didmos – das flexible IAM-Framework

didmos basiert auf modernster Open-Source-Technologie und erfüllt sämtliche Anforderungen, um damit ein hochperformantes IAM-System aufzubauen. Um diese Qualität auch weiterhin zu gewährleisten und damit den individuellen Ansprüchen innovativer Organisationen gerecht zu werden, entwickelt die DAASI International didmos stetig weiter.

Wenn Sie mehr darüber erfahren möchten, an welchen Features wir aktuell entwickeln oder welche weiteren Features noch geplant sind, rufen Sie die aktuelle Roadmap in unserem öffentlichen Wiki auf.

Den Source Code der einzelnen Module unserer aktuellen dimos-Version finden Sie in unserem GitLab unter:

gitlab.daasi.de/didmos2

Werden Sie Teil unserer Entwickler-Community!

Hinter jeder guten Open-Source-Lösung steht eine aktive Community. Über die offene Mailing-Liste „didmos User“ haben Mitglieder die Möglichkeit, Fragen zu didmos zu stellen und Vorschläge für neue Funktionen zu machen. Zudem erhältst du regelmäßige Infos über neue Features und Updates.

Neben der offenen gibt es auch eine geschlossene Liste „didmos Developer“. Hier können sich Entwickler*innen über den Code und die (Weiter-)Entwicklung der Software austauschen. Eine Mitgliedschaft ist hier nur auf Anfrage möglich.

Für die User-Liste kann sich jede*r Interessierte eintragen. Auf der Anmeldeseite befindet sich außerdem das Listenarchiv.

https://lists.daasi.de/postorius/lists/didmos-users.lists.daasi.de/

Wenn Du die Developer-Liste abonnieren möchtest oder Fragen zu der Liste hast, kontaktiere uns gerne.

In allen didmos Listen greifen grundlegende Kommunikationsregeln.
Bitte beachte bei allen Posts die in RFC 1855 beschriebene „Netiquette“ sowie die folgenden Grundprinzipien:

• Die Sprache der Mailingliste ist Englisch. Jedoch werden insbesondere auf der didmos-User-Liste selbstverständlich auch deutsche Anfragen beantwortet.
• Bevor eine Frage an die Community gerichtet wird, bitten wir darum, zunächst die FAQs und die Dokumentation zu konsultieren.
• Bitte stelle deine Frage immer mit ausreichend Kontext: Diese Liste ist nicht dazu gedacht, einigen Zeit zu sparen auf Kosten der Zeit anderer. Sei daher präzise und gib alle wichtigen Hintergrundinformationen an. Folglich kann die Antwort ebenso präzise erfolgen.
• Beteilige dich: Solltest du die Antwort auf eine Frage kennen, teile dein Wissen bitte mit den anderen. Antworten müssen natürlich nicht perfekt sein und können dennoch hilfreicher sein als du vielleicht annimmst.
• Sei höflich, bitte kein SCHREIEN, keine Anfeindungen und sei immer darauf bedacht, dass verschiedene User*innen unterschiedliches Vorwissen mitbringen. Es gibt keine dummen Fragen. Stelle nur sicher, dass deine Frage nicht bereits in den FAQs beantwortet wurde.

Diese Liste dient dem Austausch von Personen und Organisationen zu verschiedensten Themen rund um didmos. Sie ist der primäre Kommunikationskanal der Community und erlaubt es didmos-Nutzer*innen, sich untereinander auszutauschen, ihre Erfahrungen mit der Software zu teilen, Features zu diskutieren oder Fragen zur Konfiguration oder ähnlichem zu stellen. Das Team der DAASI International beaufsichtigt die Liste und beantwortet Fragen, jedoch ohne eine garantierte Reaktionszeit. Falls Interessenten/Kunden Bedarf an professionellem Support inkl. garantierter Reaktionszeit und fachlicher Beratung haben, empfehlen wir den Abschluss eines entsprechenden Supportvertrags, etwa für Helpdesk-Stunden mit maximaler Reaktionszeit von vier Bürostunden.

Die Anmeldung zu dieser Liste steht allen offen.

Über diese Liste diskutiert die Community Ergänzungen am Code und/oder der Dokumentation des Projekts sowie auch andere technische Details: von Best Practices und Feature Design, über die in didmos genutzten Standardprotokolle (wie SCIM, OIDC etc.) und andere Punkte zur Entwicklung kann sich hier ausgetauscht werden.

Hierbei handelt es sich um eine geschlossene Liste, die vor allem vom Team der DAASI International und von kooperierenden Freelancern genutzt wird. Dennoch können alle, die sich dazu berufen fühlen, Code und/oder Dokumentation beizusteuern, eine Aufnahme in die Liste beantragen.

didmos ist über die Jahre stetig gewachsen. Durch neue Module und Features wurde das Framework zu einer multifunktionalen und komplexen IAM-Suite.

Begleitende Orientierung und Hilfestellung für Ihr IAM-Projekt mit didmos finden Sie in der Dokumentation im öffentlichen Wiki der DAASI International.

Unsere Demoversion verfügt aktuell noch nicht über die maximal mögliche Funktionalität. Wir arbeiten jedoch kontinuierlich an ihrem Ausbau und fügen für Sie regelmäßig neue Features hinzu.

Superadmin Login-Informationen
Benutzername: superadmin
Passwort: secret

Neben der Online-Demo haben Sie mit dem didmos Demo Deploy auch die Möglichkeit didmos lokal in Ihrer eigenen Umgebung zu testen.

Die DAASI International wünscht Ihnen viel Freude beim Testen!

• OpenLDAP-Server – die Persistenzschicht des Identity Managements in didmos
• didmos Core – Implementierung zentraler Prozesse
  didmos Core ist über REST-Schnittstellen, insbesondere SCIM v2, bedienbar und kümmert sich um die Rechteverwaltung (eingebauter RBAC-kompatible Policy Decision Point), sowie um die Speicherung in den LDAP-Server
• didmos Authenticator – Authentifizierung und Access Management
• didmos LUI – ein Self-Service Interface, das mit entsprechenden Rollenmitgliedschaften als Administrationstool genutzt werden kann
• didmos Provisioner – Provisionierung von Daten für beliebige Zielsysteme
• Ein Active Directory als Beispiel eines provisionierten Systems

Selfservice / Authenticator

• Mehrsprachigkeit: Das Portal steht in mehreren Sprachen zur Verfügung
• LDAP-Login: einloggen über LDAP-Passwort sowie optionaler Multi-Faktor Authentifizierung.
• Social-Login: einloggen über einen Social Account (hier beispielhaft Facebook)
• Selbstregistrierung: neuen Account registrieren, einschließlich Nutzungsbedingungen o. Ä. akzeptieren, E-Mail-Verifizierung und Überprüfung der Passwortstärke. Es ist konfigurierbar ob eine Selbstregistrierung zu einem Accountantrag oder direkt zu einem Benutzeraccount führt.
• Eigene Daten verwalten: eigene Daten anzeigen und ändern
  Im Beispiel Vor- und Nachname als Felder mit nur einem Wert, Telefonnummer mit beliebig vielen Werten und unveränderbaren Username und E-Mail-Adresse. Es sind beliebige andere Attribute konfigurierbar. Zusätzlich werden alle Gruppen- und Rollenmitgliedschaften angezeigt
• Password Policies: Es ist möglich für verschiedene Benutzerrollen verschiedene Passwort-Policies zu konfigurieren.
• MFA: Es werden verschiedene Methoden der 2-Faktor-Authentifizierung angeboten. In der Demo ist aktuell TOTP (kann z.b. mit der Google Autheticator App oder privacyIDEA Authenticator App genutzt werden) und E-Mail als 2. Faktor konfiguriert. Didmos unterstützt aber auch weitere 2. Faktoren wie beispielsweise Hardware Token oder SMS-Tans.
• Gruppen: Bei Gruppen wo entsprechende Berechtigungen konfiguriert sind kann direkt beigetreten werden bzw. ein Aufnahmeantrag gestellt werden, welcher dann von einem Administrativen Benutzer akzeptiert oder abgelehnt werden kann.
• Admin Zugriff anfordern: Anfordern der Rolle „admin“. Im Admin-Portal wird ein Request erstellt, welches von einem amtierenden Administrator akzeptiert oder abgelehnt werden kann
• Verlaufsbericht: Auflistung aller Änderungen von User-Attributen am eigenen Account sowie von wem diese durchgeführt wurden.
• Account löschen: Eigenen Account löschen. Jeh nach Systemkonfiguration wird der Account direkt gelöscht, in Papierkorb verschoben, oder es wird ein Lösch-Antrag erzeugt.
• Themes: Individuelle Designs einfach imlementierbar (in der Demo sind beispielhaft 3 Themes hinterlegt, die sich über das Header-Menü auswählen lassen).
• Logout: abmelden
• Passwort-Vergessen-Workflow
• Eigenes Passwort ändern

Administration

• Multi-Tenancy (kann aktiviert oder deaktiviert werden): Organisationen können parallel im selben System mit getrennten Datensätzen arbeiten
• Benutzerverwaltung: Liste aller gespeicherten User*innen mit der Möglichkeit neue User anzulegen, User*innen auszuwählen und die Daten zu verändern bzw. den Account zu deaktivieren, sowie User*innen zu löschen. User*innen können hier auch in bestehende Gruppen aufgenommen werden, es können MFA-Tokens für sie verwaltet werden und Ihre Änderungshistorie angeschaut werden.
• Accountanträge: Es können Accountanträge akzeptiert, abgelehnt und zu Tenants zugewiesen werden
• Gruppen: Liste aller Gruppen mit der Möglichkeit neue Gruppen anzulegen, und bestehende Gruppen zu editieren (etwa neue Mitglieder hinzuzufügen oder Gruppenadministratoren und Gruppenpolicies setzen), vorhandene zu löschen.
• Rollen: Nutzer zu Rollen hinzufügen oder daraus entfernen
• Sonstige Anträge verwalten: Gruppen-Beitritsanfragen und Rollenanfragen bearbeiten. Es können auch kundenspezifische Antragsobjekte konfiguriert werden.
• Papierkorb: Gelöschte Nutzer werden in den Papierkorb verschoben anstatt direkt entgültig gelöscht zu werden. Dieses Feature ist konfigurierbar.
• CSV-Import: Neue Nutzer über eine CSV-Datei ins System importieren

Diese Infrastruktur wird sukzessive erweitert um:

• weitere Funktionalitäten der Interfaces
• Quell- sowie weitere Zielsysteme.

didmos ist eine Art Baukastensystem für unterschiedliche Funktionalitäten. Diese Demo ist eine mögliche Konfiguration von vielen. Mit didmos lässt sich nahezu alles, insbesondere auch das visuelle Design, an individuelle Wünsche anpassen.