Im IdM-Lebenszyklus wird das schrittweise Vorgehen anhand von Reifegraden eines Identity Management Systems, eingeteilt in vier Abstufungen (angelehnt an aktuelle Hersteller- und Experten-Beschreibungen), dargelegt. Einige Komponenten und Funktionen aus dem Modell werden hier ebenfalls mit unterschiedlichen Reifegraden, sog. Leveln, dargestellt. Dieser Umstand wird dadurch bedingt, dass bestimmte Komponenten und Funktionen nur schrittweise eingeführt werden können oder sollten.

Wie die Bezeichnung „Lebenszyklus“ und der noch nicht mit Inhalt gefüllte Reifegrad „Future IdM“ schon andeutet, ist die an dieser Stelle vorgeschlagene Umsetzung in keinem Fall abschließend. Da IdM selbst einen konstanten, nie endenden Prozess darstellt, durchlaufen auch alle Module immer wieder den Prozess der Überprüfung, Anpassung und Erneuerung. Bspw. wird es vorkommen, dass der Schritt von einem „Advanced IdM“ zum nächst höheren Reifegrad erfordert, dass bestimmte Module vorher erst wieder technisch auf den Stand „Advanced IdM“ gebracht werden müssen, weil sie in der Zwischenzeit von der aktuellen Entwicklung der IT überholt und auf einen nicht mehr dem aktuellen Reifegrad entsprechenden Level zurückgefallen waren (z.B. aufgrund veralteter Sicherheitsmechanismen). Diesen Prozess der ständigen Erneuerung wird hauptsächlich durch das Modul Policies & Workflows getragen, weshalb dieses zusammen mit dem ebenfalls äußerst wichtigen Modul Compliance & Audit besonders hervorgehoben ist.