<span style=" font-size:10pt;font-family:sans-serif">Hi,</span><br><br><span style=" font-size:10pt;font-family:sans-serif">I'm working on
a Midpoint proof of concept for my company.</span><br><span style=" font-size:10pt;font-family:sans-serif">One requirement
we have is that a Midpoint user must exist in our HR directory. Employees
deleted from HR must disable or delete the Midpoint user within 24 hours.</span><br><span style=" font-size:10pt;font-family:sans-serif">On the surface,
sounds easy enough.  Here is where I'm having difficulties.</span><br><br><span style=" font-size:10pt;font-family:sans-serif">The HR directory
contains approximately 380,000 employees and other accounts.</span><br><span style=" font-size:10pt;font-family:sans-serif">Our estimated
use case for Midpoint for production is currently 5000 users.</span><br><span style=" font-size:10pt;font-family:sans-serif">We have absolutely
no authority to update any record in the HR directory.</span><br><span style=" font-size:10pt;font-family:sans-serif">The HR directory
has enforced limitations on query sizes (in other words we can't just do
a (uid=*)). I need to double-check, but I believe the maximum object query
return is 10,000. Because there are thousands of apps that query our HR
directory, the limit is there to keep the directory servers from getting
bogged down.</span><br><br><span style=" font-size:10pt;font-family:sans-serif">Currently, when
I run a Reconcile task, Midpoint processes about 1000-1200 users or so
and then it just hangs. No errors are recorded and the GUI appears as though
the task is still running, but it is not updating.</span><br><span style=" font-size:10pt;font-family:sans-serif">Also, it seems
rather pointless to have 380,000 shadow objects if we will only have 5000
Midpoint users.</span><br><br><span style=" font-size:10pt;font-family:sans-serif">Is there a way
to filter, limit, or change the logic, so that we only pull (or create
shadow objects) from the HR directory for those employees who already have
a Midpoint user? (Hope I'm making sense here).</span><br><span style=" font-size:10pt;font-family:sans-serif">If so, how?</span><br><span style=" font-size:10pt;font-family:sans-serif">Let me know if
you need more info from me.</span><br><br><span style=" font-size:10pt;font-family:sans-serif">Thanks!</span><br><br><span style=" font-size:10pt;color:#808080;font-family:Arial">------------------</span><br><span style=" font-size:12pt;font-family:Arial"><b>Sean Penndorf</b></span><br><span style=" font-size:10pt;color:#808080;font-family:Arial">SaaS
Operational Services (SOS) - ID Management</span><br><span style=" font-size:10pt;color:#808080;font-family:Arial">IBM Cloud</span><br><span style=" font-size:10pt;color:#000080;font-family:Arial">srpenn@us.ibm.com</span><br><span style=" font-size:10pt;color:#808080;font-family:Arial">Office:
248-552-4791   TL  623-9966</span><br><br><BR>