Présentation d'Identity Manager

Sun Identity Manager permet d'automatiser le processus de création, mise à jour et suppression de comptes utilisateurs entre plusieurs systèmes informatiques. Collectivement, ce processus est connu sous les noms de provisioning (c'est-à-dire la création et la mise à jour de comptes utilisateurs) et deprovisioning (la suppression de comptes utilisateurs).

Par exemple, à l'embauche d'un nouvel employé, Identity Manager exécute un flux de travaux qui récupère les approbations nécessaires pour lui octroyer des droits d'accès. Ces approbations obtenues, Identity Manager crée des comptes pour cet employé dans le système de ressources humaines (PeopleSoft) de la société, son système de messagerie électronique (Microsoft Exchange) et l'application de l'entreprise (SAP). Si l'employé en question change de poste dans l'entreprise, Identity Manager met à jour son compte utilisateur et en étend les droits d'accès aux ressources nécessaires à sa nouvelle fonction. Lorsque l'employé quitte la société, Identity Manager supprime automatiquement ses comptes utilisateur pour empêcher tout accès ultérieur.

Identity Manager peut également mettre en œuvre de manière continue des stratégies d'audit. Une stratégie d'audit spécifie les types d'accès dont un utilisateur peut ou peut ne pas bénéficier. À titre d'exemple, aux États-Unis le fait qu'un même utilisateur ait accès à la fois aux comptes fournisseurs et à la comptabilité clients constitue une violation de la loi Sarbanes-Oxley (SOX). On parle alors de violation du principe de séparation des fonctions. Identity Manager peut effectuer un examen d'audit pour contrôler l'existence de tout un éventail de types de violations et, selon la configuration, supprimer automatiquement les droits d'accès ou envoyer une notification à un administrateur lorsqu'une violation est détectée. Ce processus est connu sous le nom de résolution.