Optimisation de CA IdentityMinder › Directives pour l'optimisation des membres de groupe/des administrateurs

Directives pour l'optimisation des membres de groupe/des administrateurs

Pour améliorer les performances de recherches de membres de groupe et d'administrateurs, tenez compte de ce qui suit :

• Définissez des attributs connus dans le fichier de configuration d'annuaire (directory.xml), qui décrit la structure et le contenu du référentiel d'utilisateurs à CA IdentityMinder.

  Un attribut connu est un attribut qui a une signification spéciale dans CA IdentityMinder.

  Pour améliorer les recherches de membres de groupe et d'administrateurs, définissez les attributs connus suivants pour l'objet d'utilisateur :

  %MEMBER_OF%

  Identifie un attribut dans l'objet d'utilisateur qui stocke une liste des groupes dont l'utilisateur est membre.

  Une fois défini, cet attribut peut empêcher CA IdentityMinder d'effectuer des recherches sur tous les membres de tous les groupes du référentiel d'utilisateurs. Lorsque les recherches sont effectuées sur de grands groupes, les performances peuvent être affectées significativement.

  %ADMINISTRATOR_OF%

  Identifie un attribut dans l'objet d'utilisateur qui stocke une liste des groupes dont l'utilisateur est un administrateur.

  Comme l'attribut %MEMBER_OF%, cet attribut connu permet d'éliminer les longues recherches de groupe.

• Spécifiez le type de groupe dans le fichier de configuration d'annuaire.

  CA IdentityMinder prend en charge trois types de groupes : les groupes standard, les groupes imbriqués et les groupes dynamiques.

  Lorsque vous définissez l'objet de groupe dans le fichier de configuration d'annuaire, vous pouvez spécifier le type des groupes que le référentiel d'utilisateurs prend en charge. Si votre implémentation ne prend pas en charge les groupes imbriqués ou dynamiques, définissez l'attribut GroupType comme suit :

  GroupType = NONE

  Le paramètre NONE spécifie la prise en charge des groupes standard.

  Le paramètre de type de groupe par défaut ALL peut affecter les performances.

  Remarque : Pour plus d'informations sur les attributs connus et les types de groupe dans le fichier de configuration d'annuaire, consultez le Manuel de configuration.

• Définissez les index de cache de l'annuaire de provisionnement pour améliorer les performances du groupe GlobalGroup.

  Pour les implémentations CA IdentityMinder qui incluent un référentiel d'utilisateurs combiné à un annuaire de provisionnement, vous pouvez optimiser l'appartenance au groupe GlobalGroup pour l'évaluation de règle de stratégie pour les rôles et les stratégies d'identité.

  Pour activer cette optimisation, indexez les attributs suivants, que le serveur de provisionnement utilise pour résoudre l'appartenance au groupe, dans le cache d'annuaire de provisionnement :

  eTID

  Attribut d'ID d'objet unique. Pour les recherches d'appartenance au groupe, la valeur est un utilisateur ou un groupe impliqué dans la recherche.

  eTPID

  ID parent de l'objet utilisé lors de la recherche de relations d'appartenance

  eTCID

  ID enfant de l'objet utilisé lors de la recherche de relations d'appartenance

  En outre, ajoutez les entrées d'hachage suivantes :

  eTSuperiorClass

  Type de l'objet parent dans une recherche d'appartenance

  eTSubordinateClass

  Type de l'objet enfant dans une recherche d'appartenance

  Remarque : Pour plus d'informations sur le cache d'annuaire de provisionnement, consultez le Manuel d'installation.