Sono gli strumenti che si occupano dell’autenticazione centralizzata sui sistemi e sulle applicazioni aziendali, agendo sia come Identity Provider permettendo agli utenti di utilizzare le credenziali aziendali per accedere ad applicazioni fornite da terzi, sia come Service Provider permettendo ad eventuali utenti esterni di utilizzare le credenziali delle loro aziende di appartenenza per accedere a risorse o applicazioni aziendali.

Sono strumenti che permettono la gestione e l’automazione di tutti gli account aziendali che fanno capo ad una stessa identità, attraverso il provisioning e deprovisioning automatico degli account al momento dell’inizio della collaborazione, di cambio di mansioni, di fine della collaborazione. Nel caso non venga utilizzato un sistema di autenticazione centralizzato, l’Identity Manager permette la sincronizzazione delle password tra i vari target che gestiscono in proprio l’autenticazione.

I sistemi IGA permettono l’integrazione di tutti i processi aziendali relativi all’identità, all’accesso e alla certificazione dei diritti di accesso.

L’interfaccia di amministrazione di questi strumenti è progettata per tenere conto delle esigenze del business, consentendo di assegnare i privilegi di accesso in base ai ruoli di business, automatizzando i cambi ruolo e di costruire workflow autorizzativi per gestire le eccezioni.

L’accesso privilegiato è riservato agli amministratori o agli utenti che modificano regolarmente Sitemi Operativi o Applicazioni aziendali.

Gli utenti privilegiati, a causa della loro ampia possibilità di accedere ad informazioni critiche, devono essere gestiti con particolare attenzione, limitati nel numero e monitorati nelle loro attività. È quindi opportuno limitarne il potere amministrativo, limitarne l’accesso ai dati e assegnare loro solo i diritti necessari allo svolgimento del loro lavoro.