Fundamentos de la arquitectura de sistema de Identity Manager Service Provider

En caso de implementar la funcionalidad de Identity Manager Service Provider se necesita un quinto nivel. Se trata del nivel de web, que consta de uno o más servidores web ubicados en una zona desmilitarizada (DMZ). En el nivel de web no se instala ningún componente de Identity Manager. Los servidores web de la DMZ permiten usar uno o más servidores de aplicaciones en el nivel de aplicación respondiendo a las solicitudes de página web. Si se añade uno o más servidores web en el nivel de web, se aumenta la escalabilidad, mientras que si los servidores web se ubican en una DMZ mejora la seguridad de la red.

La funcionalidad de Service Provider también precisa un depósito LDAP, que reside en el nivel de base de datos. Como el depósito LDAP puede ser un recurso administrado, también se puede considerar que el servidor LDAP reside en el nivel de recursos administrados.

Cuando sólo se implementa Service Provider, se recomienda tener un depósito de Identity Manager además del depósito LDAP, aunque no es indispensable. Si no se implementa un depósito de Identity Manager, no estarán disponibles ciertas funciones, como algunas de informes.

Figura 2–2 Arquitectura de sistema de Identity Manager Service Provider