Le applicazioni di identità di Identity Manager sono un set interconnesso di applicazioni Web basate su browser. Tali applicazioni consentono alle organizzazioni di gestire gli account utente e le autorizzazioni associati a un'ampia gamma di ruoli e risorse disponibili per gli utenti. È possibile configurare le applicazioni di identità per fornire supporto self-service per gli utenti, ad esempio per richiedere ruoli o modificarne le password. È inoltre possibile configurare i workflow per migliorare l'efficienza nella gestione e nell'assegnazione di ruoli e risorse.
Nei componenti seguenti sono comprese le applicazioni di identità:
Il Dashboard di Identity Manager funge da portale di ingresso principale alle applicazioni di identità. Da qui, un utente può eseguire le seguenti attività:
Gestire le impostazioni del profilo e la password.
Rivedere e completare task, come l'approvazione delle richieste degli utenti per l'accesso.
Richiedere autorizzazioni per ruoli, risorse o processi.
Rivedere lo stato e la cronologia delle richieste di autorizzazione.
Individuare altri utenti all'interno dell'organizzazione.
Un utente dotato di un ruolo amministratore appropriato può eseguire i seguenti task:
Creare e modificare profili utente.
Creare e modificare team che rappresentano set di utenti e gruppi in grado di eseguire richieste di provisioning e task di approvazione associati ai team.
Amministratore del catalogo è il metodo principale per la gestione di ruoli e risorse associati ai vari sistemi connessi all'interno di organizzazioni gestite da Identity Manager. Sebbene il catalogo non sia un database o un set di file univoco, in esso sono incluse tutte le informazioni su ruoli e risorse e la relazione che intercorre tra loro.
Se si dispone dell'autorizzazione Amministratore ruoli, è possibile eseguire i seguenti task:
Creare, rimuovere e modificare ruoli.
Definire il processo di approvazione e revoca del ruolo.
Creare ruoli e relazioni fra ruoli nella gerarchia di ruoli.
Creare, rimuovere e modificare vincoli di separazione dei compiti (SoD) per gestire potenziali conflitti tra i ruoli.
Sfogliare l'elenco dei ruoli creati.
Trovare il ruolo associato al rispettivo container.
Se si dispone dell'autorizzazione Amministratore risorse, è possibile eseguire i seguenti task:
Creare nuove risorse, sia con sia senza autorizzazione sia senza.
Rimuovere e modificare risorse.
Definire il processo di approvazione e revoca della risorsa.
Associare le risorse a ruoli o a un ruolo che fa parte di un altro ruolo, gruppo o container all'interno dell'organizzazione.
Sfogliare l'elenco delle risorse.
Trovare la risorsa associata al rispettivo container.
Amministratore del catalogo fornisce un metodo più aggiornato per gestire ruoli e risorse rispetto alla funzionalità per ruoli e risorse dell'Applicazione utente. Tale componente, tuttavia, non supporta l'assegnazione delle autorizzazioni o della proprietà di ruoli e risorse.
Originariamente, l'Applicazione utente faceva parte del Modulo di provisioning basato su ruoli (RBPM). Alcune funzioni RBPM sono state spostate nel Dashboard e in Amministratore del catalogo. Nell'Applicazione utente continuano a essere disponibili le funzioni che non esistono ancora negli altri due componenti per effettuare le seguenti operazioni:
Creare gruppi di utenti, di norma associati alla rispettiva posizione all'interno dell'organizzazione, come il reparto finanziario.
Mappare le assegnazioni di ruoli e risorse alle risorse dell'organizzazione, come account utenti, computer e database.
Assegnare la proprietà e configurare i metodi per l'approvazione di ruoli e risorse.
Configurare le impostazioni di gestione delle password in modo che gli utenti possano reimpostare le proprie password.
Garantire all'organizzazione un metodo per verificare che il personale sia a conoscenza di tutte le policy organizzative e che prenda provvedimenti per rispettare la conformità a tali policy.
Garantire che l'accesso alle risorse aziendali sia conforme alle policy organizzative e che il provisioning abbia luogo contestualmente alla policy di sicurezza aziendale. È possibile concedere agli utenti l'accesso per identificare i dati nelle linee guida delle policy di sicurezza aziendali.
Creare workflow per ridurre il carico di lavoro amministrativo legato all'immissione, all'aggiornamento e all'eliminazione delle informazioni sugli utenti in tutti i sistemi aziendali. Questi workflow forniscono un'interfaccia basata su Web che consente agli utenti di modificare i dati di identità distribuiti che attivano i workflow secondo necessità.
Supportare workflow complessi e gestire il provisioning manuale e automatizzato di identità, servizi, risorse e asset.
È possibile stabilire un processo di provisioning manuale creando workflow che instradino richieste di provisioning a una o più autorità. Per il provisioning automatizzato, è possibile configurare in modo che i workflow vengano avviati automaticamente in risposta a eventi che si verificano in Identity Vault. Nel Dashboard è possibile attivare un workflow quando gli utenti richiedono l'autorizzazione.