Identity Manager zentralisiert die Zugriffsverwaltung und sorgt dafür, dass jeder Benutzer genau eine Identität besitzt – von den physischen und virtuellen Netzwerken bis hin zur Cloud.Oft hängt es außerdem von der Rolle eines Mitarbeiters in einer Organisation ab, auf welche Ressourcen er Zugriff benötigt. Zum Beispiel benötigen die Anwälte einer Kanzlei vermutlich auf andere Ressourcen Zugriff als die Anwaltsgehilfen.
Mit Identity Manager können Sie die Bereitstellung für Benutzer abhängig von deren Rolle innerhalb der Organisation durchführen. Definieren Sie Rollen und nehmen Sie Zuweisungen entsprechend den Anforderungen Ihrer Organisation vor. Wenn einem Benutzer eine Rolle zugewiesen wird, stellt Identity Manager für den Benutzer den Zugriff auf die Ressourcen bereit, die der Rolle zugeordnet sind. Benutzer mit mehreren Rollen erhalten den Zugriff auf alle Ressourcen, die mit diesen Rollen verknüpft sind.
Bei Bedarf können die Benutzer bei bestimmten Ereignisse in Ihrer Organisation automatisch den verschiedenen Rollen zugeordnet werden. Beispielsweise können Sie einen neuen Benutzer mit der Berufsbezeichnung „Anwalt“ in die SAP-Personaldatenbank aufnehmen lassen. Wenn für das Hinzufügen eines Benutzers zu einer Rolle eine Genehmigung erforderlich ist, können Sie Workflows einrichten, mit deren Hilfe Rollenanforderungen an die entsprechenden Genehmiger weitergeleitet werden. Sie können Benutzer auch manuell zu Rollen hinzufügen.
Es kann vorkommen, dass bestimmte Rollen nicht derselben Person zugewiesen werden dürfen, da die Rollen im Widerspruch zueinander stehen. Identity Manager bietet die Möglichkeit zur Funktionstrennung, mit deren Hilfe Sie verhindern können, dass Benutzern widersprüchliche Rollen zugewiesen werden, sofern nicht ein Mitarbeiter Ihrer Organisation eine Ausnahme für den Konflikt macht.
Die Identity Manager-Lösung bietet die folgenden Komponenten für die Bereitstellung von Benutzern:
Rollenbasiertes Bereitstellungsmodul und Benutzeranwendung in Identity Manager
NetIQ Identity Manager-Startseite und Bereitstellungs-Dashboard
Die Identity Manager-Startseite und das Bereitstellungs-Dashboard bilden einen zentralen Zugriffspunkt für alle Identity Manager-Benutzer und -Administratoren. Hier ist der Zugriff auf alle vorhandenen Funktionen im rollenbasierten Bereitstellungsmodul und in der Benutzeranwendung möglich.