Ottimizzazione di CA IdentityMinder › Ottimizzazioni dei criteri di identità › Progettazione di criteri di identità efficienti

Progettazione di criteri di identità efficienti

Utilizzare le seguenti linee guida durante la creazione dei criteri di identità:

• Limitare il numero di oggetti di criterio

  CA IdentityMinder crea oggetti nell'archivio oggetti che supportano i criteri di identità. Per ridurre il numero di oggetti nell'archivio oggetti, creare criteri di identità con espressioni complesse.
  Un approccio simile viene consigliato per i criteri di ruolo.

• Limitare le iterazioni di set di criteri di identità

  È possibile configurare il livello di ricorsione per un criterio di identità, che determina il numero di volte in cui CA IdentityMinder valuta e applica i criteri di identità durante la sincronizzazione di un utente. Ad esempio, con un criterio di identità il dipartimento di un utente potrebbe essere modificato quando all'utente viene assegnato un ruolo. Il nuovo dipartimento attiva un altro criterio di identità. Tuttavia, se il livello di ricorsione è impostato a 1, la modifica successiva non viene apportata fino alla nuova sincronizzazione dell'utente.

  L'impostazione dei limiti del livello di ricorsione limita il numero di volte in cui CA IdentityMinder deve valutare i criteri di identità.

• Limitare le dipendenze tra le regole di criteri di identità

  È possibile creare un criterio di identità in cui l'azione di modifica (Azione su Applica criteri o Azione su Rimuovi criteri) di un criterio viene utilizzata nella condizione del criterio di identità di un altro criterio, così come illustrato nella tabella seguente.

Quando CA IdentityMinder valuta questo tipo di criterio, deve valutare e applicare le modifiche almeno due volte per assicurare che entrambe le condizioni vengano soddisfatte. Il livello di ricorsione, impostato per un intero ambiente di CA IdentityMinder, deve essere maggiore di 1, il che causa quindi valutazioni aggiuntive per ciascun set di criteri di identità.