Per migliorare le prestazioni delle ricerche di membri del gruppo e amministratori, considerare quanto segue:
Un attributo noto è un attributo che ha un significato speciale in CA IdentityMinder.
Per migliorare le ricerche di membri del gruppo\amministratori, definire i seguenti attributi noti per l'oggetto utente:
Identifica un attributo nell'oggetto utente che archivia un elenco di gruppi di cui l'utente è membro.
Quando definito, questo attributo può impedire a CA IdentityMinder di effettuare la ricerca di tutti i membri in tutti i gruppi nell'archivio utenti. Le ricerche di gruppi possono influire in maniera significativa sulle prestazioni di gruppi molto grandi.
Identifica un attributo nell'oggetto utente che archivia un elenco di gruppi di cui l'utente è amministratore.
Così come l'attributo %MEMBER_OF%, questo attributo noto può eliminare lunghe ricerche di gruppi.
CA IdentityMinder supporta tre tipi di gruppi: gruppi standard, gruppi nidificati e gruppi dinamici.
Quando si definisce l'oggetto di gruppo nel file di configurazione di directory, è possibile specificare il tipo di gruppi supportato dall'archivio utenti. Se l'implementazione in uso non supporta gruppi dinamici o nidificati, impostare l'attributo Tipo gruppo nel seguente modo:
GroupType = NONE
L'impostazione NONE specifica il supporto dei gruppi standard.
L'impostazione del tipo di gruppo predefinita è ALL, che può avere un impatto sulle prestazioni.
Nota: per ulteriori informazioni su attributi noti e tipi di gruppo nel file di configurazione di directory, consultare la Guida alla configurazione.
Per le implementazioni di CA IdentityMinder che includono un archivio utenti insieme a una directory di provisioning, è possibile ottimizzare l'appartenenza al GlobalGroup per la valutazione delle regola dei criteri per i criteri di ruolo e di identità.
Per abilitare questa ottimizzazione, indicizzare i seguenti attributi utilizzati dal server di provisioning per risolvere l'appartenenza al gruppo nella cache della directory di provisioning:
L'attributo dell'ID oggetto univoco. Per le ricerche dell'appartenenza al gruppo, il valore è un utente o un gruppo specifico coinvolto nella ricerca.
L'ID padre dell'oggetto utilizzato durante la ricerca di relazioni di appartenenza.
L'ID figlio dell'oggetto utilizzato durante la ricerca di relazioni di appartenenza.
Inoltre, aggiungere le seguenti voci hash:
Il tipo di oggetto padre in una ricerca di appartenenza
Il tipo di oggetto figlio in una ricerca di appartenenza
Nota: per ulteriori informazioni sulla cache della directory di provisioning, consultare la Guida all'installazione.
|
Copyright © 2013 CA.
Tutti i diritti riservati.
|
|