Optimieren von CA IdentityMinder › Optimierung von Rollen › Auswirkung der Rollenprüfung bei der Anmeldung auf die Leistung

Auswirkung der Rollenprüfung bei der Anmeldung auf die Leistung

Wenn ein CA IdentityMinder-Benutzer versucht, sich bei der Benutzerkonsole anzumelden, werden folgende Aktionen durchgeführt:

1. CA IdentityMinder fordert den Benutzer auf, Anmeldeinformationen wie Benutzername und Kennwort einzugeben.
2. Die Anmeldeinformationen des Benutzers werden mithilfe von einer der folgenden Methoden authentifiziert:
   • Systemeigene CA IdentityMinder-Authentifizierung
   • SiteMinder-Authentifizierung, wenn die CA IdentityMinder-Implementierung SiteMinder enthält
3. CA IdentityMinder wertet jede Mitgliederrichtlinie für jede Admin-Rolle in der Umgebung aus, um zu entscheiden, welche Admin-Rollen für den Benutzer gelten.

   Hinweis: Diese Auswertung wird für einen bestimmten Benutzer nur einmal ausgeführt. Nach der Anfangsauswertung speichert CA IdentityMinder die Ergebnisse. CA IdentityMinder verwendet die zwischengespeicherten Informationen so lange, bis eine Änderung an dem Benutzer oder dem Satz von Mitgliederrichtlinien vorgenommen wird. In diesem Fall aktualisiert CA IdentityMinder die Informationen im Zwischenspeicher.

4. Die CA IdentityMinder-Benutzerkonsole zeigt die Kategorien an, die der Benutzer auf Basis seiner Rollen anzeigen kann.

Dieser Prozess wird für jeden Benutzer ausgeführt, der sich bei der Benutzerkonsole anmeldet. Wenn eine CA IdentityMinder-Umgebung eine Vielzahl von Rollen oder ineffiziente Mitgliederrichtlinien enthält, kann sich die Prüfung der Rollenmitgliedschaft merklich auf die Leistung auswirken. In diesem Fall wird der Begrüßungsbildschirm, den Benutzer bei der Anmeldung an der Benutzerkonsole sehen, nur sehr langsam angezeigt.

Hinweis: CA IdentityMinder muss keine Mitgliederrichtlinien auswerten, wenn ein Benutzer auf eine öffentliche Aufgabe zugreift, um ein vergessenes Kennwort selbst zu registrieren oder anzufordern. In diesen Fällen benötigt CA IdentityMinder eine Liste der Rollen des Benutzers, da keine vollständige Benutzerkonsole angezeigt wird.