CA IdentityMinder の最適化 › ロールの最適化 › ロール評価によるログイン時のパフォーマンスへの影響

ロール評価によるログイン時のパフォーマンスへの影響

CA IdentityMinder ユーザがユーザ コンソールへのログインを試みると、以下のアクションが発生します。

1. CA IdentityMinder は、ユーザ名とパスワードなどクレデンシャルの入力をユーザに促します。
2. ユーザのクレデンシャルは、以下のいずれかの方法で認証されます。
   • CA IdentityMinder ネイティブ認証
   • SiteMinder 認証（CA IdentityMinder 実装に SiteMinder が含まれている場合）
3. CA IdentityMinder は、環境内のすべての管理ロールのすべてのメンバ ポリシーを評価して、どの管理ロールをユーザに適用するか決定します。

   注： この評価は、所定のユーザに対して 1 回のみ行われます。 最初の評価後、CA IdentityMinder は結果をキャッシュします。 CA IdentityMinder は、ユーザまたはメンバ ポリシーのセットが変更されるまでキャッシュされた情報を使用します。変更が行われると、CA IdentityMinder はキャッシュ内の情報を更新します。

4. CA IdentityMinder ユーザ コンソールには、ユーザがそのロールに基づいて見ることのできるカテゴリが表示されます。

このプロセスは、ユーザ コンソールにログインするユーザごとに発生します。 CA IdentityMinder 環境に多数のロール（非効率なメンバ ポリシー）が含まれている場合は、ロール メンバシップの評価がパフォーマンスに著しく影響する可能性があります。 その場合は、ユーザ コンソールへのログイン時の初期画面の表示が遅くなる場合があります。

注： ユーザがパブリック タスクにアクセスして自己登録したり、忘れたパスワードを要求する際には、CA IdentityMinder がメンバ ポリシーを評価する必要はありません。 これらの場合、CA IdentityMinder は、完全なユーザ コンソールを表示しないので、ユーザのロール リストを必要としません。