Por meio da ferramenta IDM, é possível gerenciar as pessoas (chamadas de identidades ) e recursos (chamados de contas ) em diversas plataformas, sistemas ou banco de dados.
Entende-se por gerenciar, as seguintes ações:
◾ Criar;
◾ Alterar;
◾ Suspender;
◾ Restaurar;
◾ Trocar a senha;
◾ Excluir uma conta;
O IDM realiza essas ações através de um "software" especializado, chamado adapter.
A estrutura básica de comunicação é:
ISIM-> Adapter -> Recurso gerenciado.
O fluxo de informação geralmente é do ISIM para o recurso gerenciado.
O ISIM envia uma mensagem para o adapter e o adapter efetiva a ação direto na plataforma (criar, alterar, excluir, etc.). Ações realizadas direto na plataforma dos recursos gerenciados não são identificadas automaticamente, embora seja possível detectar essas alterações com o processo de reconciliação dentro do ISIM
Ações dinâmicas são ações executadas pelo ISIM, de forma automática. Essas ações não dependem do usuário para serem executadas.
Essas ações podem ser disparadas através de um agendamento (rotinas que serão executadas diariamente ou semanalmente) ou através de um gatilho (quando houver uma atualização de dados do usuário).
Exemplos
▪ Funcionários com o código do cargo igual a 00222 são funcionários de Marketing
▪ Funcionários com o código de cargo igual a 00555 são funcionários de RH
Uma vez mapeado um ou mais atributos, é possível criar contas e acessos para cada pessoa da empresa de acordo com as necessidades de cada área.
▪ Cargo igual a 00222 (Marketing) = Criar conta no Windows AD com os grupos: Todos, Marketing e Financeiro
▪ Cargo igual a 00555 (RH) = Criar conta no Windows AD com os grupos: Todos, RH e Documentos
Baseado no exemplo anterior, sempre que uma nova pessoa for criada no ISIM com o código do cargo Igual a 00222 ou 00555, o ISIM vai criar uma conta de rede com os respectivos grupos (Marketing ou RH).
Se o código do cargo de um funcionário for alterado para 00222 ou 00555, o ISIM pode tomar duas ações diferentes:
▪ Se a pessoa ainda não possuir conta de rede, o ISIM vai criar uma nova conta
▪ Se a pessoa já possuir conta de rede, o ISIM vai remover os acessos relativos a área antiga e adicionar os acessos da área nova.
O contrário também é verdadeiro, caso o código seja alterado para um valor diferente de 00222 ou 00555
Contas não conformes, são contas que não estão de acordo com a política de provisionamento.
De acordo com o exemplo anterior, todo funcionário de Marketing deveria ter uma conta de rede com os grupos Todos e Marketing.
Se um funcionário de Marketing possuir o grupo de rede "Documentos ", essa conta deverá ser marcada como não-conforme, ou seja, essa conta não está de acordo com a política.
Identificadas as contas não-conformes, há algumas maneiras de gerencia-las.
O ISIM oferece quatro formas possíveis para gerenciar essas contas:
▪ Mark (Marcar): o ISIM apenas marcar a conta como não conforme, não realizando nenhuma alteração na conta.
▪ Suspend (Suspender): o ISIM bloqueia a conta do usuário
▪ Alert (Alertar): o ISIM envia um pedido (para um usuário ou grupo de usuários) solicitando ao usuário que corrija a conta ou deixe a conta não-conforme.
▪ Correct (Corrigir): o ISIM vai corrigir a não-conformidade automaticamente.
