test

Guide de l'administrateur d'entreprise de Sun Identity Manager 8.1

Gestion des transactions

Une transaction encapsule une unique opération de provisioning, par exemple la création d'un utilisateur ou l'assignation de nouvelles ressources. Pour pouvoir être réalisées lorsque les ressources sont indisponibles, les transactions sont écrites dans le magasin de transactions persistant.

Les rubriques suivantes de cette section contiennent les procédures de gestion des transaction de fournisseur de services.

Paramétrage des options d’exécution par défaut des transactions

Ces options déterminent la manière dont sont exécutées les transactions, y compris le traitement synchrone/asynchrone, ainsi que le moment auquel elles sont stockées dans le magasin de transactions persistant. Ces options peuvent être remplacées dans l'affichage IDMXUser ou par l'intermédiaire du formulaire utilisé pour le traitement. Pour plus d'informations, voir le guide Sun Identity Manager Service Provider 8.1 Deployment.

ProcedurePour configurer les transactions de Service Provider

  1. Cliquez sur Service Provider -> Éditer la configuration de la transaction.

    La page Configuration de transaction Service Provider s'affiche.

    La Figure 17–5 illustre la zone Options d’exécution des transactions par défaut.

    Figure 17–5 Configuration des transactions

    Figure illustrant la page Configuration de transaction Service Provider

  2. Sélectionnez les options de Niveau de cohérence garanti pour indiquer le niveau de cohérence des transactions pour les mises à jour d'utilisateurs.

    Ces options sont les suivantes :

    • Aucun. L'exécution dans l'ordre des mises à jour des ressources d'un utilisateur n'est pas garantie.

    • Locale. Les mises à jour des ressources d'un utilisateur traitées par un même serveur sont assurées de l'être dans l'ordre.

    • Terminer. Toutes les mises à jour des ressources d’un utilisateur sont assurées d’être effectuées dans l’ordre sur tous les serveurs. Cette option implique le maintien de l’ensemble des transactions avant toute tentative ou avant un traitement asynchrone.

  3. Activez les Options d’exécution des transactions par défaut en fonction de vos besoins.

    Ces options sont les suivantes :

    • Attendre la première tentative. Cette option indique la manière dont le contrôle retourne le résultat à l’appelant lorsqu’un objet Vue IDMXUser est archivé. Si elle est activée, l’opération d’archivage est bloquée jusqu’à ce que la transaction de provisioning ait effectué une seule tentative. Si le traitement asynchrone est désactivé, la transaction réussit ou échoue au retour du contrôle. Si le traitement asynchrone est activé, la transaction continue d'être retentée en arrière-plan. Si cette option est désactivée, l'opération d'archivage redonne le contrôle à l'appelant avant de tenter la transaction de provisioning. Envisagez d'activer cette option.

    • Activer le traitement asynchrone. Cette option contrôle si le traitement des transactions de provisioning continue après les retours d'appel d'archivage.

      L’activation du traitement asynchrone permet au système de retenter des transactions. Elle améliore également le débit en permettant l’exécution asynchrone des threads travailleur configurés dans Définition des paramètres avancés de traitement des transactions. Si vous sélectionnez cette option, configurez les intervalles de nouvelle tentative et les tentatives pour les ressources en cours de provisioning ou mises à jour par le biais du formulaire d'entrée de synchronisation.

      Entrez un Délai de nouvelle tentative quand vous sélectionnez Activer le traitement asynchrone. Cette limite supérieure exprimée en millisecondes fixe la durée pendant laquelle le serveur retente un transaction de provisioning qui a échoué. Ce paramètre complète les paramètres de relance définis sur les ressources individuelles, annuaire LDAP des utilisateurs de Service Provider compris. Par exemple, si cette limite est atteinte avant les seuils de nouvelle tentative de ressource, la transaction est abandonnée. Si la valeur est négative, le nombre de nouvelles tentatives est limité par les seuls paramètres des ressources individuelles.

    • Rendre les transactions persistantes avant d’essayer. Si cette option est activée, les transactions de provisioning sont écrites dans le magasin de transactions persistant avant d'être tentées. L'activation de cette option peut mobiliser de manière inutile des ressources système dans la mesure où la plupart des transactions de provisioning réussissent à la première tentative. Envisagez de désactiver cette option à moins que l'option Attendre la première tentative ne soit désactivée. Cette option n'est pas disponible si le niveau de cohérence complet est sélectionné.

    • Rendre les transactions persistantes avant le traitement asynchrone(Sélection par défaut). Si cette option est activée, les transactions de provisioning sont écrites dans le magasin de transactions persistant avant d'être traitées de façon asynchrone. Si l'option Attendre la première tentative est activée, les transactions nécessitant une tentative supplémentaire sont conservées avant que le contrôle ne soit renvoyé à l'appelant. Si l'option Attendre la première tentative est désactivée, les transactions sont toujours maintenues avant d'être tentées. Il est recommandé d’activer cette option. Cette option n'est pas disponible si le niveau de cohérence complet est sélectionné.

    • Rendre les transactions persistantes à chaque mise à jour. Si cette option est activée, les transactions de provisioning sont maintenues après toute tentative de relance. Cela peut faciliter l'isolement des problèmes car le magasin de transactions persistant, qui est explorable depuis la page Recherche de transaction, est toujours à jour.

Paramétrage du magasin de transactions persistant

Les options de la page Configuration de transaction Service Provider s'appliquent au magasin de transactions persistant. Le type du magasin peut être configuré ainsi que des attributs interrogeables supplémentaires à exposer dans le magasin, comme illustré sur la figure suivante.

Figure 17–6 Configuration du magasin de transactions persistant de Service Provider

Figure illustrant la configuration du magasin de transactions persistant de Service Provider

ProcedurePour définir les options de la page Configuration de transaction de Service Provider

  1. Sélectionnez le Type du magasin de transactions persistant de votre choix dans la liste.

    Si l'option Base de données est sélectionnée, alors les SGBDR configurés dans la page de configuration principale de Service Provider sont utilisés pour maintenir les transactions de provisioning. Cela garantit que les transactions devant être relancées ne seront pas perdues en cas de redémarrage d'un serveur. La sélection de cette option requiert la configuration du RDBMS sur la page principale de configuration de Service Provider. Si l'option Basés sur la mémoire simulée est sélectionnée, les transactions nécessitant une nouvelle tentative sont uniquement stockées en mémoire et sont perdues au redémarrage du serveur. Activez l'option Base de données pour les environnements de production.

    Remarque –

    L'utilisation du magasin de transactions persistant basé sur la mémoire n'est pas adaptée aux environnement clustérisés.

    En cas de changement du Type du magasin de transactions persistant, vous devez redémarrer toutes les instances d'Identity Manager en cours d'exécution pour que le changement soit appliqué.

  2. Vous pouvez entrer des Attributs utilisateur interrogeables personnalisés.

    Sélectionnez des attributs supplémentaires de l’objet IDMXUser à exposer dans les récapitulatifs des transactions. Ces attributs sont interrogeables à partir de la page de recherche des transactions et s’affichent dans les résultats de la recherche.

    Ces attributs sont les suivants :

    • Expression du chemin utilisateur. Entrez une expression de chemin dans l'objet IDMXUser .

    • Nom d’affichage. Choisissez un nom à afficher correspondant à l'expression de chemin. Le nom d’affichage est indiqué sur la page de recherche des transactions.

Définition des paramètres avancés de traitement des transactions

Ces options avancées déterminent le fonctionnement interne du gestionnaire des transactions. Ne modifiez pas les valeurs par défaut fournies à moins que l'analyse de performance n'indique qu'elles ne sont pas idéales. Toutes les entrées sont obligatoires.

La Figure 17–5 illustre la zone Paramètres avancés de traitement des transactions sur la page Éditer la configuration de la transaction.

Figure 17–7 Paramètres avancés de traitement des transactions

Figure illustrant la zone Paramètres avancés de traitement des transactions sur la page Éditer la configuration de la transaction

ProcedurePour définir les paramètres avancés de traitement des transactions

  1. Saisissez le nombre souhaité de Threads travailleur (100 par défaut).

    Il s'agit du nombre de threads utilisés pour traiter les transactions. Cette valeur limite le nombre de transaction traitées simultanément. Ces threads sont alloués statiquement au démarrage.

    Remarque –

    En cas de changement du paramètre Threads travailleur, vous devez redémarrer toutes les instances d'Identity Manager en cours d'exécution pour que le changement soit appliqué.

  2. Saisissez la Durée du bail (ms) de votre choix (600 000 par défaut).

    Ce paramètre détermine le délai pendant lequel un serveur verrouille une transaction relancée. Ce bail est renouvelé selon les besoins. Toutefois, si le serveur ne s'arrête pas correctement, un autre serveur ne pourra pas verrouiller la transaction tant que le bail du serveur initial n'expirera pas. Cette valeur devrait être de une minute minimum. La sélection d’une valeur inférieure à une minute peut affecter la charge sur le magasin de transactions persistant.

  3. Entrez le moment du Renouvellement du bail (ms) (300 000 par défaut).

    Cette option détermine le moment où le bail d'une transaction verrouillée est renouvelé. Le bail est renouvelé lorsque la durée restante du bail atteint cette valeur en millisecondes.

  4. Entrez la durée pendant laquelle Conserver les transactions terminées dans le magasin (ms) (360 000 par défaut).

    Ce paramètre détermine le délai, en millisecondes, après lequel les transactions terminées sont supprimées du magasin de transactions persistant. Si les transactions ne sont pas configurées pour être immédiatement persistantes, le magasin de transactions persistant ne contient pas toutes les transactions terminées.

  5. Entrez le Seuil inférieur de la file d’attente des transactions prêtes (400 par défaut).

    Lorsque la file d'attente de l'ordonnanceur de transactions contenant les transactions prêtes à être exécutées descend en dessous de ce seuil, l'ordonnanceur complète la file d'attente avec des transactions prêtes disponibles à hauteur du seuil supérieur.

  6. Entrez le Seuil supérieur de la file d’attente des transactions prêtes (800 par défaut).

    Lorsque la file d'attente de l'ordonnanceur de transactions contenant les transactions prêtes à être exécutées descend en dessous du seuil inférieur, l'ordonnanceur complète la file d'attente avec des transactions prêtes disponibles à hauteur de ce seuil.

  7. Entrez le Seuil inférieur de la file d’attente des transactions en attente (2000 par défaut).

    La file d'attente de l'ordonnanceur de transactions conserve les transactions qui ont échoué et sont en attente d'une relance. Si la taille de cette file d'attente dépasse le seuil supérieur, toutes les transactions au-delà du seuil inférieur sont transférées dans le magasin de transactions persistant.

  8. Entrez le Seuil supérieur de la file d’attente des transactions en attente (2000 par défaut).

    La file d'attente de l'ordonnanceur de transactions conserve les transactions qui ont échoué et sont en attente d'une relance. Si la taille de cette file d'attente dépasse le seuil supérieur, toutes les transactions au-delà du seuil inférieur sont transférées dans le magasin de transactions persistant.

  9. Entrez la Fréquence d’exécution de l’ordonnanceur (ms) (500 par défaut).

    Cette valeur précise le nombre de fois où l'ordonnanceur sera exécuté. Lorsqu’il s’exécute, l’ordonnanceur des transactions transfère les transactions prêtes à être exécutées de la file d’attente des transactions en attente vers la file d’attente des transactions prêtes, et effectue d’autres tâches périodiques telles que le transfert de transactions persistantes vers le magasin de transactions persistant.

  10. Cliquez sur Enregistrer pour accepter les paramètres.

Contrôle des transactions

Les transactions de Service Provider sont écrites dans le magasin de transactions persistant. Vous pouvez rechercher des transactions dans le Magasin de transactions persistant pour afficher le statut de ces transactions.

Remarque –

En utilisant la page Éditer la configuration de la transaction, l'administrateur peut contrôler si les transactions sont maintenues. Par exemple, elles peuvent être maintenues immédiatement, avant même d'avoir été tentées pour la première fois.

La page Recherche de transaction permet de spécifier des conditions de recherche permettant de filtrer les transactions à afficher en fonction de critères spécifiques liés à l'événement de transaction, tels que l'utilisateur, le type, le statut, l'ID de transaction, l'état actuel et la réussite ou l'échec de la transaction. Cela inclut les transactions qui sont encore tentées, ainsi que celles déjà terminées. Les transactions non terminées peuvent être annulées afin d'empêcher toute tentative ultérieure.

ProcedurePour rechercher des transactions

  1. Dans l'interface administrateur, cliquez sur Tâches du serveur -> Transactions du Service Provider.

    La page Recherche de transaction Service Provider s'ouvre, vous permettant de spécifier les conditions de recherche.

    Remarque –

    La recherche retourne uniquement les transactions correspondant à toutes les conditions sélectionnées plus bas. Cela est similaire à la page Comptes -> Rechercher des utilisateurs.

  2. Configurez votre recherche.

    Choisissez une ou plusieurs des options suivantes :

    • Nom de l’utilisateur. Activez cette option pour rechercher des transactions qui s'appliquent uniquement aux utilisateurs possédant l'ID de compte entré.

      Remarque –

      Si vous avez configuré des Attributs utilisateur interrogeables personnalisés sur la page Configuration de transaction Service Provider, ceux-ci s'affichent ici. Par exemple, vous pouvez choisir d'effectuer une recherche en fonction du Nom ou du Nom complet si ces attributs ont été configurés en tant qu'attributs utilisateur interrogeables personnalisés.

    • Type Activez cette option pour rechercher des transactions du ou des types sélectionnés.

    • État. Activez cette option pour rechercher des transactions possédant le ou les états sélectionnés suivants :

      • Les transactions ayant l'état Non tentée n'ont pas encore été tentées.

      • Les transactions ayant l'état Relance en attente ont été tentées une fois ou plus, ont subi une ou plusieurs erreurs et sont planifiées pour être retentées dans les limites de nouvelles tentatives configurées pour les ressources individuelles.

      • Les transactions ayant l'état Réussite ont été effectuées avec succès.

      • Les transactions ayant l'état Échec se sont soldées par un ou plusieurs échecs.

    • Tentatives. Activez cette option pour rechercher des transactions en fonction de leur nombre de tentatives d'exécution. Les transactions ayant échoué sont relancées à hauteur des limites de nouvelles tentatives configurées pour les ressources individuelles.

    • Envoi. Activez cette option pour rechercher des transactions en fonction du moment où elles ont été soumises pour la première fois (en heures, minutes ou jours).

    • Terminé(e). Activez cette option pour rechercher des transactions en fonction du moment où elles se sont terminées (en heures, minutes ou jours).

    • Statut annulé. Activez cette option pour rechercher des transactions en fonction de si elles ont été ou non annulées.

    • ID de transaction. Activez cette option pour rechercher des transactions en fonction de leur ID unique. Cette option permet de trouver une transaction en fonction de son ID, qui figure dans tous les enregistrement du journal d’audit.

    • Exécution sur. Activez cette option pour rechercher des transactions en fonction du serveur Service Provider sur lequel elles s'exécutent. L'identificateur du serveur est basé sur son nom de machine sauf s'il a été remplacé dans le fichier Waveset.properties.

    • Limiter les résultats aux premiers. Seuls les résultats antérieurs à la limite spécifiée sont retournés. En cas de résultats supplémentaires, aucune indication n’est fournie.

    Figure 17–8 Rechercher des transactions

    Figure illustrant la page Recherche de transaction Service Provider

  3. Cliquez sur Recherche.

    Les résultats de la recherche s'affichent.

  4. Vous pouvez cliquer sur Téléchargez toutes les transactions correspondantes dans le bas de la page de résultats pour enregistrer les résultats dans un fichier au format XML.

    Remarque –

    Pour annuler les transactions retournées dans les résultats de recherche, sélectionnez une transaction dans le tableau des résultats et cliquez sur Annuler a été sélectionné. Vous pouvez pas annuler de transactions terminées ou déjà annulées.