ユーザ セットを動的に識別するポリシー ルールは、ロール メンバ、管理者、所有者ポリシー、およびアイデンティティ ポリシーの評価で使用されます。 これらのルールの評価は大規模な CA IdentityMinder の実装において、かなり時間がかかる場合があります。
注: メンバ、管理者、所有者、およびアイデンティティ ポリシーに関する詳細については、「管理ガイド」を参照してください。
ユーザ属性を含むルールに対する評価時間を短縮するには、メモリ内評価オプションを有効にします。 メモリ内評価オプションが有効な場合、CA IdentityMinder はユーザ ストアから評価されるユーザに関する情報を取得し、メモリにそのユーザを表示したものを格納します。 CA IdentityMinder では、このメモリ内表示を使用して、ポリシー ルールに対する属性値を比較します。 これにより、CA IdentityMinder がユーザ ストアに直接行うコール数が制限されます。
管理コンソールで、環境用のメモリ内評価オプションを有効にします。
次の手順に従ってください:
[ユーザ定義プロパティ]ページが開きます。
UseInMemoryEvaluation
メモリ内評価は無効です。
メモリ内評価は有効です。 このオプションが指定される場合、属性比較は大文字と小文字を区別します。
メモリ内評価は有効です。 このオプションが指定される場合、属性比較は大文字と小文字を区別しません。
CA IdentityMinder は、環境の既存のプロパティのリストに新規プロパティを追加します。
|
Copyright © 2013 CA.
All rights reserved.
|
|