Identity Applications 必須能夠與 Identity Vault 中的物件互動。為了提高 Identity Applications 的效能,Identity Vault 管理員應該為 manager、ismanager 和 srvprvUUID 屬性建立值索引。如果這些屬性沒有值索引,Identity Applications 使用者可能會遭遇效能不佳問題,這在叢集環境中尤為突出。
您可以在完成 Identity Applications 安裝後使用以下方法之一建立這些值索引:
iManager。使用索引管理員。如需詳細資訊,請參閱《NetIQ eDirectory Administration Guide》(NetIQ eDirectory 管理指南) 中的「Creating an Index」(建立索引)。
組態公用程式。導覽至其他 > Identity Vault 索引,然後在伺服器 DN 中選取建立並指定 DN 值。按一下確定,然後重新啟動 Identity Vault 以儲存變更。
如果您有 Identity Applications 和 Identity Reporting 元件的自訂證書,請將這些證書輸入至 Identity Vault 中的 cacerts (/opt/netiq/common/jre/lib/security/cacerts)。
例如,您可以使用以下 keytool 指令將證書輸入至 Identity Vault 中:
keytool -import -trustcacerts -alias <User Application certificate alias name> -keystore <cacerts file> -file <User Application certificate file>
如果您將 SSPR 安裝在未安裝使用者應用程式的其他伺服器上,請將 SSPR 應用程式證書輸入至使用者應用程式中的 idm.jks (/opt/netiq/idm/apps/tomcat/conf/idm.jks)。
例如,您可以使用以下 keytool 指令將證書輸入至使用者應用程式中:
keytool -import -trustcacerts -alias <SSPR certificate alias name> -keystore <idm.jks> -file <SSPR certificate file>