Para melhorar o desempenho de pesquisas por integrantes e administradores do grupo, considere o seguinte:
Um atributo conhecido é um atributo que tem um significado especial no CA IdentityMinder.
Para melhorar as pesquisas por administrador/integrante do grupo, defina os seguintes atributos conhecidos para o objeto de usuário:
Identifica um atributo no objeto do usuário que armazena uma lista de grupos quando o usuário é um integrante.
Quando definido, esse atributo podem impedir que o CA IdentityMinder pesquise todos os integrantes de todos os grupos no repositório de usuários. As pesquisas no grupo podem afetar significativamente o desempenho em grupos muito grandes.
Identifica um atributo no objeto do usuário que armazena uma lista de grupos quando o usuário é um administrador.
Assim como o atributo %MEMBER_OF%, esse atributo conhecido pode eliminar as pesquisas em grupos amplos.
O CA IdentityMinder oferece suporte a três tipos de grupo: grupos padrão, grupos aninhados de grupos dinâmicos.
Ao definir o objeto de grupo no arquivo de configuração de diretório, você pode especificar o tipo de grupo ao qual o repositório de usuários oferecerá suporte. Se a sua implementação não oferecer suporte a grupos dinâmicos ou aninhados, defina o atributo Tipo de grupo da seguinte maneira:
GroupType = NONE
A configuração NONE especifica o suporte para grupos padrão.
A configuração padrão de Tipo de grupo é ALL, o que pode comprometer o desempenho.
Observação: para obter mais informações sobre tipos de grupo e atributos conhecidos no arquivo de configuração de diretório, consulte o Guia de Configuração.
Para implementações do CA IdentityMinder que incluam uma combinação de repositório de usuários e do Diretório de provisionamento, a associação a GlobalGroup pode ser otimizada para avaliação de regras de políticas de políticas de funções e identidade.
Para ativar essa otimização, indexe os seguintes atributos, que o Servidor de provisionamento usa para resolver a associação ao grupo, no cache do Diretório de provisionamento:
O atributo exclusivo de ID de objeto. Para pesquisas de associação ao grupo, o valor é um usuário ou grupo específico envolvido na pesquisa.
A ID pai do objeto usado ao procurar pelos relacionamentos de associação.
A ID filho do objeto usado ao procurar pelos relacionamentos de associação.
Além disso, adicione as seguintes entradas de hash:
O tipo do objeto pai em uma pesquisa de associação
O tipo do objeto filho em uma pesquisa de associação
Observação: para obter mais informações sobre o cache do Diretório de provisionamento, consulte o Guia de Instalação.
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|