Identity Manager Service Provider のシステムアーキテクチャーについて

Identity Manager Service Provider 機能を実装する場合は、5 番目の層が必要です。この層は Web 層と呼ばれ、DMZ に設置された 1 つ以上の Web サーバーで構成されます。Web 層にインストールされる Identity Manager のコンポーネントはありません。DMZ の Web サーバーが Web ページの要求に応答して、アプリケーション層の 1 つまたは複数のアプリケーションサーバーをサポートします。Web 層に 1 つ以上の Web サーバーを追加することでスケーラビリティが拡張され、DMZ に Web サーバーを設置することでネットワークのセキュリティーが強化されます。

Service Provider 機能では LDAP リポジトリも必要です。このリポジトリはデータベース層に存在します。LDAP リポジトリは管理リソースにできるため、LDAP サーバーは管理リソース層に存在していると考えることもできます。

Service Provider のみの実装では、LDAP リポジトリに加えて Identity Manager リポジトリの使用も推奨されますが、必須ではありません。Identity Manager リポジトリが配備されていない場合は、特定のレポート機能など、一部の機能を利用できません。

図 2–2 Identity Manager Service Provider のシステムアーキテクチャー