Firma potrzebowała narzędzia, które usprawniłoby proces dostępu do wielu systemów. Ostatecznie wybrano IBM Tivoli Identity Manager (TIM). W krótkim czasie uruchomiono połączenia między TIM a systemami klientów. Najważniejsze było podłączenie systemów SAP, ale dołączono też bazy danych i systemy operacyjne, na których SAP jest zainstalowany. Oprócz systemów wchodzących w skład środowisk SAP, uruchomiono także połączenia z pozostałymi zarządzanymi systemami. Wśród zarządzanych systemów operacyjnych należałoby wymienić Windows, różne dystrybucje Linuxa i Unix. Bazy danych podłączone do TIM zaś to Microsoft SQL Server, IBM DB2 i Oracle. Dodatkowo firma wdrożyła integrację z Cisco ACS, RSA SecureId i Lotus Notes/Domino.

Integracja bezpośrednia i pośrednia

Najważniejszym dla itelligence agentem pakietu TIM jest ten, który integruje się z aplikacjami SAP. Więcej niż połowa działalności itelligence to obsługa firm korzystających z tej technologii, w różnych wersjach i konfiguracjach. Agent SAP występuje wyłącznie w wersji dla Windows, co sprawiało problemy w firmach, które nie wykorzystują żadnego serwera Microsoftu w podsieci SAP i nie życzą sobie żadnej maszyny z Windows w tej podsieci. W takim przypadku agent został zainstalowany w podsieci itelligence.

Aby TIM mógł się skomunikować z SAP, niezbędne jest zainstalowanie dostarczanego razem z agentem tak zwanego transportu dostosowanego do konkretnej wersji systemu SAP. Każdy z mandantów SAP (SAP clients) jest z punktu widzenia TIM osobną usługą. Po stronie SAP, niezbędne jest utworzenie konta typu "Communication" lub "System", za którego pomocą agent będzie zarządzał użytkownikami. Niekiedy uprawnienia w SAP (tzw. role) mogą posiadać bardzo okrojone uprawnienia, przykładowo dla celów audytu wystarczy konto, które nie będzie miało uprawnień do usuwania innych kont. Tak opracowana konfiguracja podwyższa bezpieczeństwo pracy.

Za pomocą natywnego agenta obsługiwane są systemy Windows, usługi Active Directory, baza SQL Server i aplikacje SAP. Co ciekawe, agenta TIM dla SAP można zainstalować wyłącznie na platformie Windows, natomiast przy jego pomocy można zarządzać wszystkimi edycjami i wersjami SAP, niezależnie od platformy serwera. Pozostałe systemy można obsłużyć za pomocą Tivoli Directory Integrator, który zrealizuje połączenie pomiędzy TIM a docelowym systemem. Mechanizmy DI są elastyczne, w ten sposób można zintegrować wiele systemów, w tym takie, które nie są i nie będą oficjalnie wspierane przez producenta. itelligence realizuje połączenie pomiędzy DI a systemami Debian Linux, CentOS, bazami Oracle oraz innymi aplikacjami, w tym portalem SAP. Wykorzystano narzędzia do bardzo różnych aplikacji i baz wliczając MaxDB czy nawet SQLite, przy czym standardowe bazy, które nie są natywnie wspierane przez TIM, mogą być zarządzane alternatywnie przez JDBC. Jednym z obecnie aktywnych projektów jest integracja systemu elektronicznych kart dostępowych z Tivoli Identity Manager.