了解 Identity Manager Service Provider 系统体系结构

如果实施了 Identity Manager Service Provider 功能，则需要实施第五层。第五层称为 Web 层，由一台或多台位于 DMZ 中的 Web 服务器组成。Web 层中不安装任何 Identity Manager 组件。DMZ 中的 Web 服务器通过响应 Web 页请求为应用层中的一台或多台应用服务器提供支持。在 Web 层中添加一台或多台 Web 服务器可提供增强的可伸缩性，在 DMZ 中放置 Web 服务器可提供更好的网络安全性。

Service Provider 功能还需要使用一个 LDAP 系统信息库。此系统信息库驻留在数据库层中。由于 LDAP 系统信息库可以是受管资源，因此也可以理解为 LDAP 服务器驻留在受管资源层中。

在仅包含 Service Provider 的实施中，除了 LDAP 系统信息库外，还建议部署一个 Identity Manager 系统信息库，但这不是必需的。如果未部署 Identity Manager 系统信息库，某些功能（如某些报告功能）将不可用。

图 2–2 Identity Manager Service Provider 系统体系结构