas позволяет создавать управляемых двойников и хотя сами разработчики не очень доверяют этой функции (прочитайте вот тут внизу docs.evolveum.com/midpoint/reference/master/misc/persona/configuration/ - типичный Evolveum) его вполне можно использовать в интересных сценариях. В статье не только покажу как можно использовать Personas но и залезу в дебри авторизации, потому что одно дело делать все Midpoint админом вручную а другое «давайте сами всё через GUI»! Что такое Personas человеческим языком - это создание и обновление через маппинг сущности User - связь User to User. Пользователю А дается роль которая создает еще одного пользователя В, в которого по маппингу копируется данные из пользователя А. Если в А что то меняется и на это есть маппинг то это сразу обновляется в В. Вся суть в этой связи, а В сам по себе еще один полноценный пользователь для Midpoint.

https://habr.com/ru/articles/902156/

#midpoint #idm #open_source #xml #groovy

Реализация концепции Сотрудник-Трудойстройство-Назначение на должность в IDM Midpoint part I

Реализации концепции Сотрудник-Трудойстройство-Назначение на должность в IDM Midpoint нет. Это видимо из-за наивного представления что сотрудник будет работать в той компании в которую устраивается и трудоустройство у него будет одно... но это слишком наивное представление о работе, в реальности сотрудник думает что устраивается в одну известную компанию, а оказывается что это не компания а бренд, а в этом бренде несколько компаний, оформят его рандомно в одну из них, да еще например поставят работать в головной офис, а оформят в регион потому что там зарплата меньше, но сразу скажу что дальше концепцию на регионы или проекты я продлевать не стал хотя это тоже можно сделать. В этой первой части я сосредоточусь на скелете концепции и на перетекании информации в нем.

https://habr.com/ru/articles/897396/

#midpoint #opensource #idm #xml #groovy

🌟 DAASI International stays gold! 🌟
Auch 2025 sind wir wieder Goldpartner von Evolveum!

Als langjähriger Spezialist für #opensource #IAM setzen wir weiterhin auf die enge Zusammenarbeit mit Evolveum, dem Team hinter #midPoint.

Diese Partnerschaft bedeutet für unsere Kunden:
✅ Erstklassige Expertise in IAM
✅ Direkte Verbindung zur Entwickler-Community
✅ Innovative & nachhaltige Open-Source-Lösungen

Wir freuen uns auf ein weiteres Jahr mit spannenden Projekten und Entwicklungen! 🚀

IDM Midpoint — восхищение и ужас в одном флаконе. Грабли, советы, рекомендации

IDM Midpoint от Evolveum, с одной стороны, является многофункциональным продуктом с хорошими возможностями настройки под потребности любой компании. Но, с другой, сложность настройки растет по мере того, как вы отходите от стандартных описанных решений. А описано в документации, увы, мало. По мере погружения в настройку Midpoint вы можете в полной мере прочувствовать этот забытый и не совсем научный Эффект Даннинга - Крюгера. Каждый раз, когда вам будет казаться, что вы, наконец, поняли Midpoint, вы будете снова оказываться в ситуации, когда все сломалось после небольшого, казалось бы, изменения. Ниже описаны проблемы, с которыми вы можете столкнуться во время внедрения Midpoint, а также решения и рекомендации по улучшению качества жизни с этим продуктом. Актуально для версий 4.8.x (возможно и более ранних), в 4.9 есть нововведения и там может быть своя специфика.

https://habr.com/ru/articles/873342/

#midpoint #idm #java #open_source #xml #security #информационная_безопасность

I had a nice conversation about the future of #IGA in the Identerati Office Hours webcast by Mike Schwartz from #Gluu. You can see me have a talk with Radovan and Slavek from #Evolveum (#Midpoint IGA) at https://www.linkedin.com/posts/nynymike_episode-76-the-future-of-iag-join-us-activity-7279951630219821056-p9qk

We covered these topics:
#RBAC #PBAC #digitalidentity #IDPro #NHI (non-human identities)

Полное руководство по установке IDM Midpoint и подключению к MS AD

Подключение IDM Midpoint к Microsoft Active Directory (MS AD) стандартная и ключевая задача, однако практического руководства как это сделать от Evolveum (и не только) нет, постараюсь досконально описать как это делать!

https://habr.com/ru/articles/862112/

#midpoint #idm #windows_server #ad #activedirectory #groovy #java #open_source

Автоматизация процесса запроса, создания и раздачи доступа к сетевой папке сотрудника через IDM Midpoint

Типовая задача: сотруднику нужна сетевая папка на Windows сервере. Чтобы её создать нужен Админ, чтобы раздать к ней права нужен Админ - убираем Админа из этой задачи при помощи IDM Midpoint. Упрощённая схема, чтобы понять что происходит

https://habr.com/ru/articles/852726/

#idm #idm‑система #idm_20 #midpoint #java #groovy #xml #ad #widnows #activedirectory

Заставляем IDM Midpoint работать с внешними заявками

IDM от Evolveum Midpoint обещает много, делает только то, что считает нужным. Крайне редкое и малоописанное решение, но в России его любят. СберТех построил на Midpoint свой Platform V IDM и не скрывает этого, по некоторым данным даже обновляет его до последней версии, но demo нет, так что не проверить. По слухам есть ещё две российские IDM, которые тоже выстроены на Midpoint, но на старых версиях, и они это не афишируют. Evolvеum в своих презенташках упирает на то, что Midpoint всё может, а что не может во-первых не нужно, а во-вторых это в старых IDM так было, а мы новые - мы лучше! Так, например, отлично проработана выдача ролей, а вот их отъём в принципе нет, официальный ответ «Не думайте о том как отобрать роль, думайте как её не выдать». Midpoint работает с состояниями, забирает их в себя, хочет быть посредником (это прям в его названии), какие-то команды получать не хочет, хотя есть REST API и можно управлять ими командами, но для этого надо писать внешний сервис для внешних заявок - посредника для посредника! Но всё равно работу в самом Midpoint c внешними заявками можно реализовать имеющимися инструментами.

https://habr.com/ru/articles/842756/

#idm #idm‑система #idm/iga #midpoint #java #xml

6 #questions to ask at the #midpoint of your #career
Source : #HarvardBusinessReview
https://hbr.org/2024/02/6-questions-to-ask-at-the-midpoint-of-your-career?ab=HP-hero-featured-text-1

#FOSDEM 2024 Identity and Access Management devroom schedule is ready. Come to us in K.3.401 on February 4th, 2024: https://fosdem.org/2024/schedule/track/identity-and-access-management/ #fosdem #freeipa #sssd #keycloak #fusioniam #midpoint #fedora #kerberos #samba

So, ich weiß jetzt schonmal ungefähr, wo bei Eldritch die #Akt|umbrüche liegen werden. Was mein #Midpoint wird, ist mir allerdings völlig schleierhaft. Andererseits hab ich das bei meinem letzten Projekt auch erst so im Nachhinein festgestellt...

Jetzt muss ich nur noch rausfinden, was meine Muse von mir will, damit sie mich endlich wieder ein bisschen #Text schreiben lässt. Die letzten paar Wochen hab ich praktisch nur geplottet. Nichtmal handschriftlich getextet, nur Stichpunkte...

@DavidKButler
#Midpoint-stretching polygon

David:"A polygon is cyclic when you can draw one circle through all its vertices. I know not all pentagons are cyclic. I wonder: How do you tell if a pentagon is cyclic or not?"
Ray: "Probably normals to the midpoints of sides have to intersect at one point."
--
Here is an elementary construction going from a Cyclic polygon to midpoints.

Part 2; construction of a unique polygon from midpoints is undetermined (to me); see below.

Part 1: Redefine the problem (Cynlic Polygon) to a collection of points with an equidistant center.
2) Draw the radii (i.e. line to that center). And connect the points to form the edges.
3) Now we have a sequence of isosceles triangles. Things we know a lot about; including those altitudes from the center that intercept our ledges are right angle and equidistant from the associated vertices.
4) We have shown that a Cyclic Polygons edges have unique isosceles triangles associated with them that can be split in two; i.e. midpoints. So the midpoints have to meet in the center.

Part 2: Take a collection of "midpoints" and construct a polygon. Is it unique?

I think so. The relevant mathematical term seems to be
"Midpoint-stretching polygon".
but is usually referring to interior/recursive generation; not exterior generation.
I will think about it and see if I can prove it. Dissecting the midpoint polygon and a proposed exterior constructed polygon seems constrained enough to determine uniqueness; pro or con.

🎵Monday MidPoint by @rocket_vr
🎧Feat. @boomsounds23, @dunay_sc, @MissStabby, Venyx//B2B//Styn, MyKey, @cybersponge_94 and @worldofYakob
⌚-> 8:00PM GMT // 9:00PM CET // 3:00PM ET // 5:00AM JST
➡ How to join: Add "RocketVR": https://vrchat.com/home/user/usr_dca7f4c9-4720-4f7f-beaa-a21cd4764639
EU focused event
http://discord.io/MidPoint
#House #Quest2 #BASS #DnB #Pico4 #VRChat #VRC #RaidTrain #LiveMusic #LiveDJ #MusicEvent #MusicVenue #Metaverse #MidPointVR #MidPoint #Monday #PioneerDJ #Numark #Traktor #November

This month, @evolveum featured our #IAM consultant Sven Lukrafka in their partner spotlight. He talked about what customers can expect when working with DAASI International, the advantages of #midpoint and which midPoint project has been the most exciting so far.

Read more: https://evolveum.com/wp-content/uploads/evolveum-partner-spotlight-daasi.pdf