Vývoj midPoint konektorov a integračné inžinierstvo

Spojte midPoint so svojimi HR systémami, adresármi, cloudovými platformami, starším aplikáciami a vlastnými databázami. Vyvíjame, testujeme a dodávame produkčne pripravené konektory prispôsobené vašej integračnej architektúre.

Máte špecifickú integračnú výzvu?

Diskutujte o svojej integračnej architektúre

Prečo je stratégia konektora dôležitá

Konektory sú operačným chrbtom akéhokoľvek nasadenia midPoint. Synchronizujú identitné údaje medzi midPoint a vašimi zdrojovými systémami (HR, adresáre, cloudové platformy, staršie aplikácie), automatizujú zriaďovanie a zrušovanie zriaďovania a udržiavajú reálnu časovú reconciliáciu. Bez dobre navrhnutých konektorov nemôže midPoint splniť svoj hlavný sľub: automatizované, kompatibilné a udržateľné riadenie identity lifecycle.

Slabá stratégia konektora vás stojí štyrmi spôsobmi:

  • Operačná krehkosť: Krehké, tesne prepojené konektory sa zlomia, keď sa zmenia upstream systémy, čo vytvárajú manuálne obchádzky a vystavenie auditiniu.
  • Pomalé zriaďovanie: Neefektívna logika konektora oneskoruje onboarding používateľov a spôsobuje manuálnu nápravu.
  • Drift reconciliácie: Zistené chyby konektora spôsobujú poškodenie identitných údajov a porušenie dodržiavania predpisov.
  • Vysoké náklady na údržbu: Konektory bez riadnej dokumentácie, spracovávania chýb a monitorovania sa stávajú technickým dlhom.

WKI pristupuje k vývoju konektora ako k architektonickej disciplíne, nie ako k úlohe podľa zoznamu. Navrhujeme pre odolnosť, prevádzkovateľnosť a dlhodobú udržateľnosť.

Typy integrácie, ktoré zvládame

HR systémy

SAP HCM (SuccessFactors, ECC): Vyvíjame konektory, ktoré extrahujú údaje zamestnancov z SAP HCM, Employee Central alebo ECC prostredníctvom OData API alebo RFC. Typický rozsah zahŕňa synchronizáciu údajov zamestnancov, organizačnú hierarchiu, mapovanie nákladových centier a vzťahy manažérov.

Generický JDBC / SQL: Pre proprietárne alebo staršie HR systémy prístupné prostredníctvom pripojení databázy navrhujeme konektory založené na JDBC s robustným spracovaním chýb, izolácií transakcií a vzormi zaznamenávania zmien údajov, ak sú dostupné. Zvládame scenáre úplnej synchronizácie aj prírastkových aktualizácií.

Flat File & CSV Import: Mnohé organizácie začínajú s kanálmi CSV alebo s rozdeľovanými súbormi z HR systémov. Vyvíjame konektory založené na súboroch, ktoré spracúvajú kódovanie, variácie oddelenia, validáciu a harmonogramy spracúvania, často s logikou predspracovania a deduplikácie.

Služby adresárov

Active Directory & Azure AD / Entra ID: Vyvíjame konektory na obojsmerovú synchronizáciu AD (vytvorenie používateľa, členstvo v gruppe, synchronizáciu atribútov) a integráciu Azure AD / Microsoft Entra ID prostredníctvom Microsoft Graph API. Tieto konektory zvládajú mapovanie schémy, zriaďovanie hesiel, správu licencií a vzory synchronizácie cloudu na lokálne.

OpenLDAP & Generic LDAP: Pre OpenLDAP, eDirectory a ďalšie LDAP-kompatibilné adresáre vyvíjame konektory s robustným spracovaním schémy, konštrukciou vstupného DN, zriaďovaním členstva v grupe a podporou vnorených skupín. Optimalizujeme pre výkon synchronizácie aj atomicitu operácií.

Cloudové a SaaS platformy

SCIM 2.0 zriaďovanie: Vyvíjame konektory SCIM 2.0 pre cloudové platformy (Slack, Okta, ServiceNow, Atlassian, atď.), ktoré podporujú standard System for Cross-domain Identity Management. Rozsah zahŕňa zriaďovanie používateľov, zrušovanie zriaďovania, členstvo v grupe a mapovanie atribútov.

Integrácia REST API: Mnoho SaaS platforiem exponuje REST/JSON API na správu používateľov. Inžinierujeme konektory, ktoré spracúvajú overovanie OAuth 2.0 / API kľúčom, paginovanie, logiku opakovania chýb, obmedzovanie rýchlosti a mapovanie schémy pre platformy ako Salesforce, HubSpot, Zendesk a ďalšie.

Google Workspace & Microsoft 365: Vyvíjame konektory, ktoré používajú Google Admin API a Microsoft Graph API na správu používateľských účtov, členstva v grupe a zriaďovania zdrojov v cloudových platformách identity.

Staršie a vlastné aplikácie

SOAP webové služby: Staršie podnikové systémy často exponujú SOAP-založené API webových služieb. Vyvíjame konektory, ktoré volajú SOAP koncové body, spravujú schémy WSDL, spracúvajú overovanie a mapujú operácie identity na zložité vzory požiadaviek/odpovedí SOAP.

Vlastné schémy databázy: Mnoho organizácií má proprietárne schémy databáz na správu používateľov. Inžinierujeme konektory JDBC, ktoré rozumejú vašej špecifickej schéme, implementujú vzory zaznamenávania zmien alebo hlasitosti a zaisťujú bezpečnosť transakcií pre operácie zriaďovania.

Proprietary APIs & Legacy Protocols: Ak vaša aplikácia exponuje vlastné API alebo protokol (XML-RPC, kanály založené na FTP, vlastný dialekt REST), môžeme navrhnúť a vytvoriť konektor, ktorý bezpečne premosťuje midPoint k tomuto systému.

Zriaďovanie založené na súboroch a dávkové spracovanie

CSV & Delimited Formats: Vyvíjame konektory, ktoré prijímajú dávkové kanály identity (vytvárajú, aktualizujú a ukončujú používateľov) z naplánovaných stiahnutí súborov. Typické vzory zahŕňajú validáciu, detekciu duplicít, predspracovanie a zaradenie do logiky zriaďovania midPoint.

Fixed-Width & Structured Formats: Pre staršie systémy, ktoré výstup so zafixovanou šírkou alebo vlastne štruktúrované súbory, inžinierujeme parsovače a zavaděče, ktoré spoľahlivo extrahujú identitné údaje a kŕmia ich do modulu reconciliácie a zriaďovania midPoint.

Vytvoriť vs. Kúpiť: Kedy používať existujúce konektory vs. Vlastný vývoj

Začnite tu: Evolveum publikuje knižnicu konektorov prostredníctvom Polygon Connector Server a štandardného rámca ConnId. Pred navrhnutím vlastného konektora vyhodnotíme, či existujúci konektor spĺňa vaše potreby.

Používajte existujúci konektor, ak:

  • Pre váš cieľový systém existuje publikovaný konektor Polygon alebo ConnId
  • Funkcie konektora (čítanie, vytváranie, aktualizácia, vymazanie, schéma) zodpovedajú vašim funkčným požiadavkám
  • Konektor je aktívne udržiavaný alebo stabilný
  • Je podporovaná metóda overenia (základné overovanie, OAuth, API kľúč)
  • Svoje atribúty môžete mapovať bez vlastnej obchodnej logiky

Výsledok: Nižšie náklady, kratšie nasadenie, podpora od dodávateľa, ak je dostupná.

Vyvinúť vlastný konektor, ak:

  • Pre váš systém neexistuje publikovaný konektor
  • Existujúcim konektorom chýbajú kritické funkcie (napr. zriaďovanie skupín, synchronizácia hesla)
  • Váš systém používa proprietárne alebo neštandardné API
  • Integrácia vyžaduje komplexnú obchodnú logiku alebo transformáciu
  • Potrebujete spracovanie chýb na úrovni konektora a opakované vzory špecifické pre vaše prostredie

Výsledok: Prispôsobené vašej architektúre, úplné vlastníctvo, investícia do dokumentácie a školenia.

Udržiavame starostlivo vybraný zoznam existujúcich konektorov Polygon a ConnId a ich matice schopností. Počas objavovania vyhodnotíme váš cieľový systém, odporúčame, či vytvoriť alebo prispôsobiť existujúci konektor, a rozsah úsilia príslušne.

Prístup WKI k vývoju konektora

Nasledujeme disciplinovanú metodológiu, ktorá zaisťuje, že konektory sú odolné, udržateľné a zarovnané s vašou architektúrou midPoint.

1. Discovery & Technical Assessment

Dokumentujeme API, schému, overovanie, limity rýchlosti a obchodné požiadavky vášho cieľového systému. Identifikujeme problémy s kvalitou údajov, špeciálne potreby spracúvania a oblasti rizika. Kontrolujeme vaše súčasné procesy identity (joiner/mover/leaver), aby sme pochopili rozsah konektora.

2. Design & Architecture

Navrhujeme schému konektora (atribúty, typy objektov, operácie), stratégiu overenia, spracovanie chýb a logiku opakovania, pracovné postupy zriaďovania / zrušovania zriaďovania. Vytvárame dokument s návrhom a získavame schválenie od vašich tímov architektúry a operácií pred začatím kódu.

3. Build & Unit Testing

Vyvíjame konektor pomocou rámca ConnId (Groovy / Java). Implementujeme všetky navrhnuté operácie (schéma, čítanie, vytváranie, aktualizácia, vymazanie, vyhľadávanie), spracovanie chýb, protokolovanie a testovanie jednotiek. Kód je recenzovaný kolegami v porovnaní s našimi normami kvality.

4. Integration & System Testing

Testujeme konektor v prípravnom prostredí midPoint proti vášmu skutočnému cieľovému systému (alebo sandboxu). Testujeme normálne toky (vytvoriť, aktualizovať, vymazať) a scenáre chýb (zlyhania overenia, chyby API, chýbajúce údaje). Validujeme pracovné postupy reconciliácie a zriaďovania od konca do konca.

5. Dokumentácia a znalosti Transfer

Dodávame úplnú dokumentáciu: architektúra konektora, príručka konfigúrácie, prevádzková príručka, príručka na riešenie problémov a komentáre ku kódu. Vedieme tréningové relácie s vašimi operačnými a IAM tímami.

6. Production Deployment & Support

Podporujeme počiatočné nasadenie v produkcii, monitorujeme stav konektora a riešime všetky okamžité problémy. Prenášame vlastníctvo konektora vášmu operačnému tímu s definovaným modelom podpory.

Čo je zahrnuté v angažmane vývoja konektora

Technické výstupy

  • Kód konektora kompatibilný s ConnId (Groovy alebo Java)
  • Definícia schémy (typy objektov, atribúty, operácie)
  • Konfiguračné šablóny
  • Testovanie jednotiek a integrácia
  • Rámec spracúvania chýb a protokolovania
  • Zdroj kódu s kontrolou verzií
  • Konektor JAR / zväzok na nasadenie

Dokumentácia a znalosti

  • Dokument o návrhu a architektúre konektora
  • Príručka konfigúrácie a nasadenia
  • Prevádzková príručka (monitorovanie, riešenie problémov, bežné problémy)
  • Referencia integrácie API
  • Komentáre ku kódu a vstavané dokumentácie
  • Tréningová relácia (relácie) s vašim tímom
  • Plán odovzdania a prechodu podpory

Rozsah sa líši: Jednoduchý konektor REST API so základnými operáciami CRUD obvykle trvá 4–8 týždňov. Komplexné integrácie s vlastnou obchodnou logikou, viacerými zdrojmi údajov alebo ťažkými požiadavkami na transformáciu môžu trvať 12–16 týždňov. Po objavovaní poskytneme podrobný odhad.

Navrhnime vašu integračnú architektúru

Či potrebujete vlastný konektor, poradenstvo v stratégii integrácie alebo vyhodnotenie konektora Polygon, môžeme vám pomôcť posunúť sa vpred.

Začnite svoju integračnú kvantitatívnu analýzu

Údržba konektorov a dlhodobá podpora

Po nasadení konektory potrebujú neustálu starostlivosť. API cieľového systému sa vyvíjajú, verzie midPoint sa menia a prevádzkové vzory sa posúvajú. Ponúkame niekoľko modelov podpory:

Podpora Break/Fix

Kontaktujete nás, keď sa vyskytnú problémy. Vyšetrujeme, aplikujeme záplatu, testujeme a znova nasadzujeme konektor. Dostupné sú typické SLA odsúhlasenia a rozlíšenia.

Podpora Retainer / Advisory

Mesačné angažovanie pokrývajúce kontroly stavu konektora, menšie aktualizácie, zmeny API cieľového systému a pokyny k architektúre. Ideálne, ak máte viacero konektorov alebo komplexné integrácie.

Školenie vášho tímu

Ak chcete, aby váš interný tím udržiavaľ konektor, poskytneme hĺbkové technické školenie a mentoring. Vlastníte kód a môžete ho rozšíriť nezávisle.

Spravovaná služba

Monitorujeme vaše konektory, zvládame všetky aktualizácie a riešenie problémov a spravujeme stav konektora ako súčasť vašich širších operácií midPoint.

Verzia konektora: midPoint pravidelne vydáva nové verzie. Sledujeme prerušujúce zmeny v rámci ConnId a poskytujeme vám poradenstvo o kompatibilite konektora. Môžeme znovu testovať a aktualizovať konektory pre nové verzie midPoint, aby sme zachovali prevoznosť operácií.

Často kladené otázky

Aký rámec konektora používa midPoint?

midPoint používa Rámec ConnId (Connector Identity), open-source knižnica, ktorá štandardizuje vývoj konektora. Konektory sú napísané v jazyku Java alebo Groovy a nasadzované ako zväzky JAR na server konektora midPoint. Evolveum tiež spravuje Polygon Connector Server, čo je centralizovaná, cloudovo hostovaná služba na správu a nasadzovanie konektorov v mnohých inštanciách midPoint.

Všetky vlastné konektory, ktoré vyvíjame, sú kompatibilné s ConnId a môžu byť nasadzené buď lokálne alebo cez Polygon.

Ako dlho obvykle trvá vývoj vlastného konektora?

Závisí to od zložitosti. Jednoduchý konektor REST API so základnými operáciami vytvoriť/čítať/aktualizovať/vymazať obvykle trvá 4–8 týždňov. Zložitejšie integrácie s vlastnou obchodnou logikou, viacerými typmi objektov alebo ťažkou logikou transformácie môžu trvať 12–16 týždňov. Po objavovaní presne vymedziame rozsah úsilia vrátane času na kontrolu návrhu, testovania, dokumentácie a prenosu poznatkov.

Môžeme prispôsobiť existujúci konektor Polygon namiesto vytvárania od nuly?

Áno. Ak pre váš cieľový systém existuje konektor Polygon alebo komunity, môžeme ho vyhodnotiť podľa vašich požiadaviek. Ak pokrýva 80–90% vášho prípadu použitia, môžeme ho často rozšíriť alebo prispôsobiť. Je to rýchlejšie a lacnejšie ako vytváranie od nuly a znižuje dlhodobú záťaž údržby.

Ak existujúcemu konektoru chýbajú kritické funkcie alebo má architektonické problémy, môžeme odporučiť vytvorenie nového konektora alebo jeho úplné nahradenie. Počas objavovania urobíme čestné posúdenie.

Ako spracúvame zriaďovanie SCIM 2.0 cloudovým SaaS platformám?

SCIM 2.0 je štandardizovaný protokol na zriaďovanie identity. Vyvíjame konektory, ktoré implementujú operácie klienta SCIM 2.0 (POST/PATCH/DELETE) na odoslanie informácií o používateľoch a skupín do SaaS platforiem. Zvládame overovanie OAuth 2.0, mapovanie schémy a logiku opakovania chýb.

Mnoho platforiem (Slack, Okta, ServiceNow, Atlassian) podporuje SCIM. Overujeme implementáciu SCIM platformy a budujeme podľa toho. Zvládame aj vzory push (midPoint → SaaS) aj pull (SaaS → midPoint), ak je to potrebné.

Čo sa stane, keď midPoint vydá novú verziu? Budú naše konektory stále fungovať?

Väčšina aktualizácií midPoint udržiava spätnu kompatibilitu pre konektory. Vydania hlavných verzií (napr. 4.5 → 4.6) však môžu zaviesť zlomové zmeny v rámci ConnId alebo API konektora midPoint.

Sledujeme poznámky k vydaniu midPoint a testujeme konektory voči novým verziám. Ak sú potrebné aktualizácie, zvládame rekompiláciu, testovanie a nasadenie. Toto je zvyčajne zmenšená zmena, ak bol konektor dobre zdokumentovaný a navrhnutý. Zahrnutie údržby konektora do plánu podpory retainera zaisťuje, že ste vždy kompatibilní s vašou verziou midPoint.

Ako spracúvate scenáre chýb a zlyhané operácie zriaďovania?

Robustné spracovanie chýb je kritické. Navrhujeme konektory s:

  • Logika opakovania s exponenciálnym omeškaním na prechodné chyby
  • Jasné spracovanie chýb na identifikáciu základných príčin
  • Jemné zhoršovanie (napr. zlyhania bezpečného overenia)
  • Povedomie o limite rýchlosti (rešpektovanie škrtiacich API)
  • Časové limity a vzory prerušovača okruhu pre odolnosť

Pracujeme tiež s vaším operačným tímom na definovanie postúpov upozornenia a manuálnej nápravy na neopraviteľné chyby. Konektor by mal poskytnúť dostatok informácií, aby váš tím mohol rýchlo diagnostikovať a riešiť problémy.

Môžu konektory spracúvať zložité transformácie atribútov a obchodnú logiku?

Áno. Konektory môžu implementovať vlastnú obchodnú logiku (transformáciu údajov, validáciu, obohatenie) ako súčasť operácií čítania/vytvárania/aktualizácie. Bežné príklady:

  • Odvodenie e-mailu z prvého/posledného mena
  • Mapovanie kódov oddelení na organizačné jednotky
  • Vytváranie členstva v grupe z nákladových centier HR
  • Konkatenácia alebo formátovanie atribútov
  • Podmienená logika (napr. iba synchronizácia aktívnych zamestnancov)

To povedané, uprednostňujeme udržanie konektorov zameraných na operácie čítania/zápisu a vyslanie komplexnej obchodnej logiky na mapovanie midPoint a vrstvy pracovného postupu, kde je udržateľnejšia a opätovne použiteľná. Rovnováha závisí od vašej architektúry.

Čo hovoríte na obojsmerovú synchronizáciu a reconciliáciu?

Konektory umožňujú oba smery synchronizácie:

  • Príchod (live sync / reconciliácia): midPoint číta identitné údaje z cieľového systému a aktualizuje svoje úložisko.
  • Odchod (zriaďovanie): midPoint píše identitné údaje do cieľového systému, keď sa zmeny vyskytnú v midPoint.

Navrhujeme konektory na podporu oboch vzorov. Reconciliácia vyžaduje, aby konektor vyčíslil všetky objekty v cieľovom systéme, aby midPoint mohol detekovať vytvárania, aktualizácie a vymazánia. Zriaďovanie vyžaduje, aby konektor implementoval operácie vytvárania, aktualizácie a vymazánia. Konektory vymedzujeme tak, aby pokrývali operácie, ktoré skutočne potrebujete.

Môžeme nasadiť konektory na Polygon Connector Server (cloud) alebo musia byť lokálne?

Konektory môžu byť nasadzované oboma spôsobmi:

  • Lokálne: Nasaďte konektor JAR na váš lokálny server midPoint. Dobre pre systémy s obmedzeným prístupom k sieti alebo citlivými údajmi.
  • Polygon (cloud): Použite spravovaný Polygon Connector Server od Evolveum. Jednoduchšie operácie, centralizovaná správa, ale kód konektora beží v infraštruktúre Evolveum.

Pomáhame vám vybrať si na základe vašej bezpečnostnej pozície, požiadaviek na dodržiavanie predpisov a prevádzkovacích preferencií.

Ako vyzerá testovanie konektora? Čo sa deje v príprave?

Testovanie sa uskutočňuje na etapách:

  • Testovanie jednotiek: Testujeme kód konektora v izolácii (falšovaný cieľový systém).
  • Testovanie integrácie prípravy: Testujeme vášho skutočného cieľového systému v prípravnom alebo sandboxovom prostredí, ak je dostupné. Testujeme všetky operácie: schéma fetch, list/čítať, vytvoriť, aktualizovať, vymazať a reconciliáciu.
  • Testovanie end-to-end midPoint: Testujeme pracovné postupy zriaďovania a reconciliácie v prípravnej inštancii midPoint, aby sme zistili, že sa konektor správne integruje s modul zriaďovania midPoint, definíciami zdrojov a mapovaniami.
  • Pilot v produkcii: Pred úplným zavedením môžeme spustiť obmedzeného pilota v produkcii (napr. skúšobné vytvorenie používateľa).

Pred nasadením dodávame test plan a dokumentáciu výsledkov testu.

Ste pripravení vytvoriť svoje konektory?

Či potrebujete jeden vlastný konektor, kontrolu integračnej architektúry alebo stratégiu viacero konektorov pre vaše nasadenie midPoint, môžeme pomôcť. Diskutujme o vašich cieľových systémoch, požiadavkách na integráciu a časovom rámci.

Naplánujte si technickú diskusiu
Preskúmajte naše služby

Súvisiace zdroje

Služby implementácie midPoint

Náš prístup k návrhu a nasadzovaniu podnikových inštancií midPoint.

Identity Governance & Automation

Ako konektory umožňujú automatizáciu joiner/mover/leaver a dodržiavanie predpisov.

Migrácia starších IAM na midPoint

Stratégia migrácie a požiadavky na konektor na prechod zo starších platforiem.

Kontaktujte nás

Kontaktujte nás, aby ste si povedali o svojich potrebách integrácie a architektúry.

Pre rozhodovateľov

Vaša platforma na správu identít je len taká efektívna, ako systémy, s ktorými je prepojená. Medzery v pokrytí konektormi znamenajú manuálne provisioning, osirotené účty a auditové nálezy. Vyvíjame produkčne pripravené midPoint konektory pre HR systémy, adresárové služby, cloudové platformy, staré aplikácie a vlastné databázy — disciplinovaným inžinierskym prístupom s kompletnou dokumentáciou, testovaním a prenosom znalostí. Každý konektor je postavený podľa štandardu ConnId, navrhnutý pre dlhodobú údržbu a odovzdaný s kompletnou prevádzkovou dokumentáciou.