Optimieren von CA Identity Manager › Optimierung von Rollen › Auswirkung der Rollenprüfung bei der Anmeldung auf die Leistung

Auswirkung der Rollenprüfung bei der Anmeldung auf die Leistung

Wenn ein CA Identity Manager-Benutzer versucht, sich bei der Benutzerkonsole anzumelden, werden folgende Aktionen durchgeführt:

1. CA Identity Manager fordert den Benutzer auf, Anmeldeinformationen wie Benutzername und Kennwort einzugeben.
2. Die Anmeldeinformationen des Benutzers werden mithilfe von einer der folgenden Methoden authentifiziert:
   • Systemeigene CA Identity Manager-Authentifizierung
   • SiteMinder-Authentifizierung, wenn die CA Identity Manager-Implementierung SiteMinder enthält
3. CA Identity Manager wertet jede Mitgliederrichtlinie für jede Admin-Rolle in der Umgebung aus, um zu entscheiden, welche Admin-Rollen für den Benutzer gelten.

   Hinweis: Diese Auswertung wird für einen bestimmten Benutzer nur einmal ausgeführt. Nach der Anfangsauswertung speichert CA Identity Manager die Ergebnisse. CA Identity Manager verwendet die zwischengespeicherten Informationen so lange, bis eine Änderung an dem Benutzer oder dem Satz von Mitgliederrichtlinien vorgenommen wird. In diesem Fall aktualisiert CA Identity Manager die Informationen im Zwischenspeicher.

4. Die CA Identity Manager-Benutzerkonsole zeigt die Kategorien an, die der Benutzer auf Basis seiner Rollen anzeigen kann.

Dieser Prozess wird für jeden Benutzer ausgeführt, der sich bei der Benutzerkonsole anmeldet. Wenn eine CA Identity Manager-Umgebung eine Vielzahl von Rollen oder ineffiziente Mitgliederrichtlinien enthält, kann sich die Prüfung der Rollenmitgliedschaft merklich auf die Leistung auswirken. In diesem Fall wird der Begrüßungsbildschirm, den Benutzer bei der Anmeldung an der Benutzerkonsole sehen, nur sehr langsam angezeigt.

Hinweis: CA Identity Manager muss keine Mitgliederrichtlinien auswerten, wenn ein Benutzer auf eine öffentliche Aufgabe zugreift, um ein vergessenes Kennwort selbst zu registrieren oder anzufordern. In diesen Fällen benötigt CA Identity Manager eine Liste der Rollen des Benutzers, da keine vollständige Benutzerkonsole angezeigt wird.