test

Introducción a Sun Identity Manager

Instrucciones sobre la separación y la proximidad física de los componentes del sistema

Esta sección contiene instrucciones básicas sobre los componentes de Identity Manager que deben ejecutarse en los servidores. También hay recomendaciones sobre los componentes que deben situarse próximos entre sí para reducir los problemas de rendimiento que pueden surgir debido a la latencia y la congestión de la red.

Nota –

Aquí sólo se incluyen instrucciones básicas. Encontrará información para diseñar una arquitectura de alta disponibilidad de Identity Manager en el Capítulo 3Agrupamiento en clúster y alta disponibilidad.

En un entorno de desarrollo, el servidor de aplicaciones y la base de datos pueden residir en la misma máquina. En cambio, los entornos de prueba y producción requieren que la instancia de Identity Manager se instale en un servidor propio dedicado. También se precisa un servidor dedicado para la base de datos relacional.

La puerta de enlace de Identity Manager, en su caso, debe instalarse en una o más máquinas con Windows. La puerta de enlace es un componente liviano que no requiere un servidor dedicado. Todos los dominios de Windows administrados por una Puerta de enlace deben formar parte del mismo bosque. No es posible administrar dominios traspasando los límites del bosque. Si tiene varios bosques, instale al menos una Puerta de enlace en cada bosque. La puerta de enlace debe tener alta disponibilidad en entornos de producción. Encontrará más información en Asignación de alta disponibilidad a la puerta de enlace.

En un entorno de producción, el máximo tráfico de red se produce entre los servidores de base de datos y de aplicaciones. Estos dos entornos deben hallarse en la misma LAN con el mínimo salto de red posible. No es necesario que las instancias de puerta de enlace ni los recursos administrados estén en la misma red que Identity Manager.

Para usar Identity Manager con usuarios externos en una configuración de Service Provider, es preciso instalar un conjunto de servidores web en una zona desmilitarizada (DMZ). Encontrará más información dentro de Arquitectura de alta disponibilidad recomendada de Service Provider.