User provisioning - soffid.com
Soffid provides full Single Sign On experience and full identity governance features. All in an open source, efficient and powerful software product. Security and productivity is now affordable.
1203
page-template,page-template-page-templates,page-template-content-page,page-template-page-templatescontent-page-php,page,page-id-1203,page-child,parent-pageid-1158,ajax_fade,page_not_loaded,,qode_grid_1300,qode-child-theme-ver-1.0.0,qode-theme-ver-10.1.1,wpb-js-composer js-comp-ver-5.0.1,vc_responsive

User provisioning

Product »

Identity Management

  • User provisioning

User provisioning is performed by connecting Soffid agent with repositories. These agents can act in both directions, either creating or modifying user accounts on the managed system, or enrolling existing user accounts into Soffid.

User provisioning performance depends largely on the features and performance of the managed system. In a typical case, Soffid can provision up to 2000 identities per minute in active directory systems.


When the managed system must act as an authoritative source of identities, the agent may collect information regarding identities that should be incorporated into Soffid. These identities may optionally be subject to a evaluation and approval process.
The performance achieved to perform a full synchronization of an authoritative source is greater than 5000 identities per minute. Whether the managed system allows incremental synchronizations, or the number of identities were small, changes can be scheduled to be performed in real time.

Soffid currently has a number of standard connectors that integrates common user repositories such as:

  • Active Directory.
  • LDAP directories.
  • JDBC data bases.
  • ERP systems such as SAP R / 3 or Oracle eBusiness suite.
  • HR applications such as Peoplesoft.
  • Local accounts systems Windows, Linux and OS/400.
  • Within the configuration of these agents, administrator can define the correspondences between the mappings of Soffid attributes and managed system attributes, specifying the direction in which the information will flow, either output (Soffid to the managed system), input (system managed to Soffid) or bidirectional.
    Additionally, the user can build their own agents in Java, implementing public interfaces defined by Soffid. These connectors are encapsulated in a JAR file to be uploaded to Soffid console without service interruption.

    Producto »

    Gestión de identidades

    • Provisión de usuarios

    La provisión de usuario se realiza mediante los conectores o agentes que conectan Soffid con los repositorios. Estos agentes pueden actuar en ambos sentidos, ja sea creando o modificando cuentas de usuario en el sistema gestionado, ya sea registrando en Soffid cuentas de usuario existentes en el sistema gestionado.
    Las tasa de rendimiento para la provisión de identidades depende en gran medida de las facilidades y rendimiento del sistema gestionado. En un caso típico, Soffid puede aprovisionar hasta 2000 identidades por minuto en un sistema de directorio activo, razón por la cual los cambios se aplican en tiempo real.


    Cuando el sistema gestionado debe actuar como fuente de identidades, el agente puede recopilar información relativa a identidades que se deban incorporar a Soffid. Estas identidades pueden estar opcionalmente sujetas a un proceso de evaluación y aprobación.
    Las tasas de rendimiento del sistema permiten hacer una sincronización completa de una fuente autoritativa con un rendimiento superior a las 5000 identidades por minuto. En el caso de que el sistema permita sincronizaciones incrementales, o el número de identidades fuese pequeño. Los cambios se pueden planificar para ser incorporados en tiempo real.

    Actualmente Soffid dispone de una serie de conectores estándar que permiten integrar de una forma muy sencilla los repositorios de usuarios más habituales, tales como:

    • Directorio activo.
    • Directorios LDAP.
    • Bases de datos JBBC.
    • Sistemas ERP tales como SAP R/3 o Oracle eBusiness suite.
    • Aplicaciones de recursos humanos, tales como Peoplesoft.
    • Sistemas de cuentas locales de Windows, Linux y OS/400.

    Dentro de la configuración de estos agentes el administrador definirá las correspondencias entre los atributos de Soffid y los atributos propios del agente, indicando también la dirección en la cual viajará la información, ya sea de salida (de Soffid hacia el sistema gestionado), de entrada (del sistema gestionado hacia Soffid) o bidireccional.
    Adicionalmente, el usuario puede construir su propios agentes en java, implementando las interfaces públicas definidas por Soffid. Estos conectores se encapsulan en un archivo JAR para subirlo a Soffid sin interrupción de servicio.