Optimieren von CA IdentityMinder › Richtlinien für die Optimierung von Gruppenmitgliedern/Administratoren

Richtlinien für die Optimierung von Gruppenmitgliedern/Administratoren

Um die Suchleistung nach Gruppenmitgliedern und Administratoren zu verbessern, berücksichtigen Sie Folgendes:

• Definieren Sie bekannte Attribute in der Verzeichniskonfigurationsdatei (directory.xml), mit denen in CA IdentityMinder die Benutzerspeicherstruktur und die Inhalte beschrieben werden.

  Ein bekanntes Attribut ist ein Attribut, das eine Sonderbedeutung in CA IdentityMinder hat.

  Um Gruppenmitglieder\Administrator-Suchen zu verbessern, definieren Sie die folgenden bekannten Attribute für das Benutzerobjekt:

  %MEMBER_OF%

  Identifiziert ein Attribut des Benutzerobjekts, das eine Liste von Gruppen speichert, in denen Benutzer Mitglied ist.

  Wenn definiert, kann dieses Attribut CA IdentityMinder davon abhalten, alle Mitglieder aller Gruppen im Benutzerspeicher zu durchsuchen. Gruppensuchen können sich bei sehr großen Gruppen merklich auf die Leistung auswirken.

  %ADMINISTRATOR_OF%

  Identifiziert ein Attribut des Benutzerobjekts, das eine Liste von Gruppen speichert, bei denen der Benutzer ein Administrator ist.

  Wie das %MEMBER_OF%-Attribut können mit diesem bekannten Attribut lange Gruppensuchen vermieden werden.

• Angeben des Gruppentyps in der Verzeichniskonfigurationsdatei

  CA IdentityMinder unterstützt drei Typen von Gruppen: Standardgruppen, verschachtelte Gruppen und dynamische Gruppen.

  Wenn Sie das Gruppenobjekt in der Verzeichniskonfigurationsdatei definieren, können Sie den Gruppentyp angeben, den der Benutzerspeicher unterstützt. Wenn Ihre Implementierung keine verschachtelten oder dynamischen Gruppen unterstützt, legen Sie das Gruppentypattribut folgendermaßen fest:

  GroupType = NONE

  Die Einstellung NONE gibt die Unterstützung für Standardgruppen an.

  Die Standardeinstellung für den Gruppentyp ist ALL, die sich aber auf die Leistung auswirken kann.

  Hinweis: Weitere Informationen zu bekannten Attributen und Gruppentypen in der Verzeichniskonfigurationsdatei finden Sie im Konfigurationshandbuch.

• Festlegen der Zwischenspeicherindizes des Bereitstellungsverzeichnisses zur Verbesserung der GlobalGroup-Leistung

  Bei CA IdentityMinder-Implementierungen, die über eine Kombination aus Benutzerspeicher und Bereitstellungsverzeichnis verfügen, kann die GlobalGroup-Mitgliedschaft für die Auswertung der Richtlinienregel von Rollen und der Identitätsrichtlinien optimiert werden.

  Um diese Optimierung zu aktivieren, indizieren Sie die folgenden Attribute, die der Bereitstellungsserver verwendet, um die Gruppenmitgliedschaft im Zwischenspeicher des Bereitstellungsverzeichnisses aufzulösen:

  eTID

  Eindeutiges Objekt-ID-Attribut. Für Gruppenmitgliedschaftssuchen ist der Wert ein bestimmter Benutzer oder eine an der Suche beteiligte Gruppe.

  eTPID

  Übergeordnete ID des Objekts, die für die Suche nach Mitgliedschaftsbeziehungen verwendet wird.

  eTCID

  Untergeordnete ID des Objekts, die für die Suche nach Mitgliedschaftsbeziehungen verwendet wird.

  Fügen Sie zusätzlich die folgenden Hash-Eingaben hinzu:

  eTSuperiorClass

  Typ des übergeordneten Objekts in einer Mitgliedschaftssuche

  eTSubordinateClass

  Typ des untergeordneten Objekts in einer Mitgliedschaftssuche

  Hinweis: Weitere Informationen zum Zwischenspeicher für das Bereitstellungsverzeichnis finden Sie im Installationshandbuch.