<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Nov 4, 2015 at 3:00 AM,  <span dir="ltr"><<a href="mailto:midpoint-request@lists.evolveum.com" target="_blank">midpoint-request@lists.evolveum.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div id=":ws" class="a3s" style="overflow:hidden">Hi Jon,<br>
Main question is what do you want to achievr. :<br>
- do you want to manage existing users repositories across applications<br>
(with all those audits and reconciliations) - hence identity management?<br>
- or do you want to manage realtime access of users to the applications<br>
(with on the fly evaluation of risk profile etc)  -  hence access<br>
management?<br>
<br>
MidPoint is very strong and suitable for the first case. For second case,<br>
there are others systems in IAM ecosystem, like Apereo's CAS<br>
<br>
Regards, Petr Gašparík</div></blockquote></div><br>thank you for your response, petr.  i guess it would be more the _second_ case for me, controlling access to the application (based on users).  eventually we might get a more complex userbase that would involve more of the first kind of activity, but not to begin with.  to start, i think it is more on the "A" in "IAM" as i am understanding it.</div><div class="gmail_extra"><br></div><div class="gmail_extra">thanks for your suggestion of CAS... i will check it out.</div><div class="gmail_extra"><br></div><div class="gmail_extra">-jon</div></div>