Identity Managerでは、システム、アプリケーション、およびデータベースへのユーザアクセスを認証する基盤として、識別情報が使用されています。各ユーザ固有のID、および各ユーザの役割には、識別情報データに対する特定のアクセス権が付与されています。たとえば、マネージャのIDを持つユーザは、直属の部下の給与情報にアクセスできますが、社内の他の従業員の給与情報にはアクセスできません。Identity Managerでは、責任を負う必要のあるユーザに管理業務を委任できます。たとえば、各ユーザが次の目標を達成できるようにすることができます。
会社のディレクトリ内にある各自のデータを管理できるようにすることができます。あなたが電話番号を変更するのではなく、各自が1つの場所で電話番号を変更し、Identity Managerによって同期されたすべてのシステムでその番号を変更することもできます。
パスワードを変更し、忘れたパスワードのヒントを設定し、忘れたパスワードの問題と答えを設定します。ユーザがパスワードを忘れているので、あなたがパスワードをリセットするのではなく、ヒントまたは問題に対する答えを受信した後に、ユーザが自分でパスワードをリセットすることができます。
データベース、システム、ディレクトリなどのリソースに対するアクセスを要求します。あなたにアプリケーションに対するアクセスを要求するように呼びかけるのではなく、ユーザが使用可能なリソースのリストからアプリケーションを選択することができます。
各ユーザのセルフサービスだけでなく、Identity Managerにはユーザの要求のサポート、監視、および承認を担当する機能についてセルフサービス管理が用意されています。たとえば、JohnがIdentity Managerのセルフサービス機能を使用して、必要なドキュメントへのアクセスを要求したとします。JohnのマネージャとCFOがセルフサービス経由でその要求を受け取り、要求を承認できます。承認ワークフローを確立すると、Johnは自分の要求の進行状況を開始および監視でき、JohnのマネージャとCFOはJohnの要求に応答することができます。JohnのマネージャとCFOの承認によって、財務ドキュメントにアクセスして表示するためにJohnが必要とするActive Directory権限のプロビジョニングがトリガされます。
Identity Managerには、プロビジョニングプロセスで適切なリソース承認者を要求するワークフロー機能も備わっています。たとえば、Active Directoryアカウントですでに設定されているJohnがActive Directoryを使用して一部の財務レポートにアクセスする必要があるとします。ここでは、Johnの直接のマネージャとCFOの両方からの承認が必要です。幸いにも、Johnの要求をマネージャに転送し、マネージャからの承認後にCFOに転送する承認ワークフローがセットアップされています。CFOによる承認で、Johnが経理ドキュメントのアクセスおよび表示を行うのに必要なActive Directory権限の自動プロビジョニングがトリガされます。
特定のイベントが発生するか(新規ユーザがHRシステムに追加される場合など)、ユーザの要求によって手動で開始されたときにワークフローを自動的に開始することができます。承認がタイミングよく行われるように、プロキシ承認者および承認チームをセットアップすることができます。