Первоначально коннекторы появились в Sun Identity Manager 8.1 (бывший Waveset Lighthouse). Использование фреймворка позволило разрабатывать коннекторы без знания API IdM-продукта, а также вести разработку и выпускать релизы IdM-решения и коннекторов независимо друг от друга. Фреймворк, на котором велась разработка коннекторов, был опенсорсный и получил название Identity Connector Framework (ICF).
Вскоре после этого Sun был куплен компанией Oracle. У Оракла оказалось сразу 2 IdM-решения: приобретенный Sun IDM и решение на базе Xellerate IDM. Оракл решил продолжить развивать свое решение на базе Xellerate IDM и дополнил его ICF-коннекторами. Таким образом коннекторы ICF появились в продукте Oracle IdM. Кстати, они там используются до сих пор. Приобретенный Sun IDM переименовали в Oracle Waveset.
После перехода Sun под крыло Oracle, бывшие сотрудники Sun'а создали компанию Forgerock. Они взяли за основу ICF для реализации коннекторов, немного доработали его и назвали проект OpenICF (Open Source Identity Connector Framework). Эта реализация ICF используется в решениях OpenIDM и ForgeRock Identity Management.
Примерно в тоже время стартовал проект Syncope, который сейчас развивается в фонде Apache. Команда Syncope также использовала ICF для реализации коннекторов и продолжила его развитие в виде проекта ConnId. Этот форк ICF'а существует до сих пор.
IdM-продукт Evolveum Midpoint также разрабатывался с оглядкой на опыт Sun IDM, поэтому поддерживает коннекторы ICF. Кроме этого разработчики Midpoint’а активно участвовали в работе над первой версией OpenICF.
Сейчас разработчики Midpoint и Syncope объединились для работы над ConnId. Предполагаю, что и от Forgerock там тоже кто-то участвует. Кстати, так как Forgerock закрыл исходный код своих продуктов, группа энтузиастов под брендом Wren работает над опенсорсным форком их последних открытых релизов. Так что помимо OpenIDM есть еще его форк под брендом Wren, который также работает с коннекторами ICF.
Отечественные IdM-решения тоже активно используют ICF. Коннекторы используются в Solar inRights, который создан на основе Midpoint'а и унаследовал от него провижининг, а также в решениях на базе OpenIDM: это первые версии 1IDM и решение Ankey IDM. Возможно, что ICF коннекторы используются и в RS-IAM.
В РФ IdM-решения начали внедрять еще во времена существования Sun IDM, и к текущему моменту все системные интеграторы, которые внедряют IdM-решения, успели накопить опыт разработки ICF-коннекторов, а также различные реализации таких коннекторов для информационных систем, характерных именно отечественным заказчикам (1С, Босс-кадровик и прочие). Кроме этого большое количество готовых ICF-коннекторов существует в открытом доступе.
Что еще более приятно, разработку коннектора на базе ICF можно легко заказать на фрилансе, так как специалисты, знакомые с этим фреймворком есть не только в России. Попробуйте сделать тоже самое для какого-нибудь Аванпоста или One Identity (Q1IM) и вы поймете почему так много IdM-решений работают с ICF.
