Häufig gestellte Fragen

Evolveum midPoint ist eine Open-Source-Plattform für Identity Governance und Administration (IGA). Sie übernimmt Identity Lifecycle Management, Access Provisioning, rollenbasierte Zugriffskontrolle und Compliance-Reporting für Organisationen jeder Größe. Im Gegensatz zu kommerziellen IAM-Plattformen hat midPoint keine Lizenzgebühren pro Benutzer und keinen Vendor Lock-in.

midPoint selbst ist Open Source und kann kostenlos heruntergeladen und genutzt werden. Die Kosten entstehen durch Implementierung, Anpassung und laufenden Support. Sie zahlen für Beratungsleistungen zur Bereitstellung und Konfiguration von midPoint, für die Entwicklung kundenspezifischer Konnektoren und für die Schulung Ihres Teams. Es fallen keine Lizenzgebühren pro Benutzer oder pro Identität an, wodurch midPoint im Skalenbetrieb deutlich günstiger ist als kommerzielle Alternativen.

midPoint bietet vergleichbare Funktionen wie vollständiges Lifecycle Management, Access Certification, Role Mining und Compliance-Reporting. Wesentliche Unterschiede: midPoint ist Open Source ohne Lizenzkosten pro Benutzer, unterstützt Kubernetes-native Deployment und bietet vollen Zugriff auf den Quellcode. Kommerzielle Plattformen bieten mehr vorgefertigte Konnektoren, allerdings bei deutlich höheren Gesamtbetriebskosten.

midPoint skaliert von kleinen Organisationen mit einigen hundert Identitäten bis zu großen Unternehmen mit über 1.000.000 Identitäten. WeKnowIdentity hat Implementierungen über diese gesamte Bandbreite hinweg geliefert, von mittelständischen Unternehmen mit 400 Identitäten bis hin zu großen Telekommunikationsanbietern mit Hunderttausenden von Benutzern.

midPoint unterstützt sowohl Cloud- als auch On-Premises-Bereitstellung. Es läuft nativ auf Kubernetes (AWS, Azure, GCP) mit Helm-Charts und GitOps-Konfiguration. Es läuft ebenso auf klassischer Infrastruktur mit Docker oder Bare-Metal-Installation.

midPoint ist leistungsstark, aber komplex. Ein zertifizierter Berater bringt bewährte Deployment-Muster mit, vermeidet typische Fallstricke und liefert produktionsreife Implementierungen in Wochen statt Monaten. WeKnowIdentity verfügt über 4 Evolveum midPoint-Zertifizierungen und hat mehr als 10 Enterprise-Implementierungen abgeschlossen.

Gründer Jan Minárčiný hält 4 Evolveum midPoint-Zertifizierungen: Professional, Advanced, Deployment Specialist und Group Synchronization Specialist. Zusätzlich Zertifizierungen in Identity Management (IDPro BoK), GitOps (CGOA von der Linux Foundation) und Kubernetes.

Basis-Deployment: 4 bis 8 Wochen. Komplexe Implementierungen mit mehreren Systemen und Compliance-Workflows: 3 bis 6 Monate. Migrationsprojekte von Legacy-IAM-Plattformen: 6 bis 12 Monate je nach Komplexität.

Yes. Contact us for a free initial consultation where we assess your current IAM landscape and recommend the right midPoint approach for your organization.

Telekommunikation, Behörden, Finanzwesen, Gesundheitswesen, Bildung, Medien und Technologiebranchen in der Slowakei, Schweiz, Deutschland, Österreich und Polen.

SAP IDM Wartungsende: Dezember 2027. Microsoft MIM Ende des erweiterten Supports: Januar 2029. midPoint bietet eine moderne Alternative mit vollständigem Lifecycle Management, ConnId-Connector-Framework, Kubernetes-nativem Deployment und ohne Lizenzgebühren pro Benutzer.

Active Directory, LDAP, REST-APIs, SOAP-Dienste, SCIM, SQL/NoSQL-Datenbanken, CSV-Feeds, HR-Systeme und proprietäre Plattformen. Wir entwickeln kundenspezifische Konnektoren für beliebige Zielsysteme.

Ja. Wir unterstützen Organisationen bei der Migration von SailPoint IdentityIQ, One Identity Manager und anderen kommerziellen IAM-Plattformen, einschließlich Datenmigration, Connector-Mapping und stufenweiser Umstellung.

Nein. Wir liefern Migrationen ohne Ausfallzeiten durch Parallelbetrieb. Ihre bestehende Plattform läuft weiter, während midPoint parallel bereitgestellt wird; die kontrollierte Umstellung erfolgt erst nach vollständiger Verifikation.

Von einigen Hundert bis über 1.000.000 Identitäten. Die Performance hängt von der Infrastruktur-Dimensionierung ab, die wir in der Architekturphase optimieren.

Ja, midPoint läuft nativ auf Kubernetes. Wir sind spezialisiert auf Kubernetes-native Deployments mit Helm-Charts, GitOps-Konfiguration und CI/CD-Pipelines für reproduzierbare, skalierbare Umgebungen.

DSGVO, NIS2, ISO 27001, SOX und branchenspezifische Rahmenwerke. Eingebaute Funktionen umfassen Access Certification, Segregation of Duties (SoD), Role Mining, Audit Logging und automatisiertes Compliance-Reporting.

Ja. Praxisnahe Schulungen zu Administration, Konfiguration, Konnektorentwicklung und Troubleshooting. Von halbtägigen Executive-Überblicken bis zu mehrtägigen Workshops. Wissenstransfer ist Bestandteil jedes Implementierungsprojekts.

midPoint ist Open Source und kann kostenlos heruntergeladen und genutzt werden. Wir empfehlen jedoch ein Abonnement bei Evolveum aus zwei Gründen: Es finanziert die Weiterentwicklung der Plattform und gibt Ihnen Zugang zu Level-4-Support (L4), der Bugfixes im midPoint-Kern und die Möglichkeit umfasst, neue Funktionen anzufordern. WeKnowIdentity deckt die ersten drei Support-Level (L1, L2, L3) ab: Konfiguration, Deployment, Troubleshooting und Optimierung Ihrer midPoint-Umgebung. Gemeinsam erhalten Sie vollständige Abdeckung vom operativen Support bis hin zur Plattform-Entwicklung.

Organisationen erreichen den ROI ihrer midPoint-Investition typischerweise innerhalb von 12 bis 18 Monaten. Wesentliche Vorteile: Wegfall der Lizenzgebühren pro Benutzer (60 bis 80 % Einsparungen gegenüber kommerziellen Plattformen auf 5 Jahre), 70 bis 90 % Reduzierung des manuellen Identity-Administrationsaufwands durch Automatisierung, Onboarding-Zeit von Tagen auf Stunden verkürzt, minimiertes Sicherheitsrisiko durch übermäßige Berechtigungen sowie regulatorische Compliance (DSGVO, NIS2) ohne zusätzliche Tools.

Wenn Ihr IAM-System (SAP IDM, Microsoft MIM) das Lebensende erreicht, verlieren Sie Sicherheitspatches, Bugfixes und Hersteller-Support. Das bedeutet wachsende Sicherheitslücken, Compliance-Probleme bei Audits (DSGVO, NIS2) und steigende Wartungskosten für veraltete Infrastruktur. Je länger Sie die Migration aufschieben, desto teurer und riskanter wird sie. Organisationen, die frühzeitig planen, können stufenweise Migrationen ohne Ausfallzeiten umsetzen.

Für eine Organisation mit 50.000 Identitäten: Kommerzielle Plattformen (SailPoint, One Identity, Saviynt) kosten typischerweise 300.000 bis 600.000 EUR pro Jahr allein an Lizenzen, plus Implementierungskosten. midPoint hat keine Lizenzgebühren. Die Gesamtkosten umfassen die Implementierung (einmalig), ein optionales jährliches Evolveum-Abonnement für L4-Support sowie interne Betriebskosten. Über einen Zeitraum von 5 Jahren sparen Organisationen üblicherweise 50 bis 75 % der Gesamtkosten gegenüber kommerziellen Alternativen.

Nach der Implementierung bestehen die jährlichen Kosten aus: einem Evolveum-Abonnement für L4-Support und Plattform-Updates (optional, aber empfohlen), interner Teamzeit für die midPoint-Administration (typischerweise 0,5 bis 1 FTE bei mittelgroßen Implementierungen) und optionalem L1- bis L3-Support von WeKnowIdentity. Es gibt keine Lizenzgebühren pro Benutzer, keine Pflicht-Upgrades und keine Aufschläge bei Überschreitung von Identity-Limits.

midPoint verfügt über native Konnektoren für Active Directory und LDAP-Verzeichnisse, die am häufigsten genutzten Zielsysteme. Für Microsoft Entra ID (Azure AD) integriert midPoint über die Microsoft Graph API. Diese Konnektoren unterstützen vollständige Synchronisation: Kontoerstellung, Updates, Löschung, Gruppenverwaltung, Passwort-Synchronisation und Änderungserkennung per Delta-Imports. Die meisten Organisationen behalten ihre bestehende AD-/LDAP-Infrastruktur und ergänzen midPoint als Governance-Schicht darüber.

midPoint unterstützt Hochverfügbarkeits-Deployments durch mehrere Application-Replicas hinter einem Load Balancer, PostgreSQL-Datenbank mit Replikation und automatischem Failover, gemeinsamen Speicher für das midPoint-Home-Verzeichnis sowie Kubernetes-native Funktionen wie Self-Healing-Pods und Rolling Updates. Für Disaster Recovery: regelmäßige Datenbank-Backups, GitOps-Konfiguration (gesamte Konfiguration in Git ermöglicht schnelle Wiederherstellung) und Multi-Region-Deployment für geschäftskritische Umgebungen.

Für ein mittelgroßes Deployment (5.000 bis 50.000 Identitäten): typischerweise 0,5 bis 1 FTE midPoint-Administrator für täglichen Betrieb, Monitoring und kleinere Konfigurationsänderungen. Für größere Deployments oder Umgebungen mit häufigen Änderungen: 1 bis 2 FTE. WeKnowIdentity bietet Schulungen, damit Ihr Team eigenständig agieren kann, und wir bieten laufenden L1- bis L3-Support für Organisationen, die ein externes Betriebsmodell bevorzugen.

Evolveum veröffentlicht regelmäßig midPoint-Versionen (größere Releases jährlich, kleinere Updates und Patches laufend). Upgrades umfassen typischerweise: Datenbank-Backup, Bereitstellung der neuen Version (auf Kubernetes ein einfacher Image-Tag-Wechsel), Ausführung der Datenbankmigrationen (automatisch) und Verifikation. Mit GitOps-Deployment ist das Upgrade so einfach wie die Änderung der Versionsnummer in Ihren Helm-Values und ein Commit in Git. WeKnowIdentity unterstützt Kunden bei Planung und Durchführung von Upgrades.

Ja. midPoint unterstützt zentrale Zero-Trust-Prinzipien: Least Privilege (automatische Berechtigungsvergabe und -entzug basierend auf Rollen), kontinuierliche Verifikation (periodische Access-Certification-Kampagnen), Mikro-Segmentierung von Zugriffen (granulare Rollen und Richtlinien), automatische Anomalieerkennung (SoD-Verstöße, ungewöhnliche Zugriffsmuster) und vollständige Audit-Trails aller Berechtigungsänderungen. midPoint ersetzt Ihre Authentifizierungslösungen (SSO, MFA) nicht, sondern ergänzt sie um eine Governance-Schicht, die sicherstellt, dass die richtigen Personen zum richtigen Zeitpunkt die richtigen Berechtigungen haben.

midPoint integriert sich mit MFA- und SSO-Lösungen über Provisionierung: Es verwaltet Benutzerkonten und Gruppenmitgliedschaften in Identity Providern wie Keycloak, Okta, Microsoft Entra ID oder ForgeRock. midPoint sorgt dafür, dass Benutzer automatisch für MFA registriert, den richtigen SSO-Gruppen zugewiesen und beim Ausscheiden de-provisioniert werden. Das midPoint-Admin-Interface selbst unterstützt delegierte Authentifizierung über SAML oder OIDC.

midPoint glänzt bei der Modellierung komplexer Organisationsstrukturen: mehrstufige Hierarchien (Bereiche, Abteilungen, Teams, Projekte), Matrix-Organisationen mit mehreren Berichtslinien, Multi-Tenant-Umgebungen mit Datenisolation zwischen Mandanten, delegierte Administration (jeder Mandant oder jede Abteilung verwaltet ihre eigenen Identitäten) sowie Organisationseinheiten als Quelle für automatische Rollenzuweisung. In diesem Bereich übertrifft midPoint viele kommerzielle Plattformen deutlich.