OpenIDM

OpenIDM est la solution de gestion des identités orientée "provisionnement", proposée par Forgerock.

A la différence des produits OpenDJ (issu de OpenDS) et OpenAM (issu de OpenSSO), c'est une solution entièrement nouvelle. Ecrite en java, elle évolue et se bonifie rapidement au fil des ans.

L'un de ses principales particularités est de proposer des interfaces REST pour la quasi-totalité des opérations.
Il est ainsi très facile de développer une application spécifique qui utilise les mécanismes de provisionnement, ou encore de déclencher des actions en batch via des scripts CURL par exemple.

Côté connecteurs, OpenIDM utilise les connecteurs OpenICF, qui avaient été développés par Sun (sous le nom de Sun Identity Connector Framework). Cette technologie de connecteurs est également à la base d'une alternative, ConnId, utilisée dans deux autres offres de provisionnement open source : Apache Syncope et Evolveum MidPoint.

On trouve des connecteurs pour les fichiers CSV et XML, les annuaires LDAP, Active Directory, les bases de données, ainsi que des connecteurs "scriptés" SQL et REST.

Le paramétrage du produit s'effectue via des fichiers JSON, et les traitements peuvent utiliser le Javascript ou le Groovy (scripting Java).

Le produit est très léger (moins de 100 Mo en téléchargement) et tourne dans un container OSGI (Open Services Gateway Initiative) Apache Felix.

Il utilise une base de données comme "repository". OpenIDM peut utiliser MySQL, PostgreSQL, Oracle ou MS SQL.

On peut trouver des informations plus techniques sur https://forgerock.org/openidm/

Attention : comme tous les produits Forgerock, le déploiement en production nécessite de disposer d'un contrat de support.
 

La documentation est bien détaillée ; elle comprend un guide d'installation et un guide d'intégration, sachant que le "package" comprend plusieurs exemples représentatifs des capacités de la solution.

Catégorie: 

Tag: 

Add new comment

(If you're a human, don't change the following field)
Your first name.
(If you're a human, don't change the following field)
Your first name.
(If you're a human, don't change the following field)
Your first name.

Filtered HTML

  • Web page addresses and e-mail addresses turn into links automatically.
  • Allowed HTML tags: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <img> <pre>

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.