Das standardisierte Identity & Access Management besteht aus vier Domänen:

Durch die Standardisierung des I&AM mittels Domänen lassen sich Lösungen vereinfacht in die bestehende Infrastruktur eines Unternehmens einfügen. Der Vorteil liegt darin, daß Projekte in mehreren Schritten ablaufen und nicht eine vollständige Realisierung in kurzer Zeit erfordert. Weitenhin können bestehende Lösungen optimal ergänzt werden oder eine Kombination verschiedener Hersteller integriert werden.

Über ein Identity & Access Management (IAM) hinausgehender Standard ist Role Based Access Control (RBAC); also ein rollenbasiertes IAM. Es handelt sich hierbei um einen durch das National Institute of Standards and Technology (NIST) http://csrc.nist.gov/groups/SNS/rbac/ definierten Standard mit der folgenden Registrierung INCITS 359-2004 RBAC.

Ein wesentlicher Standard ist das Lightweight Directory Access Protocol (LDAP), welches in den Request for Comments ( RFCs), einer Reihe von technischen und organisatorischen Dokumenten zum Internet, spezifiziert ist. Die aktuelle Version ist in RFC 4511 spezifiziert http://tools.ietf.org/html/rfc4511
Mittels LDAP erhält man Autorisierung, Authetisierung und zentrale Datenhaltung aus einer Hand. Viele Systeme verfügen über eine LDAP basierte Schnittstelle, so das diese Systeme gegen einen zentralen Verzeichnisdienst Autorisieren und Authentisieren können.
Idealer weise fußt das I&AM direkt auf einem Verzeichnisdienst der Vorteil ist die Entzerrung von Komplexität mittels LDAP sowie die der Wegfall von Synchronisationen mit z.B. Datenbaken was wiederum zu einer Echtzeitverarbeitung führt.