<div dir="ltr">hello. i have installed midpoint and played with it a little.  <span style="font-family:Arial,Helvetica,sans-serif;font-size:13px">with all its complexity and options, i am still not sure if it is what i want to solve the problem i have.</span><div style="margin:0px;padding:0px;border:0px;font-family:Arial,Helvetica,sans-serif;font-size:13px"><br></div><div style="margin:0px;padding:0px;border:0px;font-family:Arial,Helvetica,sans-serif;font-size:13px">i have an application with a set of data which i want to allow various types of access to, based upon set of criteria tied to the user.  i do not wish to reinvent the wheel and write my own code to manage users, groups, passwords, authentication, etc etc, so an IAM seems like a great idea.  however, i am not clear about creating <i>arbitrary</i> roles/permissions/groups that my <i>application</i> will need -- if this is what an IAM is designed for?  (or if the roles, etc in the IAM are strictly for permissions <i>within</i> the IAM system itself and not meant to have meaning to outside systems.)</div><div style="margin:0px;padding:0px;border:0px;font-family:Arial,Helvetica,sans-serif;font-size:13px"><br></div><div style="margin:0px;padding:0px;border:0px;font-family:Arial,Helvetica,sans-serif;font-size:13px">any tips on a place for a newbie to get assistance on usage of IAM would greatly be appreciated.  thanks!</div><div style="margin:0px;padding:0px;border:0px;font-family:Arial,Helvetica,sans-serif;font-size:13px"><br></div><div style="margin:0px;padding:0px;border:0px;font-family:Arial,Helvetica,sans-serif;font-size:13px">-jon</div></div>