Zarządzanie Tożsamością samo w sobie jest chwytliwym terminem, pod którym kryje się szereg związanych z tym technologii i procesów. Poniżej zebraliśmy te najmocniej z nim powiązane:

• Usługi autentykacyjne – podstawę tej technologii stanowią katalogi, w których w sposób scentralizowany przechowywane są informacje o tożsamościach. Dojrzałe rozwiązania umożliwiają pełną lub selektywną synchronizację danych o tożsamości oraz haseł pomiędzy różnymi systemami. Dzięki temu możliwe jest określenie autorytatywnych źródeł dla różnych danych, na przykład: dane osobowe z systemu kadrowego, adres email z systemu pocztowego, numer telefonu z centrali itd. W efekcie możliwe jest stworzenie centralnego i kompletnego katalogu tożsamości oraz uzyskanie spójnych danych we wszystkich systemach w organizacji, co pozwala na uzyskanie jednego zestawu upoważnień dla potrzeb uwierzytelniania do wszystkich potrzebnych aplikacji, baz danych, czy zasobów fizycznych (dostęp do określonych pomieszczeń).

• Enterprise Single Sign On (SSO) – po jednokrotnym logowaniu do stacji roboczej pozwalają użytkownikowi na dostęp do różnorodnych systemów i aplikacji bez konieczności ponownego logowania. Są one często zintegrowane z mechanizmami tzw. „silnej autentykacji” takimi jak karty inteligentne, tokeny czy biometria.

• Zarządzanie uprawnieniami – tworzenie i usuwanie praw dostępu do systemów i aplikacji, zarządzanie oparte na rolach biznesowych (ang. Role Based Access Control) oraz systemy elektronicznego obiegu wniosków (Workflow), które wspierają proces nadawania uprawnień. Drogi obiegu wniosków mogą być różne w zależności od procedur stosowanych w danej organizacji, charakteru wniosków lub typu uprawnienia. Zaawansowane systemy zarządzania uprawnieniami umożliwiają automatyczne, półautomatyczne i ręczne przydzielanie uprawnień. W oparciu o zdefiniowane role i reguły część uprawnień przydzielana jest bez ingerencji operatora, inne uprawnienia nadawane są po zatwierdzeniu przez uprawnioną osobę automatycznie wygenerowanego wniosku workflow oraz możliwe jest ręczne wystawienie wniosku o nadanie uprawnień przez zainteresowanego pracownika lub uprawnionego operatora (np przełożonego). Istotnym zagadnieniem bezpieczeństwa w wielu firmach jest także konieczność zapewnienia rozdzielności określonych uprawnień. Zaawansowane systemy zarządzania uprawnieniami są w stanie, na podstawie zdefiniowanych wcześniej reguł, wykryć nadanie konfliktujących uprawnień i w zależności od konfiguracji zablokować taką operację lub zainicjować specjalizowany workflow, który umożliwia uprawnionej osobie podjęcie decyzji co należy zrobić. Połączenie funkcjonalności autentykacyjnego katalogu tożsamości oraz usługi SSO i zautomatyzowanego mechanizmu zarządzania uprawnieniami umożliwia w pełni zautomatyzowane przygotowanie wszystkich dostępów dla nowego pracownika tak, aby praca działu wsparcia informatycznego ograniczyła się do dostarczenia stacji roboczej oraz przekazania pojedynczego hasła. Osiągnięcie takiego stanu dojrzałości w zakresie zarządzania dostępem jest celem wielu przedsiębiorstw.

• Self-Service – przeważnie portal zawierający usługi tzw. White Pages, gdzie prezentowane są informacje zawarte w katalogach tożsamości i pozwalają użytkownikom na uzyskanie dostępu do takich informacji jak: numery telefonów, lokalizacje, miejsce w strukturze organizacyjnej itd. Poza funkcją czysto informacyjną rozwiązania tej klasy pozwalają na odciążenie zespołów wsparcia od rutynowych działań dostarczając możliwość samodzielnego resetu hasła użytkownika po przeprowadzeniu autentykacji za pomocą serii pytań pomocniczych. Dodatkowo zaawansowane narzędzia umożliwiają udostępnienie pracownikowi do edycji niektórych danych z katalogu tożsamości (np. możliwość umieszczenia swojego zdjęcia w portalu) a także możliwość samodzielnego inicjowania wniosków o dostęp do zdefiniowanych wcześniej zasobów informatycznych przedsiębiorstwa (np. dostęp do drukarek, list dystrybucyjnych itp.).