Pour améliorer les performances de recherches de membres de groupe et d'administrateurs, tenez compte de ce qui suit :
Un attribut connu est un attribut qui a une signification spéciale dans CA IdentityMinder.
Pour améliorer les recherches de membres de groupe et d'administrateurs, définissez les attributs connus suivants pour l'objet d'utilisateur :
Identifie un attribut dans l'objet d'utilisateur qui stocke une liste des groupes dont l'utilisateur est membre.
Une fois défini, cet attribut peut empêcher CA IdentityMinder d'effectuer des recherches sur tous les membres de tous les groupes du référentiel d'utilisateurs. Lorsque les recherches sont effectuées sur de grands groupes, les performances peuvent être affectées significativement.
Identifie un attribut dans l'objet d'utilisateur qui stocke une liste des groupes dont l'utilisateur est un administrateur.
Comme l'attribut %MEMBER_OF%, cet attribut connu permet d'éliminer les longues recherches de groupe.
CA IdentityMinder prend en charge trois types de groupes : les groupes standard, les groupes imbriqués et les groupes dynamiques.
Lorsque vous définissez l'objet de groupe dans le fichier de configuration d'annuaire, vous pouvez spécifier le type des groupes que le référentiel d'utilisateurs prend en charge. Si votre implémentation ne prend pas en charge les groupes imbriqués ou dynamiques, définissez l'attribut GroupType comme suit :
GroupType = NONE
Le paramètre NONE spécifie la prise en charge des groupes standard.
Le paramètre de type de groupe par défaut ALL peut affecter les performances.
Remarque : Pour plus d'informations sur les attributs connus et les types de groupe dans le fichier de configuration d'annuaire, consultez le Manuel de configuration.
Pour les implémentations CA IdentityMinder qui incluent un référentiel d'utilisateurs combiné à un annuaire de provisionnement, vous pouvez optimiser l'appartenance au groupe GlobalGroup pour l'évaluation de règle de stratégie pour les rôles et les stratégies d'identité.
Pour activer cette optimisation, indexez les attributs suivants, que le serveur de provisionnement utilise pour résoudre l'appartenance au groupe, dans le cache d'annuaire de provisionnement :
Attribut d'ID d'objet unique. Pour les recherches d'appartenance au groupe, la valeur est un utilisateur ou un groupe impliqué dans la recherche.
ID parent de l'objet utilisé lors de la recherche de relations d'appartenance
ID enfant de l'objet utilisé lors de la recherche de relations d'appartenance
En outre, ajoutez les entrées d'hachage suivantes :
Type de l'objet parent dans une recherche d'appartenance
Type de l'objet enfant dans une recherche d'appartenance
Remarque : Pour plus d'informations sur le cache d'annuaire de provisionnement, consultez le Manuel d'installation.
|
Copyright © 2014 CA.
Tous droits réservés.
|
|