Comprendre l'architecture de système d'Identity Manager Service Provider

Si la fonctionnalité Identity Manager Service Provider est implémentée, un cinquième niveau est requis. Ce niveau, qui s'appelle le niveau Web, se compose de un ou plusieurs serveurs situés dans une DMZ. Aucun composant d'Identity Manager n'est installé dans le niveau Web. À la place, les serveurs Web de la DMZ prennent en charge un ou plusieurs serveurs d'application du niveau d'application en répondant aux demandes de pages Web. Ajouter un ou plusieurs serveurs Web au niveau Web améliore l'évolutivité tandis que mettre les serveurs Web dans une DMZ renforce la sécurité du réseau.

La fonctionnalité Service Provider requiert également un référentiel LDAP. Ce référentiel réside dans le niveau base de données. Le référentiel LDAP pouvant être une ressource gérée, le serveur LDAP peut être compris comme résidant également dans le niveau ressources gérées.

Dans une implémentation fournisseur de services uniquement, un référentiel Identity Manager est recommandé en plus du référentiel LDAP mais n'est pas obligatoire. Si aucun référentiel Identity Manager n'est déployé, certaines fonctionnalités, notamment certaines capacités de génération de rapports, ne seront pas disponibles.

Figure 2–2 Architecture de système d'Identity Manager Service Provider