Si se va a utilizar la funcionalidad de Identity Manager Service Provider, Sun recomienda añadir un nivel de web entre el nivel de usuario y el de aplicación. El nivel de web consta de uno o varios servidores web ubicados en una zona desmilitarizada (DMZ) y separada del nivel de aplicación por un servidor de seguridad.
Para utilizar la funcionalidad de Service Provider se necesita un depósito LDAP. Cuando Identity Manager sólo va a usarse con clientes de extranet, se recomienda un depósito estándar de Identity Manager, aunque no es imprescindible. En cambio, si Identity Manager se va a utilizar con usuarios de intranet y de extranet, es indispensable un depósito estándar de Identity Manager.