用户存储调整涉及大量步骤,包括以下步骤:
这些步骤取决于您正在使用的用户存储的类型。 为调整这些区域的信息,请参阅包含用户存储的数据库或目录的文档。
除一般调整的注意事项之外,还应考虑以下专门针对 CA Identity Manager 的注意事项:
要获得最佳性能,CA Identity Manager 策略评估搜索应当在 10-20 毫秒之内完成。
为确保 CA Identity Manager 可以持续在建议的时间完成这些搜索,需要考虑在多个负载条件下测试搜索性能。
您也能使用此测量方法来确定用户存储到达其物理限制从而需要增加服务器来平衡负载的时间。
为用于角色策略或身份策略的每个属性编制索引。 为属性编制索引可以显著提高性能。
注意:有关检索属性的信息,请参阅包含用户存储的 LDAP 目录或关系数据库的文档。
在 CA Identity Manager 中,在 CA Identity Manager 目录对象上定义的代理用户执行所有的目录 LDAP 绑定。 对于每个连接,针对同一用户重复出现同样的 LDAP 绑定。
如果您正在使用 LDAP 目录作为用户存储,配置该目录以将 LDAP 绑定(或会话)存入缓存(如果该目录支持)。
在 CA Identity Manager 评估用户的策略决策时,将该信息存储在授权缓存中。 在存入缓存的信息到期时,CA Identity Manager 再次评估该用户的所有策略。
要在随后的策略规则评估中改善用户存储搜索的性能,如果用户存储支持,使用户存储将搜索的数据存入缓存。
CA Directory 包括名为“dxCache”的缓存,它是可以在缓存数据中进行搜索的内存中的数据库实施。
注意:有关 CA Directory 的详细信息,请参阅《CA Directory Administrator Guide》。
|
版权所有 © 2015 CA Technologies。
保留所有权利。
|
|