Optimización de CA Identity Manager › Optimizaciones de la política de identidad › Diseño de políticas de identidad eficaces

Diseño de políticas de identidad eficaces

Cuando se crean políticas de identidad, se deben utilizar las siguientes directrices:

• Limitar el número de objetos de política

  CA Identity Manager crea objetos en el almacén de objetos que son compatibles con las políticas de identidad. Para reducir el número de objetos del almacén de objetos, se crean políticas de identidad con expresiones complejas.
  Se recomienda un procedimiento similar para las políticas de rol.

• Limitar las iteraciones del conjunto de políticas de identidad

  Se puede configurar el nivel de recursión de una política de identidad, que determina el número de veces que CA Identity Manager evalúa y aplica políticas de identidad cuando se sincroniza un usuario. Por ejemplo, una política de identidad puede cambiar el departamento de un usuario al asignar una función al usuario. El nuevo departamento inicia otra política de identidad. Sin embargo, si el nivel de repetición se establece en 1, el cambio posterior no se realiza hasta que el usuario se vuelve a sincronizar.

  Al establecer el nivel de recursión se limita el número de veces que CA Identity Manager debe evaluar las políticas de identidad.

• Limitar las dependencias entre las reglas de la política de identidad

  Se puede crear una política de identidad donde la acción de cambio (Acción al Aplicar política o Acción al Eliminar política) de una política se utiliza en la condición de la política de identidad de otra política, como se muestra en la siguiente tabla.

Cuando CA Identity Manager evalúa este tipo de política, debe evaluar y aplicar los cambios al menos dos veces para garantizar que se cumplen ambas condiciones. El nivel de recursión, que se establece para un entorno de CA Identity Manager completo, debe ser mayor que 1 y provoca evaluaciones adicionales para cada conjunto de políticas de identidad.