Хотя базовые задачи идентификации пользователей и разграничения прав доступа решаются штатными средствами Active Directory, это решение внедряют многие организации, чтобы обеспечить пользователям единый вход во все системы с однократным вводом учетных данных, упростить администрирование учетных записей, а также задействовать двухфакторную идентификацию.

Microsoft Identity Manager работает как дополнение к Windows Server, позволяя реализовать различные сценарии управления идентификационными данными и разграничения доступа, в том числе:

• единый вход во все системы и приложения организации с однократным вводом идентификационных данных;
• многофакторная идентификация, например, с использованием SMS;
• синхронное создание, удаление и редактирование учетных записей сразу во всех системах организации;
• синхронизация идентификационных данных с Azure Active Directory;
• управление привилегированными пользователями;
• мощные возможности самообслуживания.

Решение позволяет не заниматься созданием и администрированием идентификационных данных во всех системах организации, которых нередко насчитываются десятки. Интегрируясь с распространенными системами (CRM, ERP и т.д.) с помощью web-сервисов, Identity Manager может автоматически создать нового пользователя с нужными правами сразу во всех системах, и с такой же легкостью изменить или отозвать права во всех системах.

Решение легко интегрируется не только с решениями Microsoft, но и с системами других производителей.