Zarządzanie aprowizacją uprawnień (Provisioning)
Zarządzanie aprowizacją uprawnień (Provisioning) umożliwiają centralne narzędzia i zestawy procesów kontrolujących komunikację z zarządzanymi systemami przy użyciu tzw. konektorów, które implementują z użyciem natywnych metod zarządzanego systemu procedury nadawania, odbieranie i modyfikacji uprawnień. Konektory nie modyfikują zarządzanych aplikacji, a jedynie korzystając z API aplikacji zarządzają nią w zakresie budowy danych do autentykacji i autoryzacji.
Konektory w zależności od architektury systemu mogą być instalowane bezpośrednio na zarządzanym systemie lub poza nim.
Komunikacja pomiędzy konektorem, a centralnym systemem do Provisioningu odbywa się z użyciem bezpiecznego i szyfrowanego kanału wymiany danych.
Role zdefiniowane w systemie umożliwiają automatyzację zarządzania uprawnieniami (Provisioning/Deprovisioning) oraz wirtualizację uprawnień do poziomu ról pełnionych w organizacji.
System do Provisioningu z użyciem konektorów lub innych rozszerzeń interfejsowych, pozwala synchronizować dowolne źródła danych osobowych. Istniejące uprawnienia kont są mapowane na zdefiniowane role (macierz uprawnień), a zarządzanie uprawnieniami może być wykonywane na poziomie wyższej relacji, np. tożsamość-rola uprawnień. System IdM pozwala na budowę logiki synchronizującej dane pomiędzy różnymi systemami i źródłami danych osobowych.
Katalog tożsamości, macierz uprawnień, informacje o fizycznych kontach i uprawnieniach są przechowywane i zarządzane, w zależności od rozwiązania, w relacyjnej bazie danych lub katalogu LDAP.
Budowa katalogu tożsamości może być zrealizowana z wykorzystaniem narzędzi umożliwiających konsolidację z systemem HR klienta takimi jak np. SAP czy PeopleSoft. Ważną cechą rozwiązań IdM jest możliwość budowy niestandardowych konektorów do dowolnych źródeł danych LDAP, RDBMS i SOAP.
Proponowane rozwiązania IdM zwykle wyposażone są w kilkadziesiąt gotowych konektorów dla systemów operacyjnych, baz danych, aplikacji biznesowych, katalogów i rozwiązań z obszaru bezpieczeństwa.
