Oracle Identity Manager jest podstawowym narzędziem wykorzystywanym do realizacji funkcji aprowizacji użytkowników (ang. User Provisioning) oraz kosztowo efektywnej weryfikacji zgodności uprawnień z ustalonymi normami i zasadami. Uprawnienia i atrybuty każdej osoby, która korzysta z zasobów informatycznych Twojej firmy ulegają ciągłym zmianom zgodnie ze zmieniającymi się regułami, rolami politykami, które wymuszają te zmiany wewnątrz organizacji. Jednym z największych wyzwań, z jakim przychodzi nam się mierzyć jest proces akwizycji lub połączenia z inną organizację, kiedy to trzeba zarządzić przepływem i współdzieleniem tych informacji pomiędzy klientami i partnerami biznesowymi. Oracle Identity Manager jest wysokiej klasy rozwiązaniem łączącym w sobie cechy narzędzi do aprowizacji uprawnień oraz administracji użytkownikami umożliwiając automatyzację procesów dodawania, zmiany i usuwania użytkowników w zarządzanych systemach i aplikacjach, jak również wspomaga proces weryfikacji zgodności z obowiązującymi regulacjami i przepisami dostarczając dokładnych raportów pozwalających na stwierdzenie, kto ma dostęp do jakich zasobów.

Oracle Identity Manager został zaprojektowany do administrowania uprawnieniami dostępu użytkowników do rozległej gamy zasobów informatycznych przedsiębiorstwa wykorzystując do tego pełny cykl życia tożsamości od rozpoczęcia świadczenia usług do ustania tego świadczenia połaczonego z całkowitym zablokowaniem i odwołaniem praw dostępu do udostępnionych zasobów przedsiębiorstwa. OIM jest platformą w pełni integrującą wspomniane zadania administracyjne, element nadzoru (monitorowanie zgodności uprawnień) oraz audytu zdarzeń związanych z zarządzaniem tożsamością w przedsiębiorstwie. OIM może zostać użyty do zarządzania tożsamością tylko wewnątrz przedsiębiostwa enterprise-user-centric (intranet), jak również na zewnątrz obsługując partnerów i klientów customer- and partner-centric (extranet).

Oracle Identity Manager – właściwości i funkcje

• Zarządzanie tożsamością i uprawnieniami – OIM dostarcza szeroki wachlarz funkcji administracyjnych związanych z obsługą tożsamości oraz zarządzania cyklem życia tożsamości. Użytkownicy mogą być zarządzani centralnie przez administratorów systemu lub poprzez umożliwienie użytkownikom funkcji samoobsługi.
• Zarządzanie hasłami – Jeżeli użytkownik zapomni swojego hasła OIM może udostępnić funkcjonalność polegającą na uwierzytelnieniu użytkownika przy pomocy mechanizmu pytanie/odpowiedź, a następnie po udanej weryfikacj zezwolić na odzyskanie/zmianę zapomnianego hasła. OIM pozwala na synchronizację haseł we wszystkich zarządzanych zasobach wymuszając jednocześnie konieczność wprowadzenia hasła o określonej, przez stosowne polityki, złożoności. Dodatkowo, jeżeli w przedsiębiorstwie stosowana jest metoda resetu hasła oparta o metody Microsoft Windows, konektor OIM dla Active Directory (AD) może przechwycić taką zmianę hasła, a następnie propagować zgodnie z polityką do pozostałych zasobów użytkownika.
• Wnioskowanie i ścieżki akceptacji – OIM pozwala na stworzenie procesu wnioskowania o zasoby. Proces ten może zostać tak zautomatyzowany i opisany odpowiednią ścieżką akceptacji, aby sprostać każdym wymaganiom przedsiębiorstwa. W zależności od rodzaju procesu administratorzy, osoby upoważnione lub sami użytkownicy mogą inicjować wnioski o nadanie dostępu do zasobów, a następnie śledzić postęp przebiegu procesu akceptacji poprzez udostępniony interfejs WWW oraz otrzymując powiadomienia e-mail. Ścieżki akceptacji posiadają niemal nieograniczone możliwości konfiguracji, aby dostosować się do wymogów przedsiębiorstwa.
• Zarządzanie prawami dostępu oparte o polityki – Mechanizm polityk OIM pozwala na kontrolę i zarządzanie uprawnieniami szczegółowymi we wszystkich zarządzanych systemach i aplikacjach automatyzując procesy wymuszające zapewnienie odpowiedniego poziomu bezpieczeństwa i zgodności z regulacjami takiego jak np. rozdzielność uprawnień. Zarządzanie w oparciu o polityki daje możliwość zrównoleglenia w czasie wielu procesów i ścieżek decyzyjnych obniżając tym samym koszty związane z ich implementacją. 
• Mechanizmy integracji i Adapter Factory – OIM integruje się z każda aplikacją lub innym zasobem poprzez dalece konfigurowalny interfejs oparty na technologi bezagentowej. Oracle dostarcza coraz większą i ciągle rosnącą bibliotekę wstępnie skonfigurowanych konektorów do popularnych systemów, aplikacji, usług katalogowych i repozytoriów użytkowników. Każdy z tych konektorów posiada szereg funkcji związanych z zarządzaniem tożsamością i dostarcza metod integracji rekomendowanych i wspieranych przez producentów systemów. Konektory OIM pozwalają na intergację out-of-the-box, jak również mogą być dostosowane do unikalnych potrzeb przesiębiorstwa korzystając z Adapter Factory.
• Audyt i compliance – Rekonsyliacja tożsamości odnosi się do procesu w którym OIM kontroluje zasoby, którymi zarządza. Jeżeli zostanie wykryta jakakolwiek zmiana w atrybutach lub uprawnieniach użytkownika, której źródło leży poza systemem, OIM może natychmiast podjąć stosowne akcje korygujące polegające na przywróceniu stanu sprzed zmiany i/lub powiadomieniu administratora o jej wystąpieniu. OIM zapewnia ciągły monitoring kont, które zostały założone poza systemem zarządzania tożsamością („konta duchy”), jak również kont, które nie są przypisane do konkretnej tożsamości („konta osierocone”). OIM umożliwia pełny audyt i raportowanie informacji o tożsamości i uprawnieniach użytkowników zapewniając zgodność z przepisami ustalonymi przez takie ustawy jak : Sarbanes-Oxley, Gramm-Leach-Bliley, HIPAA. Atestacja, zwana często recertyfikacją uprawnień wiąże się w sposób ścisły z ustawą Sarbanes-Oxley. OIM posiada jednen z najlepszych mechanizmów recertyfikacji użytkowników, który umożliwia szybkie wdrożenie w całym przedsiębiorstwie dostarczając takich funkcji jak: automatyczne generowanie raportów, notyfikację i obsługę recertyfikacji.

Oracle Identity Manager – korzyści z wdrożenia 

• Zwiększona produktywność i bezpieczeństwo – Najpełniejsze rozwiązanie zarządzania tożsamością łączące w sobie funkcje automatycznego zarządzania uprawnieniami użytkowników, zarządzanie hasłami i mechanizmy workflow pozwalające na redukcję kosztów związanych z obsługą użytkowników i podniesienie poziomu bezpieczeństwa.
• Zgodnośc z regulacjami i przepisami – Pierwsze rozwiązanie w całości integrujące mechanizmy audytu, raportowania i diagnostyki rozdzielności i recertyfikacji uprawnień ułatwiające zarządzanie dostępem do zasobów i ciągłe śledzenie zgodności z obowiązującymi regulacjami oraz przepisami wewnętrznymi i branżowymi.
• Skalowalność – Bazując na „otwartej” architekturze Oracle szczyci się największą w swojej klasie ilością wdrożeń rozwiązań do aprowizacji uprawnień zarządzając tysiącami zasobów i milionami użytkowników na wszystkich szerokościach geograficznych.