Die Optimierung des Benutzerspeichers betrifft eine Anzahl von Schritten, einschließlich der Folgenden:
Diese Schritte hängen vom Typ von Benutzerspeicher ab, den Sie verwenden. Weitere Informationen zur Optimierung in diesen Bereichen finden Sie in der Dokumentation zu der Datenbank oder dem Verzeichnis, das den Benutzerspeicher enthält.
Zusätzlich zu den allgemeinen Optimierungsaspekten gelten die folgenden Optimierungsüberlegungen speziell für CA IdentityMinder:
Für eine optimale Leistung sollten CA IdentityMinder-Richtlinienauswertungssuchen innerhalb von 10 bis 20 Millisekunden abgeschlossen sein.
Um sicherzustellen, dass CA IdentityMinder konsistent diese Suchen in der empfohlenen Zeit abschließen kann, sollte die Suchleistung unter verschiedenen Belastungszuständen getestet werden.
Sie können diese Messung auch verwenden, um zu entscheiden, wann ein Benutzerspeicher seine physischen Limits erreicht und zusätzliche Server für den Lastenausgleich erforderlich sind.
Indizieren Sie jedes Attribut, das in einer Rollen- oder Identitätsrichtlinie verwendet wird. Das Indexieren von Attribute kann zu bedeutenden Leistungsverbesserungen führen.
Hinweis: Weitere Informationen zum Indexieren von Attributen finden Sie in der Dokumentation zu dem LDAP-Verzeichnis oder der relationalen Datenbank, wo sich der Benutzerspeicher befindet.
In CA IdentityMinder werden alle Verzeichnis-LDAP-Binds von dem Proxy-Benutzer ausgeführt, der im CA IdentityMinder-Verzeichnisobjekt definiert ist. Bei jeder Verbindung werden immer die gleichen LDAP-Binds für diesen Benutzer verwendet.
Wenn Sie ein LDAP-Verzeichnis als Benutzerspeicher verwenden, konfigurieren Sie das Verzeichnis so, dass LDAP-Binds (oder Sitzungen) zwischengespeichert werden, wenn dies vom Verzeichnis unterstützt wird.
Wenn CA IdentityMinder die Richtlinienentscheidungen für einen Benutzer auswertet, werden diese Informationen in einem Autorisierungszwischenspeicher abgelegt. Wenn die Zwischenspeichung der Informationen abläuft, wertet CA IdentityMinder erneut alle Richtlinien für diesen Benutzer aus.
Um die Leistung von Benutzerspeichersuchen in nachfolgenden Richtlinienregelauswertungen zu verbessern, erlauben Sie dem Benutzerspeicher eine Zwischenspeicherung der gesuchten Daten, wenn dies vom Benutzerspeicher unterstützt wird.
CA Directory enthält einen Zwischenspeicher, dxCache genannt, bei dem es sich um eine Datenbankimplementierung im Arbeitsspeicher handelt, die eine gleichzeitige Suche in allen Zwischenspeichern erlaubt.
Hinweis: Weitere Informationen zu CA Directory finden Sie im CA Directory-Administrator-Handbuch.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|