導入されたパフォーマンス調整

ポリシー サーバは、以下の 3 つの基本的なリクエストを処理することによって、アクセス制御ポリシーを評価および実行します。
casso11jp
ポリシー サーバは、以下の 3 つの基本的なリクエストを処理することによって、アクセス制御ポリシーを評価および実行します。
  • IsProtected -- リクエストされたリソースは保護されていますか。
  • IsAuthenticated -- リソースをリクエストするユーザは ID を確立するために認証情報を示しましたか。
  • IsAuthorized -- 認証されたユーザは、保護されているリソースを表示することを認められますか。
これらの各リクエストを処理することによって、
Single Sign-On
コンポーネント間のトランザクションが作成されます。
Single Sign-On
のパフォーマンス調整は、以下によってスループットを増やして遅延を減らす反復プロセスです。
  • これらのトランザクションが発生する場所ととき
  • パフォーマンスに影響する
    Single Sign-On
    の設定および機能を特定する
  • サードパーティおよび
    Single Sign-On
    のツールを使用してパフォーマンスを測定し、インフラストラクチャ ボトルネックを特定する
よい戦略は、Web、アプリケーション、およびデータ層でパフォーマンス要因を検討することです。
注:
Single Sign-On
はミドルウェアであり、単独で展開されません。以下のセクションでは、実際の Web、アプリケーション、またはデータ層自体の調整方法ではなく、Web およびアプリケーション層の
Single Sign-On
コンポーネントの調整に焦点を当てます。お使いの環境の Web サーバ、ディレクトリ サーバおよびデータベースの調整の詳細については、ベンダー固有のマニュアルを参照してください。
パフォーマンス調整のロードマップ
パフォーマンス調整は反復プロセスであるため、Web、アプリケーションおよびデータ層を個別に処理して、それぞれがどのようにパフォーマンス全体に影響する可能性があるかを理解することが重要です。
Single Sign-On
エージェント、ポリシー サーバ、または
Single Sign-On
ポリシー オブジェクト自体の設定を変更することで、パフォーマンスが向上することがよくあります。以下の図では標準的な展開を示し、パフォーマンスの中心となる個別のコンポーネントについて詳述します。
Performance tuning roadmap
  1. 環境内に展開された Web サーバおよびアプリケーション サーバのタイプが、
    Single Sign-On
    エージェントとポリシー サーバの通信方法に影響する場合があります。
  2. 使用できるソケット数が、エージェントとポリシー サーバの通信効率に影響する場合があります。
  3. Single Sign-On
    のポリシー設計が、ポリシー サーバによる認証リクエストおよび許可リクエストの処理効率に影響する場合があります。
  4. ポリシー サーバは一連のサービスを実行して、ユーザを認証および許可します。これらのサービスによって、リクエストと総称されるユーザ ディレクトリへの読み取りおよび書き込みが生じます。
    Single Sign-On
    のパフォーマンスに関与する要因によって、ユーザ ディレクトリが操作の持続期間およびピーク期間にこの作業負荷を処理できるかどうかが決まります。
  5. ユーザ ディレクトリ自体が
    Single Sign-On
    のパフォーマンスに影響する場合があります。