Optimisation de CA IdentityMinder › Réglage du référentiel d'utilisateurs

Réglage du référentiel d'utilisateurs

Le réglage du référentiel d'utilisateurs comporte un certain nombre d'étapes, notamment :

• L'optimisation de la structure du référentiel d'utilisateurs
• Le réglage des référentiels sous-jacents
• L'implémentation de l'équilibrage de la charge et de la réplication

Ces étapes dépendent du type de référentiel d'utilisateurs que vous utilisez. Pour ajuster des informations dans ces zones, consultez la documentation de la base de données ou de l'annuaire qui contient le référentiel d'utilisateurs.

Outre les remarques générales sur le réglage, les remarques suivantes sont propres à CA IdentityMinder :

• Mesure des performances de recherche du référentiel d'utilisateurs

  Pour des performances optimales, les recherches d'évaluation de stratégie CA IdentityMinder doivent prendre entre 10 et 20 millisecondes.

  Pour vous assurer que ces recherches peuvent être effectuées de façon cohérente dans les temps recommandés, testez les performances de recherche sous différentes conditions de charge.

  Vous pouvez également utiliser cette mesure pour déterminer lorsqu'un référentiel d'utilisateurs atteint ses limites physiques et que des serveurs supplémentaires sont requis pour l'équilibrage de la charge.

• Indexage des attributs

  Indexez chaque attribut utilisé dans une stratégie de rôle ou une stratégie d'identité. L'indexage des attributs peut améliorer significativement les performances.

  Remarque : Pour plus d'informations sur l'indexation des attributs, consultez la documentation de l'annuaire LDAP ou de la base de données relationnelles qui contient le référentiel d'utilisateurs.

• Mise en cache des liaisons LDAP

  Dans CA IdentityMinder, toutes les liaisons LDAP d'annuaire sont exécutées par le proxy défini par l'utilisateur dans l'objet d'annuaire CA IdentityMinder. Pour chaque connexion, la même liaison LDAP est effectuée pour le même utilisateur, à plusieurs reprises.

  Si vous utilisez un annuaire LDAP comme référentiel d'utilisateurs, configurez l'annuaire pour mettre en cache les liaisons ou les sessions LDAP, si cette option est prise en charge.

• Activation des caches de référentiel d'utilisateurs

  Lorsque CA IdentityMinder évalue les décisions de stratégie pour un utilisateur, ces informations sont stockées dans un cache d'autorisation. Lorsque les informations mises en cache expirent, CA IdentityMinder évalue à nouveau toutes les stratégies pour cet utilisateur.

  Pour améliorer les performances de recherches de référentiel d'utilisateurs dans les évaluations de règle de stratégie ultérieures, permettez au référentiel d'utilisateurs de mettre en cache les données recherchées, si cette option est prise en charge.

  CA Directory inclut le cache dxCache, qui est une implémentation de base de données dans la mémoire et qui peut effectuer des recherches dans les données mises en cache.

  Remarque : Pour en savoir plus sur CA Directory, reportez-vous au manuel CA Directory Administrator Guide.