推奨される Service Provider の HA アーキテクチャーについて

Identity Manager Service Provider 機能を利用する場合は、ユーザー層とアプリケーション層の間に Web 層を追加することを推奨します。Web 層は、ファイアウォールによってアプリケーション層から分離された非武装ゾーン (DMZ) に設置される、1 つ以上の Web サーバーで構成されます。

Service Provider 機能を利用する場合は、LDAP リポジトリが必要です。Identity Manager でエクストラネットのクライアントのみをサポートする場合は、標準の Identity Manager リポジトリの使用をお勧めしますが、これは必須ではありません。また、Identity Manager がイントラネットユーザーとエクストラネットユーザーの両方をサポートする場合は、LDAP リポジトリと標準の Identity Manager リポジトリが必要です。

図 3–3 Identity Manager Service Provider の高可用性アーキテクチャー