Bei dem Policy-basierten Ansatz Identity Governance & Administration (IGA) stehen die Einhaltung von Richtlinien und eine hohe Compliance im Vordergrund.
IGA und IAM stehen zwar eng in Verbindung, jedoch bietet IGA zusätzliche Funktionen, die über gewöhnliches Identity Management hinausgehen. IGA erlaubt nicht nur die Festlegung und Umsetzung des Regelwerks, nach dem Identitäten authentifiziert und autorisiert werden, sondert verbindet gleichzeitig IAM Funktionen, um den Anforderungen an Audit und Compliance gerecht zu werden. (Mehr zu Audit und Compliance: zum Wiki)
IGA automatisiert die Möglichkeiten zur Erstellung und Verwaltung von Benutzeraccounts und Zugriffsberechtigungen für individuelle Benutzer innerhalb einer Organisation, was zu einer Vereinfachung von Prozessen und Minimierung von Risiken führt. Die Automatisierungsprozesse helfen beispielsweise beim Provisioning. IGA ist vor allem bei großen Organisationen mit einer hohen Anzahl an zu verwaltenden Identitäten sinnvoll, da so ein besserer Überblick gewährleistet werden kann.