Identity Manager utilise l'identité comme base pour autoriser les utilisateurs à accéder aux systèmes, applications et bases de données. L'identificateur unique et les rôles de chaque utilisateur sont fournis avec des droits d'accès spécifiques aux données d'identité. Par exemple, les utilisateurs qui sont identifiés comme managers peuvent accéder aux informations de salaire de leurs subordonnés directs, mais pas des autres employés de l'entreprise. Avec Identity Manager, vous pouvez déléguer des tâches administratives aux personnes qui doivent en être responsables. Par exemple, vous pouvez autoriser certains utilisateurs à effectuer les tâches suivantes :
Gérer leurs données personnelles dans l'annuaire de l'entreprise. Vous n'aurez plus à modifier les numéros de téléphone portable de vos employés : ils effectuent la modification eux-mêmes à un emplacement et cette modification se répercute à tous les systèmes que vous avez synchronisés avec Identity Manager.
Changer leur mot de passe, configurer un indice ou des questions-réponses de vérification d'identité pour les mots de passe oubliés. Ils ne doivent plus vous demander de réinitialiser le mot de passe qu'ils ont oublié, ils peuvent le faire eux-mêmes après avoir reçu un indice ou répondu à une question de vérification d'identité.
Demander l'accès à des ressources telles que des bases de données, des systèmes ou des annuaires. Plutôt que de vous demander l'accès à une application, ils peuvent la sélectionner dans la liste des ressources disponibles.
Outre le self-service pour les utilisateurs, Identity Manager propose l'administration en self-service des fonctions (gestion, service d'assistance, etc.) régissant l'assistance, la surveillance et l'approbation des demandes des utilisateurs. Par exemple, John utilise la fonction de self-service d'Identity Manager pour demander l'accès aux documents dont il a besoin. Le responsable de John et le directeur financier reçoivent sa demande grâce à la fonction de self-service et peuvent approuver sa requête. Le workflow d'approbation établi permet à John de lancer sa demande et d'en suivre la progression. Il permet également au responsable de John et au directeur financier d'y répondre. L'approbation de la requête par le responsable de John et le directeur financier déclenche le provisioning de droits Active Directory dont John a besoin pour accéder aux documents financiers et les consulter.
Identity Manager offre des fonctionnalités de workflow qui permettent d'impliquer dans vos processus de provisioning les approbateurs de ressources appropriés. Supposons par exemple que John, qui dispose déjà d'un compte Active Directory, ait besoin d'accéder à certains rapports financiers via Active Directory. Cela nécessite l'approbation du responsable immédiat de John et du directeur financier. Heureusement, vous avez configuré un workflow d'approbation qui achemine la requête de John auprès de son responsable et, après approbation de ce dernier, auprès du directeur financier. L'approbation du directeur financier déclenche le provisioning automatique des droits d'Active Directory dont John a besoin pour accéder aux documents financiers et les consulter.
Vous pouvez initier des workflows automatiquement chaque fois qu'un événement déterminé se produit (par exemple, un nouvel utilisateur est ajouté à votre système des ressources humaines) ou manuellement suite à la demande d'un utilisateur. Pour vous assurer que les approbations interviennent au moment opportun, vous pouvez définir des mandataires comme approbateurs et des équipes d'approbation.