Identity- und Access Management beinhaltet ein funktionales Gefüge aus zusammenhängenden bzw. überlappenden Modulen für die Nutzung, Verwaltung und Terminierung digitaler Identitäten nebst ihrer Rollen-Rechte-Beziehungen. Es realisiert damit einen exakt definierten Rahmen für Berechtigungsvorgänge und kontrolliert zugleich die Rechte-Ausübung im Moment des Zugriffs auf der Basis von PEPs - “Policy Enforcement Points”.
Meta Directories / Virtual Directories halten Informationen in einem Verbund angeschlos-sener Verzeichnisse und Datenbanken auf einem Stand und erlauben eine zentrale Administration des verteilten Datenbestandes (“Single Point of Administration”).
Provisioning stellt die einem Benutzer zugewiesenen Berechtigungen und Ressourcen systemtechnisch in allen benötigten Anwendungen, Verfahren und Services bereit. Die Rechteverknüpfung kann mit geschäftsbezogenen Rollenprofilen gekoppelt werden, die sich dem Anwender je nach Aufgabe, Funktion und Transaktion zuweisen lassen.
Single Sign-on realisiert eine einheitliche, sichere und zugleich komfortable Authentifizierung im Kontext von Applikationen und Services. Zugriffe auf Anwendungen und Ressourcen erfolgen mittels einer zentralen Authentiifizierung.
Access-Management ist für die unternehmensübergreifende Authorisierung von Ressourcen zuständig um bei Ressourcenzugriffen die Berechtigungen zu verifizieren.
Identity Control sorgt für die Überwachung und Protokollierung von Benutzeraktivitäten.
Delegation ermöglicht die Zuweisung von Rechten an bestimmte Administratoren- oder Anwendergruppen.
User Self Service erlaubt es Anwendern benötigte Ressourcen selbsttätig zu beantragen (z.B. automatisierter Passwort-Reset, Selbstregistrierung für Anwendungen).