Identity Manager almacena información sobre cómo conectarse a un recurso o un sistema. Los recursos a los que Identity Manager proporciona acceso incluyen:
Recursos digitales, como:
Administradores de seguridad de sistemas centrales (mainframe)
Bases de datos
Servicios de directorio (como LDAP)
Aplicaciones
Sistemas operativos
Sistemas ERP (como SAPTM)
Recursos no digitales o externos a Identity Manager, por ejemplo:
Teléfonos móviles
Equipos de sobremesa
Equipos portátiles
Identificadores de seguridad
Cada recurso de Identity Manager almacena los siguientes tipos de información:
Parámetros de recurso
Parámetros de Identity Manager
Información de cuenta (incluidos los atributos de cuenta y la plantilla de identidad)
Hay dos formas de asignar recursos a los usuarios: directamente (asignación individual o directa) o bien asignando el recurso a un rol, que a su vez se asigna a un recurso (asignación basada en roles o indirecta).
Asignación individual. Los distintos recursos se asignan directamente a las cuentas de usuario.
Asignación basada en roles. Uno o más recursos se asignan a un rol (aplicación, activo o rol de TI). A continuación, la aplicación, el activo o el rol de TI se asigna a un rol de negocio. Por último, se asignan uno o más roles de negocio a una cuenta de usuario.
Un objeto relacionado de Identity Manager, el grupo de recursos, se puede asignar a las cuentas de usuario del mismo modo que los recursos. Los grupos de recursos correlacionan los recursos para que pueda crear cuentas por un orden concreto en los recursos. También simplifican el proceso de asignación de múltiples recursos a las cuentas de usuario.
Para obtener más información sobre los grupos de recursos, consulte Grupos de recursos.