<div dir="ltr"><div><br></div><div>Hi,</div><div><br></div><div> we are evaluating midPoint as alternative for propagation to an LDAP with the  provisioning of new users from DB and possibly changes to structure from db or through  midPoints API.</div><div><br></div><div>Actually our  users are registered in DB  and associated to different application-roles one of  which is selected from user after login and  forwarded to applications.<br></div><div>We also have an administrative system which maintains this structure  where  we manage the concept of groups within roles (grouping several roles), role delegation and have automatic enrollment of users and role assigments.</div><div><br></div><div>Trying to get an overall knowledge about midPoint I was following Live Demo and some  documentation and found out that the concept of midpoints Entitlement is what better suits our need to reflect our Roles.</div><div><br></div><div>So I was trying to find out something about Entitlments in demo with no results. There is still a reference to it which I copy:</div><div><br></div><div>"Some of the roles and organizational units modify membership in LDAP 
groups. However, there is a limitation to this somehow caused by the 
incomplete design of the connector framework. Quite an ugly trick is 
needed to work around this in current midPoint version. The trick is an 
ad-hoc support for <code>ldapGroups</code> attribute in the LDAP 
connector. However the attribute is hidden and needs to be manually 
added to the generated LDAP resource schema. This also means that the 
LDAP groups are normally not displayed for LDAP account in midPoint. 
However we are working hard on this. The next version of midPoint will 
introduce the concept of <em>Entitlements</em> that will provide an elegant and systematic solution to this problem."<br></div><div><br></div><div>Also I found this in documentation:<br></div><div><br></div><div>"MidPoint can be 
configured to fully understand entitlements. MidPoint can know which 
resource objects represent groups. Therefore midPoint can manage group 
membership in a structured and automated way. MidPoint can list 
entitlements and therefore it can be used to create smart and convenient
 user interfaces. MidPoint support for entitlements goes beyond the 
capabilities of vast majority of IDM solutions."<br></div><div>and <br></div><div><br></div><div>"The entitlements are supported in midPoint core engine but the GUI support is currently very limited"<br></div><div><br></div><div>So here come my questions: <br></div><div><br></div><div>What is actual state of entitlements GUI? Is it that of live Demo?</div><div><br></div><div>How could  Entitelments administration be adressed?</div><div><br></div><div>Is there any midPoint Extension/Plugin that has been developed ?</div><div><br></div><div>To what extent can  midPoint be extended?</div><div><br></div><div><br></div><div>Sorry for all this long introduction.<br></div><div><br></div><div>Regards MHopp<br></div><div><br></div><div><br></div></div>