了解所建议的 Service Provider HA 体系结构

如果要利用 Identity Manager Service Provider 功能，Sun 建议您在用户层和应用层之间添加一个 Web 层。该 Web 层由一台或多台驻留在隔离区 (DMZ) 中的 Web 服务器组成，并由防火墙将其与应用层隔开。

如果要利用 Service Provider 功能，则需要使用 LDAP 系统信息库。如果 Identity Manager 仅支持外联网客户端，建议使用标准的 Identity Manager 系统信息库，但这不是必需的。否则，如果 Identity Manager 既支持内联网又支持外联网用户，则需要一个 LDAP 系统信息库和一个标准的 Identity Manager 系统信息库。

图 3–3 Identity Manager Service Provider 高可用性体系结构