La mayoría de la auditoría predeterminada la realizan los componentes internos de Identity Manager. Sin embargo, hay interfaces que permiten generar eventos a partir de flujos de trabajo o código Java.
La instrumentación de auditoría de Identity Manager se centra en cuatro áreas principales:
Abastecedor. Un componente interno denominado abastecedor puede generar eventos de auditoría.
Controladores de vista. En la arquitectura de la vista, el controlador de la vista genera registros de auditoría. Un controlador de vista siempre debe auditar cuándo se crean o modifican los objetos.
Sesión. Los métodos de sesión (como checkinObject, createObject, runTask, login y logout) crean un registro de auditoría tras completar una operación auditable. La mayoría de la instrumentación recae en los controladores de vista.
Flujo de trabajo. De manera predeterminada, sólo los flujos de trabajo de aprobación se instrumentan para generar registros de auditoría. Generan un evento de auditoría cuando se aprueban o rechazan solicitudes. La conexión entre la función del flujo de trabajo y el registrador de auditoría se produce mediante la aplicación com.waveset.session.WorkflowServices. Para obtener más información, consulte la próxima sección.