그룹 구성원 및 관리자에 대한 검색의 성능을 향상시키려면 다음 사항을 고려하십시오.
Well-Known 특성은 CA Identity Manager에서 특별한 의미를 갖는 특성입니다.
그룹 구성원/관리자 검색의 성능을 향상시키려면 사용자 개체에 대해 다음과 같은 Well-Known 특성을 정의하십시오.
사용자 개체에서 사용자가 구성원인 그룹의 목록을 저장하는 특성을 식별합니다.
이 특성이 정의된 경우 CA Identity Manager가 사용자 저장소에서 해당 그룹의 모든 구성원을 검색할 필요가 없습니다. 대규모 그룹의 경우 그룹 검색이 성능에 상당한 영향을 줄 수 있습니다.
사용자 개체에서 사용자가 관리자인 그룹의 목록을 저장하는 특성을 식별합니다.
%MEMBER_OF% 특성과 마찬가지로, 이 Well-Known 특성은 시간이 오래 걸리는 그룹 검색을 제거할 수 있습니다.
CA Identity Manager는 표준 그룹, 중첩된 그룹 및 동적 그룹의 세 가지 그룹 유형을 지원합니다.
디렉터리 구성 파일에서 그룹 개체를 정의할 때 사용자 저장소가 지원하는 그룹 유형을 지정할 수 있습니다. 사용 중인 구현에서 중첩된 그룹이나 동적 그룹을 지원하지 않는 경우에는 그룹 유형 특성을 다음과 같이 설정하십시오.
GroupType = NONE
NONE 설정은 표준 그룹에 대한 지원을 지정합니다.
기본 그룹 유형 설정은 ALL이기 때문에 성능에 영향을 미칠 수 있습니다.
참고: 디렉터리 구성 파일의 Well-Known 특성 및 그룹 유형에 대한 자세한 내용은 구성 안내서를 참조하십시오.
사용자 저장소와 프로비져닝 디렉터리가 결합된 CA Identity Manager 구현의 경우 역할 및 ID 정책에 대한 정책 규칙 평가용으로 GlobalGroup 구성원 자격을 최적화할 수 있습니다.
이 최적화를 사용하려면 프로비져닝 서버가 그룹 구성원 자격을 확인할 때 사용할 수 있도록 프로비져닝 디렉터리 캐시에서 다음과 같은 특성을 색인화해야 합니다.
고유한 개체 ID 특성입니다. 그룹 구성원 자격 조회의 경우 이 값은 조회에 포함된 특정 사용자 또는 그룹입니다.
구성원 자격 관계를 검색할 때 사용되는 개체의 부모 ID입니다.
구성원 자격 관계를 검색할 때 사용되는 개체의 자식 ID입니다.
또한 다음과 같은 해시 항목을 추가하십시오.
구성원 자격 조회에서 부모 개체의 유형입니다.
구성원 자격 조회에서 자식 개체의 유형입니다.
참고: 프로비져닝 디렉터리 캐시에 대한 자세한 내용은 설치 안내서를 참조하십시오.
|
Copyright © 2014 CA.
All rights reserved.
|
|