
<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    <div class="moz-cite-prefix">Hi Jerzy,<br>

      <br>

      The short answer is: Possible but somehow difficult in version 2.2

      (latest stable version). Possible and quite easy in version 2.3

      (planned for spring 2014)<br>

      <br>

      Currently midPoint 2.2 is implemented to synchronize just users

      and accounts. But midpoint is programmable. There is a Java API

      and webservice. REST is comming very soon. Therefore you can write

      a short program or script to do the synchronization. This is good

      for simple cases. But it may be quite difficut to handle all the

      synchronization cases correctly.<br>

      <br>

      The plan for midPoint 2.3 is to extend this synchronization to be

      much more generic. Therefore in version 2.3 you will be able to

      write a connector for your other IDM system. The connector will

      present these legacy roles as "entitlements". And then you can use

      regular midPoint synchronization mechanisms to synchronize such

      "entitlements" and midPoint roles.<br>

      <br>

      <pre class="moz-signature" cols="72">-- 


                                           Radovan Semancik

                                          Software Architect

                                             evolveum.com

</pre>

      <br>

      <br>

      On 11/20/2013 12:42 PM, Jerzy Krolak wrote:<br>

    </div>

    <blockquote

cite="mid:ACA8B4EC0E6DB24E865A2E33166F6652221D37D0@POZ-EXS-003.allegrogroup.internal"

      type="cite">

      <meta http-equiv="Content-Type" content="text/html;

        charset=ISO-8859-1">

      <div>Dear all,</div>

      <div><br>

      </div>

      <div>I am in the middle of evaluating midPoint as our new IDM, and

        I ran into a problem:</div>

      <div><br>

      </div>

      <div>I have successfully synchronized users with AD using

        midPoint. However the second step is to synchronize the roles

        with another IDM system. </div>

      <div><br>

      </div>

      <div>Is this possible with midPoint? And, if yes, are there any

        examples or documentation available?</div>

      <div><br>

      </div>

      <div>Best regards,</div>

      <div>JK</div>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

midPoint mailing list

<a class="moz-txt-link-abbreviated" href="mailto:midPoint@lists.evolveum.com">midPoint@lists.evolveum.com</a>

<a class="moz-txt-link-freetext" href="http://lists.evolveum.com/mailman/listinfo/midpoint">http://lists.evolveum.com/mailman/listinfo/midpoint</a>

</pre>

    </blockquote>

    <br>

  </body>

</html>