Entwerfen von effizienten Identitätsrichtlinien

Optimieren von CA Identity Manager › Optimierung der Identitätsrichtlinien › Entwerfen von effizienten Identitätsrichtlinien

Entwerfen von effizienten Identitätsrichtlinien

Verwenden Sie die folgenden Richtlinien, wenn Sie Identitätsrichtlinien erstellen:

Beschränken der Anzahl von Richtlinienobjekten
CA Identity Manager erstellt Objekte im Objektspeicher, die Identitätsrichtlinien unterstützen. Um die Anzahl von Objekten im Objektspeicher zu reduzieren, erstellen Sie Identitätsrichtlinien mit komplexen Ausdrücken.
Eine ähnliche Vorgehensweise wird für Rollenrichtlinien empfohlen.
Beschränken der Iterationen von Identitätsrichtliniensätzen
Sie können die Rekursionsebene für eine Identitätsrichtlinie konfigurieren. Diese gibt an, wie viele Male CA Identity Manager bei der Benutzersynchronisierung Identitätsrichtlinien auswertet und anwendet, bestimmt. Zum Beispiel ändert eine Identitätsrichtlinie möglicherweise die Abteilung eines Benutzers, wenn diesem eine Rolle zugewiesen wird. Die neue Abteilung löst eine andere Identitätsrichtlinie aus. Falls die Rekursionsebene jedoch auf 1 eingestellt ist, wird die nächste Änderung erst durchgeführt, nachdem der Benutzer wieder synchronisiert wurde.

Mit dem Festlegen der Rekursionsebene wird eingeschränkt, wie viele Male CA Identity Manager Identitätsrichtlinien auswerten muss.
Beschränken der Abhängigkeiten zwischen Identitätsrichtlinienregeln
Sie können eine Identitätsrichtlinie erstellen, bei der die Änderungsaktion (Aktion zu "Richtlinie anwenden" oder Aktion zu "Richtlinie entfernen") einer Richtlinie in der Identitätsrichtlinienbedingung einer anderen Richtlinie wie folgt verwendet wird.

Identitätsrichtlinienbedingung	Aktion zu "Richtlinie anwenden"	Aktion zu "Richtlinie entfernen"
where (Jobcode = "100")	Zum Mitglied von (Bereitstellungsrolle "Account Manager") machen	Mitglied von (Bereitstellungsrolle "Account Manager") entfernen
Als Mitglieder von (Bereitstellungsrolle "Account Manager")	Zum Mitglied von (Gruppe "Account Manager") machen	Mitglied von (Gruppe "Account Manager") entfernen

Wenn CA Identity Manager diesen Richtlinientyp auswertet, müssen die Änderungen mindestens zweimal ausgewertet und angewendet werden um sicherzustellen, dass beiden Bedingungen entsprochen wird. Die Rekursionsebene, die für eine ganze CA Identity Manager-Umgebung festgelegt wird, muss größer sein als 1. Dies führt zu weiteren Auswertungen für jeden Identitätsrichtliniensatz.