사용자 저장소 튜닝에는 다음을 비롯한 많은 단계가 포함됩니다.
다음 단계는 현재 사용 중인 사용자 저장소의 유형에 따라 달라집니다. 사용자 저장소 관련 튜닝 정보는 사용자 저장소가 포함된 데이터베이스 또는 디렉터리에 대한 설명서를 참조하십시오.
CA Identity Manager에는 일반적인 튜닝 고려 사항과 함께 다음과 같은 튜닝 고려 사항이 적용됩니다.
최적의 성능을 얻으려면 CA Identity Manager 정책 평가 검색이 10-20밀리초 내에 완료되어야 합니다.
CA Identity Manager가 이러한 검색을 지속적으로 권장된 시간 내에 완료하도록 보장하려면 다양한 부하 조건에서 검색 성능을 테스트해야 합니다.
또한 이 측정 값을 사용하여 사용자 저장소가 물리적 제한에 도달하는 시기와 부하 분산을 위해 추가 서버가 필요한 시기를 결정할 수 있습니다.
역할 정책 또는 ID 정책에 사용되는 각 특성을 색인화합니다. 특성을 색인화하면 성능이 크게 향상됩니다.
참고: 특성 색인화에 대한 자세한 내용은 사용자 저장소가 포함된 LDAP 디렉터리 또는 관계형 데이터베이스에 대한 설명서를 참조하십시오.
CA Identity Manager에서 모든 디렉터리 LDAP 바인딩은 CA Identity Manager 디렉터리 개체에 정의된 프록시 사용자에 의해 실행됩니다. 각 연결에서 이 동일한 사용자에 대해 동일한 LDAP 바인딩이 반복적으로 실행됩니다.
사용자 저장소로 LDAP 디렉터리를 사용하고 해당 디렉터리가 캐싱을 지원하는 경우 LDAP 바인딩(또는 세션)을 캐시하는 디렉터리를 구성하십시오.
CA Identity Manager가 사용자에 대한 정책 결정 사항을 평가할 때 해당 정보가 권한 부여 캐시에 저장됩니다. 캐시된 정보가 만료되면 CA Identity Manager가 해당 사용자에 대한 모든 정책을 다시 평가합니다.
사용자 저장소가 캐싱을 지원하는 경우 후속 정책 규칙 평가에서 사용자 저장소 검색의 성능을 향상시키려면 사용자 저장소가 검색된 데이터를 캐시하도록 설정하십시오.
CA Directory에는 캐시된 데이터를 검색할 수 있는 메모리 내 데이터베이스 구현인 dxCache라고 하는 캐시가 포함되어 있습니다.
참고: CA Directory에 대한 자세한 내용은 CA Directory Administrator Guide(CA Directory 관리자 안내서)를 참조하십시오.
|
Copyright © 2014 CA.
All rights reserved.
|
|