Rubrique précédente: Optimisations de rôleRubrique suivante: Objets de rôle et performances

Optimisation de CA Identity ManagerOptimisations de rôleImpact de l'évaluation de rôles sur les performances lors de la connexion

Impact de l'évaluation de rôles sur les performances lors de la connexion

Lorsqu'un utilisateur CA Identity Manager se connecte à la console d'utilisateur, les opérations suivantes se produisent :

  1. CA Identity Manager invite l'utilisateur à fournir des informations d'identification, comme un nom d'utilisateur et un mot de passe.
  2. Les informations d'identification de l'utilisateur sont authentifiées à l'aide de l'une des méthodes suivantes :
  3. CA Identity Manager évalue toutes les stratégies de membre pour tous les rôles d'administration dans l'environnement afin de déterminer les rôles d'administration qui s'appliquent à l'utilisateur.

    Remarque : Cette évaluation se produit une seule fois par utilisateur. Après l'évaluation initiale, CA Identity Manager met en cache les résultats. CA Identity Manager utilise les informations mises en cache jusqu'à ce qu'une modification soit appliquée à l'utilisateur ou à l'ensemble de stratégies de membre, ce qui force CA Identity Manager à actualiser les informations du cache.

  4. La console d'utilisateur CA Identity Manager affiche les catégories que l'utilisateur peut afficher selon ses rôles.

Ce processus est effectué pour tous les utilisateurs qui se connectent à la console d'utilisateur. Si un environnement CA Identity Manager contient un grand nombre de rôles ou des stratégies de membre inefficaces, l'évaluation d'appartenance de rôle peut affecter négativement les performances. Dans ce cas, la fenêtre initiale de connexion à la console d'utilisateur peut s'afficher lentement.

Remarque : L'évaluation des stratégies de membre n'est pas nécessaire lorsqu'un utilisateur accède à une tâche publique pour s'auto-enregistrer ou pour demander un mot de passe oublié. Dans ce cas, CA Identity Manager ne requière aucune liste de rôles de l'utilisateur, car la console d'utilisateur complète ne s'affiche pas.