Otimizando o CA IdentityMinder › Otimizações de política de identidade › Criar políticas de identidade eficientes

Criar políticas de identidade eficientes

Use as seguintes diretrizes ao criar políticas de identidade:

• Limitar o número de objetos de política

  O CA IdentityMinder cria objetos no repositório de objetos que oferecem suporte a políticas de identidade. Para reduzir o número de objetos no repositório de objetos, crie políticas de identidade com expressões complexas.
  Uma abordagem semelhante é recomendado para políticas de função.

• Limitar iterações do conjunto de políticas de identidade

  Você pode configurar o nível de recursão para uma política de identidade, o que determina o número de vezes que o CA IdentityMinder avalia e aplica políticas de identidade quando um usuário é sincronizado. Por exemplo, uma política de identidade pode alterar o departamento de um usuário quando o usuário recebe uma função. O novo departamento dispara outra política de identidade. No entanto, se o nível de recursão for definido como 1, a alteração subsequente não será feita até que o usuário seja sincronizado novamente.

  Definir o nível de recursão limita o número de vezes que o CA IdentityMinder deve avaliar políticas de identidade.

• Limitar dependências entre regras de política de identidade

  Você pode criar uma política de identidade onde a ação de alteração (Ação ao aplicar a política ou Ação ao remover a política) de uma política é usada na condição de política de identidade de outra política, conforme mostrado na tabela a seguir.

Quando o CA IdentityMinder avalia esse tipo de política, ele deve avaliar e aplicar as alterações ao menos duas vezes para garantir que ambas as condições sejam atendidas. O nível de recursão, que é definido por todo o ambiente do CA IdentityMinder, deve ser maior que 1, o que gera avaliações adicionais para cada conjunto de políticas de identidade.