W kolejnym kroku modyfikowano przepływ zadań, dodając dodatkowe kroki wymagające zatwierdzeń zarządcy lub administratora IT. Dostosowywanie procesów przepływu zadań okazało się łatwe do wykonania, zwłaszcza z wykorzystaniem graficznej wizualizacji przepływu zadań. Zapewnia ona zobrazowanie procesu przepływu zadań, co ułatwia śledzenie działań w każdym kroku tego procesu. Niestety, tworzenie schematu przepływu zadań jest nadal procesem ręcznym. Mile widziana byłaby możliwość tworzenia tego schematu metodą "przeciągnij i upuść" w ramach wizualizacji tego procesu, co znacznie ułatwiłoby wprowadzanie zmian w przepływie zadań. Według zapewnień firmy możliwość taka ma pojawić się w kolejnym wydaniu produktu.

Funkcje raportowania

Konsola raportów jest dostępna za pośrednictwem przeglądarkowej konsoli zarządzania OIM i łatwa w użytkowaniu. Standardowe raporty mogą być tworzone drogą stosowania różnych parametrów kwerend, takich jak specyfikacja zasobów (Active Directory lub LDAP) lub ograniczenie wyszukiwania do zadanych przedziałów czasowych. Silnik raportów Oracle jest użyteczny dla zleceń związanych z audytem, ponieważ jego standardowe raporty zawierają możliwość szybkiego przedstawiania historii wielu komponentów, takich jak przynależność użytkowników, zasoby użytkowników i historia profili użytkownika. Podczas testów uruchamiano raporty pokazujące uprawnienia użytkowników i historię profili użytkownika. Ich wykonywanie przebiegało bezproblemowo.

OIM zawiera możliwość tworzenia raportów specjalistycznych, ale nie w ramach standardowej konsoli zarządzania. Raporty specjalistyczne mogą być uruchamiane drogą bezpośredniego kwerendowania repozytorium OEM i z użyciem takich narzędzi jak Crystal Reports.

Silnik z atestem

Jednym z lepszych mechanizmów, jakim dysponuje OIM, jest zintegrowany silnik atestacji. Umożliwia on przygotowywanie raportów dla zarządu, które zawierają informacje o wszystkich kontach i uprawnieniach dostępu, jakie mają pracownicy. Administrator może zatwierdzać lub ograniczać takie uprawnienie, a OIM, zgodnie z taką dekretacją, będzie wykonywał odpowiednie zmiany. OIM jest bardzo elastyczny, dopuszczając możliwość definiowania zakresu tego procesu - w odniesieniu do wszystkich zasobów lub pojedynczego zasobu. Można także wyznaczyć pojedynczą osobę zajmującą się weryfikacją takich list lub przyporządkować każdemu użytkownikowi osobę zarządzającą, odpowiedzialną za przeglądanie i weryfikację jego uprawnień dostępu. Historia audytu i raporty z atestów są przechowywane w ramach procesu atestacji i łatwo dostępne za pośrednictwem raportów OIM.

OIM jest rozbudowanym, dobrze zaprojektowanym produktem z zakresu zarządzania tożsamością, należącym do najlepszych w tej klasie.