ポリシールール作成のガイドライン

ロールポリシー評価の全体的パフォーマンスを決定する主な要因の 1 つは、任意の単一ポリシールールの評価にかかる時間です。ポリシールール評価時間を改善するには、ポリシー作成時に、以下の点に注意します。

可能な場合は、複雑な表現でポリシールールを作成することにより、CA IdentityMinder によって作成されるポリシーオブジェクトの数と実行されるユーザストア検索の数を制限します。
複雑な表現を含む単一のルールは、単純な表現を含む複数のルールより効率的です。
可能な場合は、最も効率的で最も拡張性のあるタイプのポリシールールを選択します。
ポリシールールのインメモリ評価オプションを有効にします。
インメモリ評価オプションは、ユーザストアから評価対象のユーザに関する情報を取得し、メモリにそのユーザの表現を格納することにより、ポリシー評価時間を著しく減らします。 CA IdentityMinder は、インメモリ表現を使用して、属性値をポリシールールと照合します。

注:： インメモリ評価オプションの詳細については、「設定ガイド」を参照してください。
ユーザストアを調整します。
CA IdentityMinder 実装に SiteMinder が含まれている場合は、ポリシーストアを調整します。

詳細情報：