Identity Manager stocke des informations sur la procédure de connexion à un système ou ressource. Identity Manager permet d’accéder aux ressources suivantes :
Des ressources numériques telles que les suivantes :
gestionnaires de sécurité de mainframe,
bases de données,
services d’annuaires (par ex. LDAP),
applications,
systèmes d’exploitation,
systèmes ERP (par ex. SAPTM).
Des ressources non numériques ou externes qui sont externes à Identity Manager, telles que les suivantes :
téléphones portables,
ordinateurs de bureau,
ordinateurs portables,
badges de sécurité.
Chaque ressource Identity Manager stocke des les types d'informations suivants :
paramètres des ressources,
paramètres d’Identity Manager,
informations des comptes (attributs de compte et modèle d’identité compris).
Il existe deux manières d’assigner des ressources aux utilisateurs. Une ressource peut être assignée directement à un utilisateur (on parle alors d’assignation individuelle ou directe) ou être assignée à un rôle qui sera à son tour assigné à un utilisateur (on parle alors d’assignation basée sur le rôle ou indirecte).
Assignation individuelle. Des ressources individuelles sont assignées directement aux comptes utilisateur.
Assignation basée sur le rôle. Une ou plusieurs ressources sont assignées à un rôle (une application, du matériel ou un rôle informatique). Les rôles (application, matériel ou rôle informatique) sont ensuite assignés à un rôle professionnel. Enfin, un ou plusieurs rôles professionnels sont assignés à un compte utilisateur.
Un objet Identity Manager connexe, un groupe de ressources, peut être assigné aux comptes utilisateur de la même façon que les ressources. Les groupes de ressources corrèlent les ressources vous permettant de créer des comptes sur des ressources dans un ordre spécifique. Ils simplifient aussi le processus d’assignation de ressources multiples aux comptes utilisateur.
Pour plus d’informations sur les groupes de ressources, voir la section Groupes de ressources.