MidPoint ist eine der führenden Open-Source-IAM-Plattformen, die klassisches Identity Management mit modernen Anforderungen an Identity Governance lösungsorientiert kombiniert. Die MidPoint IGA Plattform unterstützt sowohl alle essentiellen und fortgeschrittenen Use Cases des Identitäts-Lifecycles als auch die wachsenden Anforderungen an Information Security und Data Privacy. Das Tool unterstützt mehrere Deployment- und Integrationsmodelle von On-Premise über Hybrid bis zu in Cloud IT Landschaften.
MidPoint Open Source IGA // Ventum Report 2022
Der MidPoint Quellcode unterliegt zwei Open-Source-Lizenzen: der Apache-Lizenz 2.0, einer der liberalsten Lizenzen auf dem Markt, und der European Union Public License (EUPL), da Evolveum ein Unternehmen mit Sitz in der EU ist. Dank dieser Lizenzen können alle Organisationen weltweit midPoint kostenlos nutzen, während die Eigentumsrechte an der Software bei Evolveum bleiben. Darüber hinaus ist der Quellcode vollständig einsehbar auf dem offiziellen Github Account von Evolveum.
Pro 1: MidPoint unterstützt komplexe IT-Landschaften
MidPoint unterstützt On-Premise, Hybrid und Cloud Deployments von bis zu mehreren Millionen Identitäten. Mit einer On-Premise Installation hat man volle Kontrolle über Identitätsdaten in einem eigenen Rechenzentrum. In dem Hybrid Szenario kombiniert man die Vorteile von On-Premise mit einer Private/Public Cloud. Die Vorteile von einem Cloud Deployment ist die umfangreiche Skalierbarkeit und die Ressourcen- und Zeitersparnis bei System Operations, aufgrund des Wegfalls von Support Personal und Hardware.
MidPoint bietet auch eine große Anzahl von Konnektoren die die Anbindung von oft verwendeten (Enterprise) Applikationen unterstützen. Unter Anderem (Azure) Active Directory, LDAP, Datenbank, SCIM, Rest, SOAP und CSV Schnittstellen werden nativ von MidPoint unterstützt. Über diese nativen Konnektoren hinaus können Konnektoren von 3rd Party Entwicklern bezogen oder selbst entwickelt werden, aufgrund der Open-Source Umsetzung des Systems.
Pro 2: Kein Vendor Lock-In
MidPoint ist eine Java-basierte Applikation, die auf einem Open-Source-Stack aufgebaut wurde. Für den zentralen Identitätsspeicher wird eine PostgreSQL-Datenbank stark empfohlen, es sind jedoch auch andere Datenbanken möglich, wie etwa MS SQL oder Oracle. Der Quellcode ist offen für Anpassungen an kundenspezifische Anforderungen und Erweiterungen ohne negativen Impact auf optionale Support Verträge, die mit Evolveum abgeschlossen werden können.
Pro 3: Hoch anpassbare Lösung mit umfangreicher Rest API
Durch eine umfangreiche Rest API lässt sich MidPoint sehr einfach mit anderen ITSM / Workflow Engines verknüpfen. Diese Rest API erlaubt die Verwaltung aller MidPoint Komponenten, beginnend bei Identitäten, über Accounts (Shadows) und verwalteten Ziel/Quellsystemen (Ressourcen) bis hin zu Rollenzuweisungen. Somit kann das gesamte System über die Rest API gesteuert und verwaltet werden. Systemintern wird diese API auch für alle Vorgänge verwendet, das wird auch entsprechend in der Architektur des Systems dargestellt. Diese Rest API unterstützt die weit verbreiteten JSON, SAML und XML-Dokumentenformate, sowohl als Abfrage als auch als Antwortmöglichkeit des Servers.
Pro 4: Aktive Community und Support
Wie viele Open-Source-Projekte genießt auch MidPoint eine große und aktive Community an Expert*innen die sich mit der Plattform und dem Source Code beschäftigen. Es existieren Foren, Mailing Listen und ein Jira Board über die Fragen gestellt und Bugs gemeldet werden können.
Darüber hinaus werden von Entwickler*innen in der Community Konnektoren und Custom Komponenten geschrieben die, je nach Anforderungen, in die eigene MidPoint Instanz integriert werden können.
Die spezifische Implementierung der Software in Ihrem Unternehmen wird von Evolveum Partnern wie Ventum durchgeführt. Hierbei kann auf die Expertise des Partners als auch auf alle, im ersten Absatz beschriebenen, Free Tier Support Services von Evolveum zurückgegriffen werden. Für weiteren Support wird empfohlen ein Produkt-Support Paket für MidPoint zu kaufen. Im Rahmen dessen werden Bugs in MidPoint von Evolveum priorisiert behandelt und auch systemspezifische Bugs gelöst.
Sollte noch weiterer Support benötigt werden gibt es die Möglichkeit des Plattform-Supports. Dieser ermöglicht auch die Entwicklung von neuen Features und weiteren Verbesserungen von MidPoint auf Kundenwunsch. Diese Features fließen auch in das Standard-MidPoint ein, somit besteht auch die Möglichkeit einer Mitsteuerung der Entwicklung.
Cons: Fehlende Workflows
In der aktuellsten Version bietet MidPoint keine native Möglichkeit Workflows im System selbst zu entwickeln. Dies war eine bewusste Entscheidung der Entwickler*innen um den Fokus des Systems auf die Verwaltung von Identitäten und auf das Provisioning zu legen.
Es gibt jedoch die Möglichkeit externe Workflow Engines an das System anzubinden, somit muss man nicht gänzlich auf Workflows verzichten und kann auch schon bekannte Workflow Engines verwenden. Von Evolveum wird hier Camunda BPM empfohlen.
Zusammenfassung
Kurz gesagt ist MidPoint eine umfangreiche und weit fortgeschrittene Open-Source-Lösung für Ihr Identity Management. Durch die Open-Source-Lizensierung und Standard-Softwarekomponenten ist die Inbetriebnahme der Plattform unkompliziert und schnell möglich. Darüber hinaus erlauben die aktive Community und die umfangreiche Unterstützung durch den Hersteller Evolveum eine schnelle Entwicklung und einen reibungslosen Betrieb der Software. Fehlende Features können durch 3rd Party Software ausgeglichen werden, die sowohl durch API-Endpoints als auch durch spezifische Schnittstellen (siehe Workflows) an MidPoint angebunden werden können.