Identity Manager permet de synchroniser les données entre des systèmes connectés. Les droits permettent de définir des critères pour une personne ou un groupe. Lorsque ces critères sont remplis, un événement accordant ou révoquant l'accès aux ressources de l'entreprise, au sein du système connecté, est lancé. Vous bénéficiez ainsi d'un niveau de contrôle et d'automatisation supplémentaire pour accorder ou refuser l'accès aux ressources.
Le fonctionnement des droits comporte deux étapes : une étape de création et une étape de gestion. Les droits sont créés dans iManager ou dans Designer. Pour créer un droit dans iManager, sélectionnez l'option sous l'en-tête Utilitaires Identity Manager de iManager. Pour plus d'informations, reportez-vous à la Section 6.4, Rédaction de droits en langage XML dans iManager.
Vous pouvez également utiliser Designer pour créer des droits et les déployer dans les pilotes Identity Manager existants. Designer permet de créer des droits depuis l'interface graphique de l'assistant de création de droits, qui vous guide tout au long du processus. Dans iManager, vous créez les droits dans une interface simple, mais vous pouvez ajouter des propriétés supplémentaires dans un éditeur XML. Nous vous recommandons de créer et de modifier les droits dans le Concepteur, puisqu'il comporte une interface graphique.
Après avoir créé des droits (ou utilisé des droits préconfigurés dans certains pilotes Identity Manager), vous devez les gérer. Les droits sont gérés par deux progiciels ou agents : iManager, via les stratégies de droits basés sur le rôle, ou le provisioning basé sur le workflow dans l'application utilisateur.
Les stratégies de droits basés sur le rôle permettent d'octroyer des ressources d'entreprise, si les critères définis sont remplis. Supposons, par exemple, qu'un utilisateur remplissant les critères 1, 2 et 3 devienne membre du groupe H conformément à une stratégie de droits basés sur le rôle. En revanche, s'il remplit les critères 4 et 5, il devient membre du groupe I. Pour que ce droit fonctionne dans le provisioning basé sur le workflow, une approbation préalable est nécessaire.