什么是 Identity Manager？

Sun Identity Manager 能够自动执行跨多个 IT 系统创建、更新和删除用户帐户的过程。此过程统称为置备（即创建和更新帐户）和解除置备（即删除用户帐户）。

例如，当员工加入公司时，Identity Manager 会运行一个工作流来检索必需的批准以授予其访问权限。当 Identity Manager 获取这些批准后，会在公司的人力资源系统 (PeopleSoft)、电子邮件系统 (Microsoft Exchange) 和企业应用程序 (SAP) 中为员工创建帐户。如果员工在公司中的角色发生变化，Identity Manager 会更新其用户帐户，并扩展他/她对于新角色所需的必要资源的访问权限。而且，当员工离开公司时，Identity Manager 会自动删除其用户帐户以防其继续访问相关资源。

Identity Manager 还可以实时强制实施审计策略。审计策略指定用户可以或不可以拥有的访问权限类型。例如，在美国，如果同一个用户既能够访问应付帐款系统又能够访问应收帐款系统，则会违反 Sarbanes-Oxley (SOX) 法案。这就是所谓的违反职责分离规则。Identity Manager 可以执行审计扫描以检查是否存在各种类型的违反情况，并根据所使用的配置，在检测到违反情况时，自动删除相关访问权限或者向管理员发送通知。此过程称为纠正。