<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>
</head>
<body dir="ltr">
<div style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">
Hello,</div>
<div style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">
<br>
</div>
<div style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">
Midpoint looks amazing!</div>
<div style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">
<br>
</div>
<div style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">
I'm curious.</div>
<div style="text-align: left; text-indent: 0px; margin-top: 1em; margin-bottom: 1rem; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">
imagine I have an established  non-trivial identity environment;</div>
<ul style="text-align: left; margin-bottom: 1rem;">
<li style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); margin-top: 0.25rem;">
<div style="margin: 0px;" role="presentation" class="elementToProof">AD DS</div>
</li><li style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); margin-top: 0.25rem;">
<div style="margin: 0px;" role="presentation" class="elementToProof">Microsoft Entra ID</div>
</li><li style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); margin-top: 0.25rem;">
<div style="margin: 0px;" role="presentation" class="elementToProof">on premises applications</div>
</li><ul style="margin-bottom: 0px;">
<li style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); margin-top: 0.25rem;">
<div style="margin: 0px;" role="presentation" class="elementToProof">IIS</div>
</li><li style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); margin-top: 0.25rem;">
<div style="margin: 0px;" role="presentation" class="elementToProof">Accounts</div>
</li><li style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); margin-top: 0.25rem; margin-bottom: 0px;">
<div style="margin: 0px;" role="presentation" class="elementToProof">Marketing</div>
</li><li style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<div style="margin: 0px;" role="presentation" class="elementToProof">etc</div>
</li></ul>
<li style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); margin-top: 0.25rem; margin-bottom: 0px;">
<div style="margin: 0px;" role="presentation" class="elementToProof">SaaS applications that...</div>
</li><ul style="margin-bottom: 0px;">
<li style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); margin-top: 0.25rem;">
<div style="margin: 0px;" role="presentation" class="elementToProof">...use OIDC and SAML to authenticate to Microsoft Entra ID</div>
</li><li style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); margin-top: 0.25rem;">
<div style="margin: 0px;" role="presentation" class="elementToProof">...some use SCIM for provisioning</div>
</li><li style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); margin-top: 0.25rem; margin-bottom: 0px;">
<div style="margin: 0px;" role="presentation" class="elementToProof">some use FTP uploads</div>
</li></ul>
<li style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<div style="margin: 0px;" role="presentation" class="elementToProof">DBs as 'source of truth' for different user profiles</div>
</li></ul>
<div style="text-align: left; text-indent: 0px; margin-top: 1em; margin-bottom: 1rem; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">
Over the years, there is a high degree of integration, and it is custom.</div>
<div style="text-align: left; text-indent: 0px; margin-top: 1em; margin-bottom: 1rem; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">
It does some of the things that we would now call an IGA platform.</div>
<div style="text-align: left; text-indent: 0px; margin-top: 1em; margin-bottom: 1rem; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">
It does what it does really well. It's just that we need it to do more, and that isn't easy.</div>
<div style="text-align: left; text-indent: 0px; margin-top: 1em; margin-bottom: 1rem; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">
When a user in a DB is ready to provision, they are provisioned through AD DS, home directory, NTFS quota, Microsoft Entra Connect Sync to propagate to Microsoft Entra ID. Then, another PowerShell script licenses them and sets SSPR details, configures their
 Exchange Online mailbox. Another process notifies the user at their personal email address that their account is ready to use.</div>
<div style="text-align: left; text-indent: 0px; margin-top: 1em; margin-bottom: 1rem; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">
Real time; mature; works.</div>
<div style="text-align: left; text-indent: 0px; margin-top: 1em; margin-bottom: 1rem; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">
<b>LOTS</b> more connectors, of course.</div>
<div style="text-align: left; text-indent: 0px; margin-top: 1em; margin-bottom: 1rem; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">
I have a dev and test instance of AD DS and Microsoft Entra ID, but not all apps. Some SaaS apps
<i>do</i> have test instances, but they are connected to the production Microsoft Entra ID instance [it's
<i>test</i> for the user, but not in terms of identity]</div>
<div style="text-align: left; text-indent: 0px; margin-top: 1em; margin-bottom: 1rem; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">
It is going to be complicated.</div>
<div style="text-align: left; text-indent: 0px; margin-top: 1em; margin-bottom: 1rem; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">
Q: How easy is it to deploy Midpoint IGA when there is already an existing 'IGA' platform</div>
<div style="text-align: left; text-indent: 0px; margin-top: 1em; margin-bottom: 1rem; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">
<br>
</div>
<div style="text-align: left; text-indent: 0px; margin-top: 1em; margin-bottom: 1rem; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">
Q: Do I need to establish a [permanent] dev instance of Midpoint + AD DS + Microsoft Entra ID so I can do IGA safely, and setup the connectors?</div>
<div style="text-align: left; text-indent: 0px; margin-top: 1em; margin-bottom: 1rem; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">
These are very much the low level elements.</div>
<div style="text-align: left; text-indent: 0px; margin-top: 1em; margin-bottom: 1rem; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">
May be it's...</div>
<ul style="text-align: left; margin-bottom: 1rem;">
<li style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); margin-top: 0.25rem;">
<div style="margin: 0px;" role="presentation" class="elementToProof">you <i>should</i> - it makes things easier - but we're a 200K user company and we managed fine with only test and production</div>
</li><li style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); margin-top: 0.25rem; margin-bottom: 0px;">
<div style="margin: 0px;" role="presentation" class="elementToProof">etc</div>
</li></ul>
<div style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">
Really appreciate your thoughts!</div>
</body>
</html>