CA Identity Manager の最適化 › ロールの最適化 › ロール評価によるログイン時のパフォーマンスへの影響

ロール評価によるログイン時のパフォーマンスへの影響

CA Identity Manager ユーザがユーザ コンソールへのログインを試みると、以下のアクションが発生します。

1. CA Identity Manager は、ユーザ名とパスワードなどクレデンシャルの入力をユーザに促します。
2. ユーザのクレデンシャルは、以下のいずれかの方法で認証されます。
   • CA Identity Manager ネイティブ認証
   • SiteMinder 認証（CA Identity Manager 実装に SiteMinder が含まれている場合）
3. CA Identity Manager は、環境内のすべての管理ロールのすべてのメンバ ポリシーを評価して、どの管理ロールをユーザに適用するか決定します。

   注： この評価は、所定のユーザに対して 1 回のみ行われます。 最初の評価後、CA Identity Manager は結果をキャッシュします。 CA Identity Manager は、ユーザまたはメンバ ポリシーのセットが変更されるまでキャッシュされた情報を使用します。変更が行われると、CA Identity Manager はキャッシュ内の情報を更新します。

4. CA Identity Manager ユーザ コンソールには、ユーザがそのロールに基づいて見ることのできるカテゴリが表示されます。

このプロセスは、ユーザ コンソールにログインするユーザごとに発生します。 CA Identity Manager 環境に多数のロール（非効率なメンバ ポリシー）が含まれている場合は、ロール メンバシップの評価がパフォーマンスに著しく影響する可能性があります。 その場合は、ユーザ コンソールへのログイン時の初期画面の表示が遅くなる場合があります。

注： ユーザがパブリック タスクにアクセスして自己登録したり、忘れたパスワードを要求する際には、CA Identity Manager がメンバ ポリシーを評価する必要はありません。 これらの場合、CA Identity Manager は、完全なユーザ コンソールを表示しないので、ユーザのロール リストを必要としません。