ユーザ ストアの調整には、以下を含め、多数の手順があります。
これらの手順は、使用するユーザ ストアのタイプによって異なります。 これらの領域の調整情報については、ユーザ ストアが含まれるデータベースまたはディレクトリのドキュメントを参照してください。
調整に関する一般的な考慮事項に加えて、以下の CA Identity Manager 固有の調整考慮事項があります。
最適なパフォーマンスを得るには、CA Identity Manager ポリシー評価検索は 10~20 のミリ秒以内で完了する必要があります。
CA Identity Manager が推奨時間内にこれらの検索を常に完了できることを確認するには、複数のロード条件下で検索パフォーマンスをテストすることを検討してください。
また、この測定を使用すると、ユーザ ストア検索がいつ物理的限界に達し、負荷分散用に追加サーバが必要となるかを決定できます。
ロール ポリシーまたはアイデンティティ ポリシーで使用される各属性にインデックスを付けます。 属性にインデックスを付けると、パフォーマンスを著しく向上できます。
注: 属性のインデックス付けの詳細については、ユーザ ストアを格納する LDAP ディレクトリまたはリレーショナル データベースのドキュメントを参照してください。
CA Identity Manager では、すべてのディレクトリの LDAP バインドは CA Identity Manager ディレクトリ オブジェクトで定義されたプロキシ ユーザによって実行されます。 接続ごとに、同じ LDAP バインドが、この同じユーザに対して繰り返し発生します。
LDAP ディレクトリをユーザ ストアとして使用する場合は、LDAP バインド(またはセッション)をキャッシングするようにディレクトリを設定します(ただし、ディレクトリがそれをサポートする場合)。
CA Identity Manager がユーザに関するポリシー決定を評価すると、その情報は許可キャッシュに格納されます。 キャッシュされた情報が期限切れになると、CA Identity Manager はそのユーザに関するポリシーをすべて再評価します。
後続のポリシー ルール評価におけるユーザ ストア検索のパフォーマンスを改善するには、ユーザ ストアによる検索データのキャッシングを有効にします(ただし、ユーザ ストアがそのキャッシングをサポートする場合)。
CA Directory には、dxCache と呼ばれるキャッシュが含まれています。これはキャッシングされたデータ上で検索が可能なインメモリ データベースの実装です。
注: CA Directory の詳細については、「CA Directory 管理ガイド」を参照してください。
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|