Componentes de Identity Manager

Identity Manager es una aplicación web en la plataforma Java 2, Enterprise Edition (plataforma J2EE^TM). La plataforma J2EE está formada por un conjunto de servicios, APIs y protocolos estándar que proporcionan funcionalidad para desarrollar aplicaciones de empresa multinivel basadas en web.

La arquitectura del sistema de Identity Manager se distribuye en cuatro niveles lógicos:

• Nivel de usuario

• Nivel de aplicación

• Nivel de base de datos

• Nivel de recursos administrados

En las siguientes secciones se trata cada nivel, empezando por el de aplicación.

Figura 2–1 Arquitectura del sistema de Identity Manager

El nivel de aplicación

Identity Manager (también llamado servidor de Identity Manager) se instala en un contenedor web de J2EE dentro de un servidor de aplicaciones. El servidor de Identity Manager consta de archivos de JSP^TM, HTML, imágenes y clases de Java^TM. Los adaptadores y los conectores, que interactúan con otros sistemas de TI (también denominados recursos), se encuentran igualmente en el servidor de aplicaciones de Identity Manager.

En la sección Servidores de aplicación de Notas de la versión de Sun Identity Manager 8.1 encontrará una lista de los servidores de aplicaciones admitidos.

Como Identity Manager es una aplicación web, la interfaz de usuario se halla en el servidor de aplicaciones y las páginas se suministran al nivel de usuario según se solicitan.

Es muy fácil instalar Identity Manager en el servidor de aplicaciones, porque se suministra un instalador gráfico guiado por asistente y, en el caso de los sistemas UNIX®, también hay disponible un instalador de línea de comandos. El servidor de aplicaciones debe tener integrado o instalado un Kit de desarrollo de Java (JDK^TM) para ejecutar las clases de Java que realizan acciones dentro de Identity Manager.

El nivel de base de datos

Identity Manager almacena toda la información de abastecimiento y de estado en el depósito de Identity Manager. El depósito está formado por tablas que contienen todos los datos de configuración de Identity Manager. Constituye un punto único de consulta de datos y bloqueo de objetos para Identity Manager. El depósito también contiene un registro de auditoría, que es un historial de las acciones efectuadas en Identity Manager. Los datos de Identity Manager se almacenan en formato XML. El depósito puede residir en archivos locales o en una base de datos relacional, si bien ésta es imprescindible en producción.

En la sección Servidores de repositorio de bases de datos de Notas de la versión de Sun Identity Manager 8.1 encontrará una lista de los servidores de base de datos admitidos.

Tenga presente que, aparte de una mínima información de identidad sobre usuarios individuales, los datos de usuario no se conservan en Identity Manager. En el depósito o repositorio sólo se almacenan los atributos necesarios para identificar y diferenciar a los usuarios dentro de Identity Manager (por ejemplo, nombre y dirección de correo electrónico).

Identity Manager puede conectarse al depósito mediante una conexión JDBC directa, o bien utilizar la funcionalidad de origen de datos que ofrezca el servidor de aplicaciones.

La funcionalidad de Identity Manager Service Provider requiere un depósito LDAP adicional para almacenar la información de los usuarios. Encontrará información más detallada en Fundamentos de la arquitectura de sistema de Identity Manager Service Provider.

El nivel de recursos administrados

El nivel de recursos administrados está formado por las aplicaciones y los sistemas de TI para los que se desea abastecer y desabastecer cuentas de usuario. Incluye la puerta de enlace de Identity Manager, una aplicación auxiliar que permite a Identity Manager interactuar con determinados recursos.

Los adaptadores y los conectores proporcionan funciones de administración de usuarios, como crear, actualizar, eliminar y leer cuentas de usuario, o gestión de cambio de contraseñas. Los adaptadores y los conectores también pueden extraer información de cuentas de un sistema remoto.

Normalmente, Identity Manager administra los datos de usuario en el sistema remoto y no los mantiene en su propio almacén de datos.

Entre los recursos habituales que requieren utilizar la puerta de enlace Sun Identity Manager están Microsoft Exchange, Windows Active Directory, Novell eDirectory (antes Netware Directory Services), Lotus Domino y varios más. (Encontrará la lista completa en la sección Puerta de enlace de Sun Identity Manager de Notas de la versión de Sun Identity Manager 8.1.) La puerta de enlace se instala como un servicio en Windows y se comunica con Identity Manager mediante el puerto TCP número 9278. La comunicación se inicia en Identity Manager utilizando un protocolo cifrado propietario. A continuación, la puerta de enlace interactúa con los recursos administrados a través de los protocolos nativos de los recursos.

Bajo la perspectiva de la instalación, hay dos tipos de adaptadores y conectores: los de Identity Manager y los personalizados. Los adaptadores y conectores de Identity Manager están preinstalados en Identity Manager. En cambio, los adaptadores y conectores personalizados deben copiarse en un directorio designado en el directorio de instalación de Identity Manager ubicado en el servidor de aplicaciones.

Es fácil crear adaptadores personalizados con el kit Resource Extension Facility (REF) de Identity Manager. El kit REF proporciona la API y diversos adaptadores de plantilla que sirven a las empresas para iniciar enseguida el proceso de desarrollo. Sólo hace falta implementar ocho métodos de Java para obtener la funcionalidad de recursos básica.

El nivel de usuario

El nivel de usuario está formado por los administradores y usuarios finales que interactúan con Identity Manager a través de una de las interfaces de usuario. La interfaz de usuario principal del producto es un navegador browser que se comunica con Identity Manager vía HTTPS. Las dos interfaces basadas en navegador, que son la interfaz de administración y la interfaz de usuario final, están formadas principalmente por páginas HTML, aunque algunas funciones pueden utilizar applets de Java.

Para mayor claridad, en la figura Figura 2–1 sólo se muestran la interfaz de administración y la interfaz de usuario final. Sin embargo, el nivel de usuario incluye otras interfaces de usuario, como la interfaz telefónica IVR, el IDE de Identity Manager, la interfaz de servicios web SPML y la consola de Identity Manager.