Identity Manager centralise la gestion des accès et garantit que chaque utilisateur possède une identité unique sur l'ensemble de vos réseaux physiques et virtuels et le cloud.En outre, il est fréquent que les utilisateurs aient besoin d'accéder aux ressources en fonction de leurs rôles dans l'organisation. Par exemple, les avocats d'une société d'avocats peuvent avoir besoin d'accéder à un ensemble de ressources différent de celui utilisé par les adjoints juridiques de la société.
Identity Manager permet de fournir l'accès aux utilisateurs en fonction de leur rôle dans l'organisation. Vous définissez les rôles et effectuez les assignations en fonction des besoins de votre organisation. Lorsqu'un utilisateur est assigné à un rôle, Identity Manager lui donne accès aux ressources associées à ce rôle. Les utilisateurs qui disposent de plusieurs rôles reçoivent un accès aux ressources associées à tous ces rôles.
Les utilisateurs peuvent être ajoutés automatiquement à des rôles selon les événements qui se produisent dans votre organisation. Par exemple, vous pouvez ajouter à votre base de données SAP HR un nouvel utilisateur dont la fonction est Avocat. Si une approbation est requise pour ajouter un utilisateur à un rôle, vous pouvez définir des workflows afin de router les requêtes de rôle vers les approbateurs appropriés. Vous pouvez également assigner manuellement des utilisateurs à des rôles.
Dans certains cas, il peut exister des rôles qui ne doivent pas être assignés à la même personne du fait d'un conflit entre ces rôles. Identity Manager offre une fonction de séparation des tâches qui permet d'éviter que des utilisateurs soient assignés à des rôles en conflit sauf si une personne de votre organisation définit une exception à ce conflit.
La solution Identity Manager fournit les composants suivants pour le provisioning des utilisateurs :
Tableau de bord Identity Manager
Administrateur de catalogue
Application utilisateur
Le tableau de bord offre un point d'accès unique pour tous les utilisateurs et administrateurs d'Identity Manager. Il permet d'accéder à l'ensemble des fonctionnalités existantes de l'administrateur de catalogue et de l'application utilisateur. À partir d'Identity Manager 4.6, le tableau de bord remplace la page d'accueil et le tableau de bord de provisioning d'Identity Manager.