ユーザが承認を必要としない組織内の多くのリソースにアクセスすることがあります。ただし、他のリソースへのアクセスは制限されており、1名以上のユーザからの承認を必要とする可能性があります。
Identity Managerには、プロビジョニングプロセスで適切なリソース承認者を要求するワークフロー機能が備わっています。たとえば、Active Directoryアカウントですでに設定されているJohnがActive Directoryを使用して一部の財務レポートにアクセスする必要があるとします。ここでは、Johnの直接のマネージャとCFOの両方からの承認が必要です。幸いにも、Johnの要求をマネージャに転送し、マネージャからの承認後にCFOに転送する承認ワークフローがセットアップされています。CFOによる承認で、Johnが経理ドキュメントのアクセスおよび表示を行うのに必要なActive Directory権限の自動プロビジョニングがトリガされます。
図 1-6 ユーザのプロビジョニングのための承認ワークフロー
特定のイベントが発生するか(新規ユーザがHRシステムに追加される場合など)、ユーザの要求によって手動で開始されるたびにワークフローを自動的に開始することができます。承認がタイミングよく行われるように、プロキシ承認者および承認チームをセットアップすることができます。