¿Qué es Identity Manager?

Sun Identity Manager permite automatizar el proceso de creación, actualización y eliminación de cuentas de usuario en múltiples sistemas de TI. En conjunto, este proceso se denomina abastecimiento (es decir, crear y actualizar cuentas de usuario) y desabastecimiento (eliminar cuentas de usuario).

Por ejemplo, cuando un empleado se incorpora a una empresa, Identity Manager ejecuta un flujo de trabajo que recupera las aprobaciones necesarias para conceder acceso al empleado. Una vez obtenidas estas aprobaciones, Identity Manager crea cuentas para el empleado en el sistema de recursos humanos de la empresa (PeopleSoft), el sistema de correo electrónico (Microsoft Exchange) y la aplicación de empresa (SAP). Si el empleado cambia de puesto en la empresa, Identity Manager actualiza su cuenta de usuario y amplía su acceso a los recursos necesarios para su nuevo rol. Por último, si el empleado deja de trabajar en la empresa, Identity Manager suprime automáticamente sus cuentas de usuario para impedir que siga accediendo.

Identity Manager también puede imponer directivas de auditoría continuadamente. Una directiva de auditoría determina qué tipos de acceso puede tener y no tener un usuario. Por ejemplo, en Estados Unidos se infringe la ley Sarbanes-Oxley (SOX) si el mismo usuario tiene acceso tanto a los sistemas de cuentas por pagar y cuentas por cobrar. Se considera una infracción de la separación de deberes. Identity Manager puede realizar una exploración de auditoría para buscar diversas infracciones de estos tipos y, según la configuración, suprimir automáticamente el acceso o enviar una notificación a un administrador cuando detecte una infracción. Este proceso se denomina remediación.