2.2. Introdução aos servidores e clientes da IdM
O domínio de Gerenciamento de Identidade (IdM) inclui os seguintes tipos de sistemas:
- Servidores IdM
Os servidores IdM são sistemas Red Hat Enterprise Linux que respondem a pedidos de identidade, autenticação e autorização dentro de um domínio IdM. Na maioria das implementações, uma autoridade de certificação integrada (CA) também é instalada com o servidor IdM.
Os servidores IdM são os repositórios centrais para informações de identidade e políticas. Os servidores IdM também podem hospedar qualquer um dos serviços opcionais utilizados pelos membros do domínio:
- Autoridade Certificadora (CA)
- Autoridade de Recuperação Chave (KRA)
- DNS
- Controlador de confiança Active Directory (AD)
- Agente fiduciário do Active Directory (AD)
O primeiro servidor instalado para criar o domínio é o IdM master ou master server. O master IdM não deve ser confundido com o servidor master CA: eles podem funcionar em duas máquinas diferentes.
- Clientes da IdM
Os clientes IdM são sistemas Red Hat Enterprise Linux inscritos nos servidores e configurados para usar os serviços IdM nestes servidores.
Os clientes interagem com os servidores da IdM para acessar os serviços por eles prestados. Por exemplo, os clientes utilizam o protocolo Kerberos para realizar a autenticação e adquirir bilhetes para o single sign-on empresarial (SSO), utilizar o LDAP para obter informações de identidade e políticas, utilizar o DNS para detectar onde os servidores e serviços estão localizados e como se conectar a eles.
Os servidores da IdM também são clientes da IdM embutidos. Como clientes inscritos com eles mesmos, os servidores oferecem a mesma funcionalidade que outros clientes.
Para fornecer serviços para um grande número de clientes, bem como para redundância e disponibilidade, a IdM permite a implantação em vários servidores IdM em um único domínio. É possível implantar até 60 servidores. Este é o número máximo de servidores IdM, também chamados de réplicas, que é atualmente suportado no domínio IdM. Os servidores IdM fornecem diferentes serviços para o cliente. Nem todos os servidores precisam fornecer todos os serviços possíveis. Alguns componentes de servidor como Kerberos e LDAP estão sempre disponíveis em todos os servidores. Outros serviços como CA, DNS, Trust Controller ou Vault são opcionais. Isto significa que servidores diferentes em geral desempenham papéis diferentes na implantação.
Se sua topologia IdM contém uma CA integrada, um servidor também tem o papel de mestre de geração da lista de revogação de certificados (CRL ) e o mestre de renovação da CA. Este servidor é o master CA.
O servidor master CA é crítico para sua implantação do IdM porque é o único sistema no domínio responsável pelo rastreamento de certificados e chaves do subsistema CA, e pela geração da CRL. Para detalhes sobre como se recuperar de um desastre que afete sua implantação de IdM, consulte Realizando a recuperação de desastres com Gerenciamento de Identidade.
Para redundância e equilíbrio de carga, os administradores criam servidores adicionais criando um replica de qualquer servidor existente, seja o servidor mestre ou outra réplica. Ao criar uma réplica, a IdM clona a configuração do servidor existente. Uma réplica compartilha com o servidor inicial sua configuração principal, incluindo informações internas sobre usuários, sistemas, certificados e políticas configuradas.
Uma réplica e o servidor de onde ela foi criada são funcionalmente idênticos, exceto pelo papel do mestre da geração CRL. Portanto, os termos server e replica são utilizados de forma intercambiável aqui, dependendo do contexto.
