La plupart de l'audit par défaut est effectué par les composants internes d'Identity Manager. Certaines interfaces permettent toutefois de générer des événements à partir de flux de travaux ou de code Java.
L'instrumentation d'audit par défaut d'Identity Manager est concentrée sur quatre zones principales :
L'approvisionneur. Un composant interne connu sous le nom d'approvisionneur peut gérer des événements de contrôle.
Les gestionnaires de vues. Dans l'architecture de type vue, le gestionnaire de vues génère des enregistrement d'audit. Un gestionnaire de vues doit toujours contrôler quand des objets sont créés ou modifiés.
La session. Les méthodes de session (par exemple checkinObject, createObject, runTask, login et logout) créent un enregistrement d'audit après avoir terminé une opération auditable. La plupart de l'instrumentation est poussée dans les gestionnaires de vues.
Le flux de travaux. Par défaut, seuls les flux de travaux d'approbation sont instrumentés pour générer des enregistrements d'audit. Ils génèrent un événement de contrôle lorsque les demandes sont approuvées ou rejetées. L'interfaçage avec la fonctionnalité de flux de travaux du journal d'audit se fait au travers de l'application com.waveset.session.WorkflowServices. Pour plus d'informations, voir la section suivante.