Optimización de CA IdentityMinder › Ajuste de almacén de usuarios

Ajuste de almacén de usuarios

El ajuste de almacén de usuarios implica varios pasos, entre los que se incluyen los siguientes:

• Optimización de la estructura del almacén de usuarios
• Ajuste de almacenes subyacentes
• Implementación del equilibrio de carga y replicación

Estos pasos dependen del tipo de almacén de usuarios que se esté utilizando. Para obtener información de ajustes en estas áreas, consulte la documentación de la base de datos o el directorio que contenga el almacén de usuarios.

Además de las consideraciones de ajuste generales, las siguientes consideraciones de ajuste son específicas de CA IdentityMinder:

• Medición del rendimiento de búsqueda en el almacén de usuarios

  Para obtener un rendimiento óptimo, las búsquedas de evaluación de la política de CA IdentityMinder se deben completar en un intervalo de 10 a 20 milisegundos.

  Para garantizar que CA IdentityMinder puede completar de forma constante estas búsquedas en el tiempo recomendado, se debe considerar la posibilidad de realizar pruebas del rendimiento de las búsquedas en distintas condiciones de carga.

  También se puede utilizar esta medida para determinar cuándo un almacén de usuarios alcanza sus límites físicos y se requieren servidores adicionales para el equilibrio de la carga.

• Indexación de atributos

  Se indexa cada atributo que se utiliza en una política de rol o política de identidad. Los atributos de indexación pueden proporcionar mejoras de rendimiento significativas.

  Nota: Para obtener información acerca de los atributos de indexación, consulte la documentación del directorio LDAP o la base de datos relacional que contiene el almacén de usuarios.

• Vínculo LDAP de la memoria caché

  En CA IdentityMinder, todos los vínculos LDAP de los directorios los ejecuta el proxy definido por el usuario en el objeto del directorio de CA IdentityMinder. Para cada conexión, se da el mismo vínculo LDAP para el mismo usuario repetidamente.

  Si se está utilizando un directorio LDAP como almacén de usuarios, se debe configurar el directorio para que almacene en la memoria caché los vínculos LDAP (o las sesiones), si el directorio lo admite.

• Activado de las memorias caché del almacén de usuarios

  Cuando CA IdentityMinder evalúa las decisiones de la política para un usuario, esa información se almacena en una memoria caché de autorización. Cuando la información de la memoria caché caduca, CA IdentityMinder vuelve a evaluar todas las políticas para ese usuario.

  Para mejorar el rendimiento de las búsquedas en el almacén de usuarios en las subsiguientes evaluaciones de la regla de la política, se activa el almacén de usuarios para que almacene en la memoria caché los datos que se hayan buscado, si el almacén de usuarios lo admite.

  CA Directory incluye una memoria caché, llamada dxCache, que es una implementación de la base de datos en memoria que puede realizar búsquedas en los datos de la memoria caché.

  Nota: Para obtener más información sobre CA Directory, consulte CA Directory Administrator Guide.