当一名新员工刚加入公司时，她需要一间办公室，一台电脑，办公室用品，电子邮件地址，对业务应用软件的访问权限，等等。这个过程重复了很多次，比如员工入职或者雇佣到退休。用户配置是一个由员工入职或者聘用到退休开始的子流程，专门管理用户对资源的访问。

　　对于大多数希望降低它们账户管理行政负担，同时还试图降低对重要应用程序访问授权集中控制风险的企业来说，用户配置已经变成了一个关键问题。相反，有了用户配置解决方案，新账号创建任务可以以一种一致规范的方式执行，凭借在提供给新用户访问权限之前进行特定审批和核对确认来实现控制。

　　另一个用户配置的关键困难是技术上的统一系统集成。通常，企业会有基于不同技术和标准构建的范围很广的一大堆应用程序，因此集中账号创建流程通常是一场集成的噩梦。

　　考虑到简化管理，降低风险和更易于集成这三个驱动因素，OIM被添加到了Oracle身份管理产品套件。该产品是Oracle从Thor Technologies公司收购来的一款更小的，品种最好的用户配置产品。由于是收购来的产品，Oracle已经对该产品做了大量开发和改进，但是基本框架和用户配置方法仍然坚持基于以上三个驱动因素考虑。

　　Oracle身份管理器概述

　　OIM对于整个身份管理解决方案来说，是一个基本的构建块。访问管理，角色管理，目录服务和授权管理都依赖于有一个用户配置解决方案，这样才能确保正确的身份数据保存在正确的位置供其他解决方案使用。而且，一般配置问题中会涉及那么多不同的策略类型，流程和集成，所以配置技术需要支持高度的灵活性和可定制性。然而，增加灵活性会带来复杂性，因此OIM努力在支持配置定制而不使实现流程太困难方面达到一种平衡。

　　OIM产品框架设计的架构支持开发人员选择工作需要的复杂程度。通常，需要定制的要求高的话，会使得配置的复杂程度更高。例如，OIM提供了许多开箱即用的标准集成解决方案以供连接(以打包的连接器和适配器形式提供)，这为OIM提供了连向特殊系统(比如活动目录Active Directory)的基本解决方案。然而，比如审批工作量或者围绕配置的定制属性，这些额外的需求需要开发人员定制基线连接器来支持那些需求。在本章中，你会学会如何利用OIM实现这些需求中的一大部分。

　　总体而言，OIM仍然是一块复杂的技术，在实施前需要好好理解。学习OIM的一个很好的起点是理解OIM策略框架中管理用户配置的一些关键概念。