성능 조정 소개

정책 서버는 다음 세 가지 기본 요청을 처리하여 액세스 제어 정책을 평가하고 적용합니다.
casso12kr
정책 서버는 다음 세 가지 기본 요청을 처리하여 액세스 제어 정책을 평가하고 적용합니다.
  • IsProtected - 요청된 리소스가 보호됩니까?
  • IsAuthenticated - 리소스를 요청하는 사용자가 ID를 확인하는 자격 증명을 제시했습니까?
  • IsAuthorized - 인증된 사용자에게 보호된 리소스를 볼 수 있는 권한이 부여되었습니까?
이러한 각 요청을 처리하면
Single Sign-On
구성 요소 간에 트랜잭션이 생성됩니다.
Single Sign-On
성능 조정은 다음과 같은 방법으로 처리량을 늘리고 지연을 줄이는 반복적인 프로세스입니다.
  • 이러한 트랜잭션이 수행되는 시점과 위치를 파악
  • 성능에 영향을 미치는
    Single Sign-On
    설정 및 기능을 식별
  • 타사 및
    Single Sign-On
    도구를 사용하여 성능을 측정하고 인프라 병목 지점을 식별
웹, 응용 프로그램 및 데이터 계층에서 성능 요소를 검사하는 것이 좋습니다.
참고:
Single Sign-On
은 미들웨어이며 독립적으로 배포되지 않습니다. 다음 섹션에서는 웹 및 응용 프로그램 계층에서
Single Sign-On
구성 요소의 조정을 집중적으로 살펴보며 실제 웹, 응용 프로그램 또는 데이터 계층 자체를 조정하는 방법은 다루지 않습니다. 환경의 웹 서버, 디렉터리 서버 및 데이터베이스를 조정하는 방법에 대한 자세한 내용은 해당 공급업체의 설명서를 참조하십시오.
성능 조정 로드맵
성능 조정은 반복적인 프로세스이며 따라서 웹, 응용 프로그램 및 데이터 계층을 개별적으로 처리하여 각 계층이 전반적인 성능에 어떤 영향을 미치는지 파악하는 것이 중요합니다.
Single Sign-On
에이전트, 정책 서버 또는
Single Sign-On
정책 개체 자체의 구성 설정을 변경하여 성능을 향상시킬 수 있는 경우도 많습니다. 다음 다이어그램은 표준 배포를 나타내며 성능에 중요한 영향을 미치는 개별 구성 요소를 자세히 보여 줍니다.
Performance tuning roadmap
  1. 환경에 배포된 웹 및 응용 프로그램 서버의 유형은
    Single Sign-On
    에이전트와 정책 서버의 통신 방법에 영향을 미칠 수 있습니다.
  2. 사용할 수 있는 소켓 수는 에이전트와 정책 서버 간 통신의 효율성에 영향을 미칠 수 있습니다.
  3. Single Sign-On
    정책 설계는 정책 서버 서비스 인증 및 권한 부여 요청의 효율성에 영향을 미칠 수 있습니다.
  4. 정책 서버는 일련의 서비스를 수행하여 사용자를 인증하고, 권한을 부여합니다. 이러한 서비스의 결과로 사용자 디렉터리에 대한 여러 개의 읽기 및 쓰기가 발생하며 이를 통칭하여 요청이라고 합니다. 지속적으로 최고 수준인 작업 기간에 사용자 디렉터리가 이러한 작업 부하를 처리할 수 있는지 여부를 파악하면
    Single Sign-On
    성능에 도움이 됩니다.
  5. 사용자 디렉터리 자체가
    Single Sign-On
    성능에 영향을 미칠 수 있습니다.