企业身份管理最主要的驱动力之一就是了解和审计谁可以访问哪些资源这一出发点。除了标准的访问报告需求，履行任务通常需要用户对关键应用程序的访问进行周期性的认证。对访问手工认证是一种昂贵的有风险的过程，因此企业都在寻找类似OIM这样的产品来帮助提供认证。

　　认证

　　认证要求一套定义好的审批工作流定期对敏感信息(通常是财务数据)的访问重新审批授权，履行像萨班斯法案(SOX)这样的特殊遵守要求。有权做重新授权的人通常称为审阅者，他与被重新授权的用户可以有很多种关系。审阅者可以是多种角色，可以是用户的直接主管，也可以是应用程序管理员，也可以是组织的首席运营官(COO)。总的来说，审阅者必须有权限和能力回答“谁应该访问什么资源”。如果第一个审阅者不能回答那个问题的话，授权还可以被分配给不同的审阅者。

　　OIM通过给配置流程框架嵌入这一功能为管理认证提供了一种非常简单的方式。换句话说，你可以打包任何需要认证的资源。

　　下面是设置认证策略需要操作的一般步骤，该策略可以按用户类型(比如：组织，角色，等等)或者按需要定期重新授权形式的资源来管理：

　　1、找到认证策略管理器。在OIM管理控制台中，找到“认证”区域。

　　2、创建一个新的认证流程。通常有资源和(或者)组织创建按认证过程具有重要的意义。

　　3、指定待认证的用户范围。这使你可以区分如何认证不同类型的用户。例如，会计部门认证过程可以被用户的主管审批，而销售部门认证可以被销售区域的副总裁认证。

　　4、指定应用程序和资源的认证范围。这一步需要你对不同的资源划分认证过程。通常这一点对利用资源审计目的(它是与资源关联的一个熟悉)定义你的认证流程很有用，因为不同的审计目的需要不同类型的认证。

　　5、指定附加认证流程细节。定义附加细节，比如：认证频率，流程所有者和完成该流程的期限。要记住认证的重要授权可以出现在大型组织，因此限定流程期限应该作为一个因素考虑进来。