Často kladené otázky

Evolveum midPoint je open-source platforma pre správu identít a riadenie prístupu (IGA). Zabezpečuje správu životného cyklu identít, prideľovanie prístupov, riadenie prístupu na základe rolí a reporting pre organizácie akejkoľvek veľkosti. Na rozdiel od komerčných IAM platforiem nemá midPoint žiadne licenčné poplatky za používateľa ani vendor lock-in.

Samotný midPoint je open-source a je zadarmo na stiahnutie a používanie. Náklady vznikajú pri implementácii, prispôsobení a priebežnej podpore. Platíte za konzultačné služby na nasadenie a konfiguráciu midPointu, vývoj vlastných konektorov a školenie vášho tímu. Neexistujú žiadne poplatky za používateľa, čo robí midPoint výrazne lacnejším ako komerčné alternatívy.

midPoint ponúka porovnateľnú funkcionalitu s komerčnými IGA platformami vrátane kompletnej správy životného cyklu, certifikácie prístupov, role mining a compliance reportingu. Kľúčové rozdiely: midPoint je open-source bez licenčných poplatkov, podporuje Kubernetes-natívne nasadenie a poskytuje plný prístup k zdrojovému kódu.

midPoint sa škáluje od malých organizácií s niekoľkými stovkami identít až po veľké podniky spravujúce viac ako 1 000 000 identít. WeKnowIdentity dodal implementácie naprieč celým týmto rozsahom.

midPoint podporuje cloud aj on-premises nasadenie. Beží natívne na Kubernetes (AWS, Azure, GCP) s Helm chartami a GitOps konfiguráciou. Beží aj na tradičnej infraštruktúre s Dockerom alebo bare-metal inštaláciou.

midPoint je výkonný, ale komplexný. Certifikovaný konzultant prináša overené vzory nasadenia, vyhýba sa bežným chybám a dodáva produkčne pripravené implementácie v týždňoch namiesto mesiacov. WeKnowIdentity drží 4 Evolveum midPoint certifikácie a dokončil viac ako 10 enterprise nasadení.

Zakladateľ Ján Minárčiný drží 4 Evolveum midPoint certifikácie: Professional, Advanced, Deployment Specialist a Group Synchronization Specialist. Okrem toho drží certifikácie IDPro BoK, CGOA (GitOps) a Kubernetes.

Základné nasadenie: 4 až 8 týždňov. Komplexnejšie implementácie: 3 až 6 mesiacov. Migračné projekty z legacy IAM platforiem: 6 až 12 mesiacov.

Áno. Kontaktujte nás pre bezplatnú úvodnú konzultáciu, počas ktorej zhodnotíme vaše IAM prostredie a odporučíme správny prístup.

Telekomunikácie, štátna správa, financie, zdravotníctvo, vzdelávanie, médiá a technológie. Projekty na Slovensku, vo Švajčiarsku, Nemecku, Rakúsku a Poľsku.

SAP IDM končí s údržbou v decembri 2027, Microsoft MIM v januári 2029. midPoint ponúka modernú alternatívu s kompletnou správou životného cyklu, ConnId connector frameworkom a bez licenčných poplatkov.

Active Directory, LDAP, REST API, SOAP, SCIM, SQL/NoSQL databázy, CSV, HR systémy a proprietárne platformy. Vyvíjame vlastné konektory pre akýkoľvek cieľový systém.

Áno. Pomáhame organizáciám migrovať zo SailPoint IdentityIQ, One Identity Manager a ďalších komerčných IAM platforiem na midPoint vrátane migrácie dát, mapovania konektorov a paralelnej prevádzky.

Nie. Dodávame migrácie s nulovým výpadkom pomocou paralelnej prevádzky. Vaša existujúca platforma pokračuje v behu, kým midPoint nasadzujeme vedľa nej.

Od stoviek po viac ako 1 000 000 identít. Výkon závisí od dimenzácie infraštruktúry, ktorú optimalizujeme počas fázy architektúry.

Áno, midPoint beží natívne na Kubernetes. Špecializujeme sa na Kubernetes-natívne nasadenia s Helm chartami, GitOps konfiguráciou a CI/CD pipeline.

GDPR, NIS2, ISO 27001, SOX a odvetvovo špecifické frameworky. Zabudované funkcie: certifikácia prístupov, SoD, role mining, auditné logovanie a compliance reporting.

Áno. Praktické školenia pokrývajúce administráciu, konfiguráciu, vývoj konektorov a troubleshooting. Od poldenných prehľadov po viacdenné workshopy. Transfer znalostí je súčasťou každého projektu.

midPoint je open source a zadarmo na používanie. Evolveum však ponúka profesionálne predplatné, ktoré financuje ďalší vývoj, poskytuje podporu 4. úrovne (hlboká expertíza platformy) a umožňuje požadovať nové funkcie. WeKnowIdentity pokrýva podporu 1., 2. a 3. úrovne pre našich klientov, takže dostávate promptnú každodennú podporu od nás, zatiaľ čo predplatné zabezpečuje, že midPoint sa naďalej vyvíja ako platforma.

Obchodný prípad stojí na troch pilieroch: zníženie nákladov (eliminácia licenčných poplatkov za používateľa šetrí stovky tisíc eur ročne pri väčšom nasadení), zníženie rizika (automatizované riadenie prístupov predchádza únikom dát a pokutám za nedodržiavanie predpisov, ktoré môžu dosiahnuť milióny) a prevádzková efektivita (automatizovaný provisioning uvoľňuje IT personál od manuálnej správy prístupov a znižuje počet helpdesk tiketov o 60-80 %).

Ak vaša platforma je SAP IDM alebo Microsoft MIM, zotrvaním na nej budete po rokoch 2027/2029 prevádzkovať nepodporovaný softvér. Prídete o bezpečnostné záplaty, certifikácie pre dodržiavanie predpisov sa stanú otázne a nájsť inžinierov, ktorí platformu poznajú, bude každým rokom ťažšie. Náklady na migráciu sa časom len zvyšujú, keďže vaše prostredie sa stáva komplexnejším.

Pre nasadenie s 50 000 identitami na 5 rokov stoja komerčné platformy ako SailPoint typicky viac ako 500 000 EUR len za licencie, plus implementácia. midPoint licencovanie úplne eliminuje. Vaše 5-ročné celkové náklady vlastníctva zahŕňajú implementáciu, voliteľné predplatné podpory Evolveum a interný personál. Väčšina podnikov dosahuje o 40-60 % nižšie celkové náklady s midPointom v porovnaní s komerčnými alternatívami pri podobnom rozsahu.

Po implementácii priebežné náklady zahŕňajú: voliteľné profesionálne predplatné Evolveum pre aktualizácie platformy a podporu 4. úrovne, čas interného personálu na každodennú administráciu (typicky 0,5-1 FTE v závislosti od zložitosti prostredia) a príležitostné konzultácie pre vývoj nových konektorov alebo väčšie konfiguračné zmeny. Neexistujú žiadne ročné obnovy licencií ani poplatky za používateľa.

midPoint má vyspelé, praxou overené konektory pre Active Directory, Azure AD (Microsoft Entra ID) a LDAP adresáre. Patria medzi najčastejšie nasadzované konektory a sú súčasťou základnej inštalácie. midPoint dokáže synchronizovať používateľov, skupiny a organizačné jednotky obojsmerne, pričom podporuje hybridné prostredia, kde on-premises AD koexistuje s cloudovými poskytovateľmi identít.

midPoint podporuje nasadenie s vysokou dostupnosťou s viacerými aplikačnými uzlami za load balancerom, zdieľajúcimi spoločnú PostgreSQL databázu. Na Kubernetes to znamená prevádzku 2-3 replík s automatickým failoverom. Pre obnovu po havárii je štandardným prístupom replikácia databázy na záložné stanovisko v kombinácii s konfiguráciou uloženou v GitOps, ktorá dokáže obnoviť aplikačnú vrstvu v priebehu minút.

Pre stabilné nasadenie midPointu väčšina organizácií potrebuje 0,5 až 1 FTE na každodennú administráciu: monitoring synchronizačných úloh, spracovanie schvaľovania žiadostí o prístup, správu zmien rolí a menšie konfiguračné aktualizácie. WeKnowIdentity poskytuje školenie a transfer znalostí ako súčasť každej implementácie, aby bol váš tím sebestačný.

Evolveum vydáva aktualizácie midPointu v pravidelnom cykle. Pri nasadení na Kubernetes/GitOps sú upgrady jednoduché: aktualizujte verziu kontajnerového obrazu vo vašich Helm hodnotách, otestujte v staging prostredí a nasaďte do produkcie. GitOps prístup znamená, že celá vaša konfigurácia je verzionovaná, takže rollback je jednoduchý Git revert v prípade potreby. WeKnowIdentity môže asistovať pri väčších upgradoch verzií v rámci konzultačnej spolupráce.

Áno. midPoint je základným komponentom architektúry nulovej dôvery. Presadzuje prístup s najmenšími oprávneniami prostredníctvom RBAC/ABAC politík, poskytuje kontinuálnu certifikáciu prístupov (nikdy nedôveruj, vždy overuj), podporuje just-in-time provisioning prístupov s automatickým vypršaním a udržiava inventár prístupov v reálnom čase. V kombinácii s vašimi SSO a MFA poskytovateľmi midPoint zabezpečuje vrstvu riadenia identít, ktorú zero trust vyžaduje.

midPoint spravuje identity a provisioning prístupov, zatiaľ čo MFA/SSO riešenia zabezpečujú autentifikáciu. midPoint sa integruje s SSO poskytovateľmi (Keycloak, Okta, Azure AD) prostredníctvom provisioningu a správy používateľských účtov v týchto systémoch. Keď je používateľ zaregistrovaný cez midPoint, jeho účty sú automaticky vytvorené vo vašom SSO poskytovateľovi so správnymi členstvami v skupinách a požiadavkami na MFA. midPoint zabezpečuje, že správni ľudia sú v správnych skupinách; vaše SSO/MFA presadzuje spôsob ich autentifikácie.

midPoint exceluje v modelovaní komplexných organizačných štruktúr. Podporuje viacero organizačných stromov (funkčné, geografické, projektové), organizačné jednotky s dedičnosťou, delegovanú administráciu, kde každá obchodná jednotka spravuje svojich vlastných používateľov, a multi-tenant konfigurácie, kde jedna inštancia midPointu obsluhuje viacero nezávislých organizácií s izoláciou dát.

midPoint is open source and free to download and use. However, we recommend purchasing a subscription from Evolveum for two reasons: it funds the continued development of the platform, and it gives you access to Level 4 (L4) support, which includes bug fixes in the midPoint core and the ability to request new features. WeKnowIdentity covers the first three levels of support (L1, L2, L3): configuration, deployment, troubleshooting, and optimization of your midPoint environment. Together, you get complete coverage from operational support all the way to platform development.

Organizations typically achieve ROI on their midPoint investment within 12 to 18 months. Key benefits: elimination of per-user license fees (60 to 80% savings over commercial platforms on a 5-year horizon), 70 to 90% reduction in manual identity administration through automation, onboarding shortened from days to hours, minimized security risk from excessive access, and regulatory compliance (GDPR, NIS2) achieved without additional tools.

If your IAM system (SAP IDM, Microsoft MIM) is reaching end of life, you will lose security patches, bug fixes, and vendor support. This means growing security vulnerabilities, compliance problems during audits (GDPR, NIS2), and increasing maintenance costs for aging infrastructure. The longer you delay migration, the more expensive and risky it becomes. Organizations that plan early can execute phased migrations with zero downtime.

For an organization with 50,000 identities: commercial platforms (SailPoint, One Identity, Saviynt) typically cost EUR 300,000 to 600,000 per year in licensing alone, plus implementation costs. midPoint has zero license fees. Total costs include implementation (one-time), optional annual Evolveum subscription for L4 support, and internal operational costs. Over a 5-year horizon, organizations commonly save 50 to 75% in total costs compared to commercial alternatives.

After implementation, annual costs consist of: Evolveum subscription for L4 support and platform updates (optional but recommended), internal team operational time for midPoint administration (typically 0.5 to 1 FTE for mid-size deployments), and optional L1 to L3 support from WeKnowIdentity. There are no per-user license fees, no mandatory upgrades, and no overage charges for exceeding identity limits.

midPoint has native connectors for Active Directory and LDAP directories, which are the most commonly used target systems. For Microsoft Entra ID (Azure AD), midPoint integrates via the Microsoft Graph API. These connectors support full synchronization: account creation, updates, deletion, group management, password synchronization, and change detection via delta imports. Most organizations keep their existing AD/LDAP infrastructure and add midPoint as the governance layer on top.

midPoint supports high-availability deployment through multiple application replicas behind a load balancer, PostgreSQL database with replication and automatic failover, shared storage for the midPoint home directory, and Kubernetes-native features like self-healing pods and rolling updates. For disaster recovery: regular database backups, GitOps configuration (entire config in Git enables rapid restoration), and multi-region deployment for mission-critical environments.

For a mid-size deployment (5,000 to 50,000 identities): typically 0.5 to 1 FTE midPoint administrator for daily operations, monitoring, and minor configuration changes. For larger deployments or environments with frequent changes: 1 to 2 FTE. WeKnowIdentity provides training to make your team self-sufficient, and we offer ongoing L1 to L3 support for organizations that prefer an external operational model.

Evolveum releases regular midPoint versions (major releases annually, minor updates and patches on an ongoing basis). Upgrades typically involve: database backup, deploying the new version (on Kubernetes, a simple image tag change), running database migrations (automatic), and verification. With GitOps deployment, upgrading is as simple as changing the version number in your Helm values and committing to Git. WeKnowIdentity assists clients with upgrade planning and execution.

Yes. midPoint supports key zero trust principles: least privilege (automatic access assignment and revocation based on roles), continuous verification (periodic access certification campaigns), micro-segmentation of access (granular roles and policies), automatic anomaly detection (SoD violations, non-standard access patterns), and complete audit trail of all access changes. midPoint does not replace your authentication solutions (SSO, MFA) but complements them with a governance layer that ensures the right people have the right access at the right time.

midPoint integrates with MFA and SSO solutions through provisioning: it manages user accounts and group memberships in identity providers such as Keycloak, Okta, Microsoft Entra ID, or ForgeRock. midPoint ensures users are automatically enrolled for MFA, assigned to the correct SSO groups, and de-provisioned upon departure. The midPoint admin interface itself supports delegated authentication via SAML or OIDC.

midPoint excels at modeling complex organizational structures: multi-level hierarchies (divisions, departments, teams, projects), matrix organizations with multiple reporting lines, multi-tenant environments with data isolation between tenants, delegated administration (each tenant or division manages their own identities), and organizational units as the source for automatic role assignment. This is an area where midPoint significantly outperforms many commercial platforms.