Centralne repozytorium tożsamości

Centralne repozytorium tożsamości to kluczowy element każdej implementacji Zarządzania Tożsamością. System IdM pobiera i przechowuje dane z każdego z systemów zarządzanych. Wśród danych możemy wyróżnić m.in. rodzaje kont, rodzaje uprawnień, konta użytkowników i nadane im uprawnienia. Wszystkie te informacje tworzą Macierz Uprawnień dla obsługiwanych systemów. Natomiast powiązanie tej macierzy z listą danych o pracownikach tworzy pełen Katalog Tożsamości. Stanowi  on centralne repozytorium danych dotyczących pracowników, ich kont i uprawnień we wszystkich systemach informatycznych firmy.

Dane zawarte w bazie dostarczają informacji zarówno na temat stanu aktualnego, jak i historii zmian uprawnień. W Centralnym Repozytorium Tożsamości gromadzone są informacje o stanie uprawnień zarówno wynikającym z zaakceptowanych wniosków jak i o realnym stanie uprawnień, także tych wprowadzanych innymi kanałami. Dodatkowo Katalog Tożsamości może zawierać dane o dacie ostatniego logowania, historii zmian profili i uprawnień użytkownika, uprawnieniach nadmiarowych (niepasujących do zdefiniowanych ról).

Dla pracowników zajmujących się zarządzaniem cyklu życia ról w organizacji, Centralne Repozytorium Tożsamości dostarcza szczegółowych informacji o statystykach liczby nadanych uprawnień dla danej roli, stanowiska lub np. jednostki organizacyjnej.

Katalog Tożsamości jest aktualizowany automatycznie przy użyciu konektorów funkcjonujących na systemach zarządzanych. Każdy z nich umożliwia stałą łączność z systemem i przenoszenie do Katalogu Tożsamości wszelkich zmian zachodzących w strukturze kont i uprawnień systemu. Wszystkie operacje zainicjowane w systemie IdM synchronizowane są również do systemów zarządzanych.

Cały mechanizm zapewnia aktualność danych w Katalogu Tożsamości i spójność z systemami zarządzanymi.