MidPoint 是目前市场上最全面的开源身份管理系统(Identity Management system)。它是一个完整的身份识别和访问管理解决方案的基本构建块。作为身份管理(IGA,Identity Governance and Administration)工具,MidPoint 将帮助您解决所有这三个方面的问题:身份配置,身份治理与合规,以及访问管理。MidPoint 还可为云的使用和用户新的周边环境提供可视性。与云解决方案结合,它能帮助你在任何云中进行身份管理、 集中使用。
MidPoint 最重要的功能是:
- 用户配置和解除配置:MidPoint 可以自动创建和管理用户帐户,组,组织单位等
- 身份同步和协调:MidPoint 可以无缝同步多个数据库。它可以确保数据始终是最新的。
- 身份管理过程自动化:MidPoint 具有一个内置的工作流引擎可以驱动访问请求的核准。
- 基于角色的访问控制(RBAC):MidPoint 可以根据自己的角色成员自动计算用户权限。中点RBAC模型是在整个IDM领域中最好的。
- 企业安全策略的身份相关的部分管理:MidPoint 可以检查密码质量,维护职责分工,等等
- 安全审计和报告支持:MidPoint 保存的所有更改用户权限的审计线索。它有一个内置的报告引擎以生成用于从所有连接的系统收集标识的报告。
- 非侵入式的集成使用连接器:连接器 MidPoint 简单的代码段,允许它连接到其他系统和管理身份数据。在连接器的非侵入式:该连接系统不需要改变。
(图片来源于官方网站)
MidPoint主要特性:
- 身份治理
- 安全审计和报告
- 组织结构管理
- 凭据管理
- 工作流程
- 授权管理
- 用户配置和解除配置
- 管理GUI
- 身份库的实现(SQL)
- 自定义架构的可扩展性
- 身份同步(liveSync,对账,发现,导入)
- 在同步映射中表达式的支持(Groovy, JavaScript, Python)
- 高级RBAC和时间约束支持
- 身份管理流程自动化(工作流,通知)
- 密码策略
- 密码重置
- 权益
- 对于 ConnId 和 OpenICF 连接器的支持
- 配置的一致性和错误处理
- 报告
- 通知
- 本地的Java API,远程Web服务接口(SOAP),REST API
- 高可用性(HA)的支持