要改善搜索组成员和管理员的性能,请考虑以下内容:
常用属性是在 CA Identity Manager 中有特别意义的属性。
要改善组成员/管理员搜索,请为用户对象定义以下常用属性:
在存储用户是其成员的组的列表的用户对象上标识属性。
如果定义,此属性可以防止 CA Identity Manager 在用户存储中的所有组中搜索所有成员。 在超大组中执行组搜索可以显著影响性能。
在存储用户是管理员的组的列表的用户对象上标识属性。
与 %MEMBER_OF% 属性类似,此常用属性可以消除冗长组搜索。
CA Identity Manager 支持三种类型的组:标准组、嵌套组和动态组。
在定义目录配置文件的组对象时,您可以指定用户存储支持的组的类型。 如果您的实施不支持嵌套或动态组,如下所示设置组类型属性:
GroupType = NONE
“NONE”这一设置指定对标准组的支持。
默认组类型设置是“ALL”,这可能影响性能。
注意:有关目录配置文件的常用属性和组类型的详细信息,请参阅《配置指南》。
对于包括合并的用户存储和配给目录的 CA Identity Manager 实施,GlobalGroup 成员资格可以为角色和身份策略的策略规则评估进行优化。
要启用此优化,请在配给目录缓存中检索以下属性,配给服务器使用这些属性解析组成员资格:
唯一的对象 ID 属性。 对于组成员资格查找,值是查找涉及的特定用户或组。
在搜索成员资格时使用的对象的父 ID。
在搜索成员资格时使用的对象的子 ID。
另外,添加下列散列条目:
成员资格查找中的父对象的类型
成员资格查找中的子对象的类型
注意:有关配给目录缓存的详细信息,请参阅《安装指南》。
|
版权所有 © 2015 CA Technologies。
保留所有权利。
|
|