Die Identitäten bilden die Grundlage, auf der Identity Manager den Zugriff auf die Systeme, Anwendungen und Datenbanken autorisiert. Die eindeutigen Kennungen und die Rollen der einzelnen Benutzer sind mit bestimmten Zugriffsrechten auf Identitätsdaten verbunden. Benutzer, die als Vorgesetzte benannt sind, können beispielsweise auf die Gehaltsinformationen ihrer direkten Untergebenen zugreifen, nicht jedoch auf die Daten anderer Mitarbeiter in ihrem Unternehmen. Mit Identity Manager können Sie administrative Aufgaben an die Mitarbeiter delegieren, die dafür zuständig sein sollten. Zum Beispiel können Sie einzelnen Benutzern Folgendes ermöglichen:
Das Verwalten ihrer persönlichen Daten im Unternehmensverzeichnis. Statt sich an Sie zu wenden, um eine Handynummer ändern zu lassen, können die Benutzer diese an einer Stelle ändern und die Änderung an alle Systeme weitergeben, die Sie über Identity Manager synchronisiert haben.
Das Ändern ihrer Passwörter, das Einrichten eines Tipps für vergessene Passwörter sowie das Einrichten von Sicherheitsabfragen und -antworten für vergessene Passwörter. Statt Sie zu bitten, ein vergessenes Passwort zurückzusetzen, können die Benutzer dies selbst tun, nachdem sie einen Tipp erhalten oder eine Sicherheitsabfrage beantwortet haben.
Das Anfordern von Zugriff auf Ressourcen wie Datenbanken, Systeme und Verzeichnisse. Die Benutzer müssen sich nicht mehr an Sie wenden, um den Zugriff auf eine Anwendung zu erhalten, sondern sie können die entsprechende Anwendung aus einer Liste von verfügbaren Ressourcen auswählen.
Zusätzlich zur Selbstbedienung für einzelne Benutzer bietet Identity Manager eine Selbstbedienungsverwaltung für Funktionen (Verwaltung, Helpdesk usw.) an, die für die Unterstützung, die Überwachung und die Genehmigung von Benutzeranforderungen verantwortlich sind. Robert fordert beispielsweise über die Self-Service-Funktion in Identity Manager den Zugriff auf die Dokumente an, die er für seine Arbeit benötigt. Diese Anforderung wird über die Self-Service-Funktion an Roberts Vorgesetzten und an den Leiter der Finanzabteilung weitergeleitet, die dann die Anforderung genehmigen können. Der eingerichtete Genehmigungsworkflow ermöglicht Robert, seine Anforderung zu initiieren und ihren Fortschritt zu überwachen, und Roberts Vorgesetztem und dem Leiter der Finanzabteilung, auf seine Anforderung zu antworten. Wenn die Anforderung von Roberts Vorgesetztem und dem Leiter der Finanzabteilung genehmigt wird, veranlasst dies die Bereitstellung der Active Directory-Rechte, mit denen Robert auf die Finanzdokumente zugreifen und diese Dokumente einsehen kann.
Identity Manager bietet außerdem Workflow-Funktionen, die dafür sorgen, dass bei Ihren Bereitstellungsprozessen die richtigen Ressourcengenehmiger einbezogen werden. Nehmen Sie beispielsweise an, dass Robert, für den bereits ein Active Directory-Konto eingerichtet wurde, über Active Directory auf Finanzberichte zugreifen muss. Dies muss von Roberts unmittelbarem Vorgesetzten sowie vom Leiter der Finanzabteilung genehmigt werden. Hierzu können Sie einen Genehmigungsworkflow einrichten, der Roberts Anforderung zunächst an seinen Vorgesetzten und (sobald dieser die Genehmigung erteilt hat) an den Leiter der Finanzabteilung weiterleitet. Wenn der Leiter der Finanzabteilung seine Genehmigung erteilt hat, wird die automatische Bereitstellung der von Robert zum Zugriff und zur Ansicht der Finanzdokumente benötigten Active Directory-Rechte veranlasst.
Workflows können automatisch ausgelöst werden, sobald ein bestimmtes Ereignis eintritt (z. B. wenn ein neuer Benutzer zum Personalsystem hinzugefügt wird), oder auch manuell über eine Benutzeranforderung. Sie können sicherstellen, dass Genehmigungen rechtzeitig erteilt werden, indem Sie Vertretungsgenehmiger und Genehmigungsteams einrichten.