Ottimizzazione di CA IdentityMinder › Ottimizzazione dell'archivio utenti

Ottimizzazione dell'archivio utenti

L'ottimizzazione dell'archivio utenti coinvolge una serie di fasi, compreso quanto segue:

• Ottimizzazione della struttura dell'archivio utenti
• Ottimizzazione degli archivi sottostanti
• Implementazione della replica e del bilanciamento del carico

Queste fasi dipendono dal tipo di archivio utenti utilizzato. Per informazioni sull'ottimizzazione in queste aree, consultare la documentazione per il database o la directory contenente l'archivio utenti.

Oltre alle considerazioni generali sull'ottimizzazione, le seguenti considerazioni sull'ottimizzazione sono specifiche di CA IdentityMinder:

• Misurazione delle prestazioni di ricerca nell'archivio utenti

  Per prestazioni ottimali, le ricerche di valutazione dei criteri di CA IdentityMinder dovrebbero essere completate entro 10-20 millisecondi.

  Per garantire che CA IdentityMinder possa completare coerentemente queste ricerche nel tempo consigliato, valutare l'opportunità di verificare le prestazioni di ricerca in condizioni di carico multiple.

  È anche possibile utilizzare questa misurazione per stabilire quando un archivio utenti raggiunge i suoi limiti fisici e sono necessari server aggiuntivi per il bilanciamento del carico.

• Indicizzazione degli attributi

  Indicizzare ogni attributo utilizzato in un criterio di ruolo o criterio di identità. L'indicizzazione degli attributi può fornire significativi miglioramenti delle prestazioni.

  Nota: per informazioni sull'indicizzazione degli attributi, consultare la documentazione relativa alla directory LDAP o al database relazionale che contiene l'archivio utenti.

• Memorizzazione in cache dei binding LDAP

  In CA IdentityMinder, tutti i binding di directory LDAP vengono eseguiti dall'utente proxy definito nell'oggetto directory di CA IdentityMinder. Per ciascuna connessione, lo stesso binding LDAP si verifica ripetutamente per questo stesso utente.

  Se si sta utilizzando una directory LDAP come archivio utenti, configurare la directory in modo che memorizzi in cache i binding (o le sessioni) LDAP, se la directory lo supporta.

• Abilitazione delle cache dell'archivio utenti

  Quando CA IdentityMinder valuta le decisioni sui criteri per un utente, quelle informazioni vengono memorizzate in una cache di autorizzazione. Quando le informazioni memorizzate nella cache scadono, CA IdentityMinder valuta nuovamente tutti i criteri per quell'utente.

  Per migliorare le prestazioni delle ricerche nell'archivio utenti in valutazioni successive delle regole dei criteri, abilitare l'archivio utenti affinché memorizzi nella cache i dati cercati, se l'archivio utenti lo supporta.

  CA Directory include una cache, chiamata dxCache, che è un'implementazione del database in memoria che può effettuare la ricerca tra i dati memorizzati nella cache.

  Nota: per ulteriori informazioni su CA Directory, consultare la guida CA Directory Administrator Guide.