test

Sun Identity Manager 8.1 业务管理员指南

事务管理

某个事务可以封装单个置备操作,例如创建新用户或分配新资源。为确保这些事务在资源不可用时也能完成,需要将其写入事务持久性存储。

本节中的以下主题包含用于管理服务提供商事务的步骤:

设置默认事务执行选项

这些选项控制事务的执行方式,包括同步/异步处理及何时在事务持久性存储中对其进行持久性处理。可以在 IDMXUser 视图中或通过用于对其进行处理的表单覆盖这些选项。有关详细信息,请参见《Sun Identity Manager Service Provider 8.1 Deployment》

Procedure配置服务提供者事务

  1. 单击“服务提供者”->“编辑事务配置”。

    将显示“服务提供者事务配置”页。

    图 17–5 显示了“默认事务执行选项”区域。

    图 17–5 事务配置

    该图显示了“服务提供者事务配置”页

  2. 选择相应的“一致性级别保证”选项,以指定用户更新的事务一致性级别。

    这些选项包括:

    • 。不保证用户的资源更新按顺序进行。

    • 本地。保证由同一服务器处理的用户资源更新按顺序进行。

    • 完全。保证用户在所有服务器上的所有资源更新都按顺序进行。此选项要求在进行尝试或异步处理之前保留所有事务。

  3. 根据需要,启用默认事务执行选项。

    这些选项包括:

    • 等待第一次尝试。指定了当 IDMXUser 视图对象登入时控制权如何返回给调用方。如果启用该选项,则在置备事务完成一次尝试之前,登入操作将被阻塞。如果禁用异步处理,则当控制权返回时,事务要么成功,要么失败。如果启用异步处理,则事务将在后台继续重试。如果禁用该选项,则登入操作将在尝试置备事务之前将控制权返回给调用方。请考虑启用该选项。

    • 启用异步处理。该选项控制在登入调用返回后是否继续处理置备事务。

      启用异步处理将允许系统重试事务。这样做还可以让工作者线程(在设置高级事务处理设置中配置)异步运行,从而提高吞吐量。如果选择此选项,请配置重试时间间隔,并尝试使用同步输入表单置备或更新资源。

      在选择“启用异步处理”后,请输入“重试超时”值。该值是服务器重试失败的置备事务的时间上限(毫秒)。该设置补充单个资源的重试设置,包括服务提供商用户 LDAP 目录。例如,如果在达到资源重试限制之前达到了该限制,则事务将异常中止。如果该值为负,则重试次数仅受单个资源的设置的限制。

    • 在尝试前使事务具有持久性。如果启用,置备事务将在尝试前被写入到事务持久性存储中。由于大多数置备事务在第一次尝试时就会成功,因此启用该选项可能会产生不必要的系统开销。考虑禁用该选项,除非“等待第一次尝试”选项已禁用。如果选择 "Complete" 一致性级别,则无法使用该选项。

    • 在异步处理前使事务具有持久性默认选项)。如果启用,置备事务将在异步处理前被写入到事务持久性存储中。如果“等待第一次尝试”选项已启用,则需要重试的事务将在控制权返回到调用方前具有持久性。如果“等待第一次尝试”选项已禁用,则事务会在尝试前一直具有持久性。建议启用该选项。如果选择 "Complete" 一致性级别,则无法使用该选项。

    • 每次更新时使事务具有持久性。如果启用,置备事务将在每次重试尝试后具有持久性。由于事务持久性存储(可以从“搜索事务”页中进行搜索)始终是最新的,因此该操作可以帮助隔离问题。

设置事务持久性存储

“服务提供者事务配置”页上的选项适用于事务持久性存储。可以配置要在存储中显示的存储类型以及其他可查询属性,如下图中所示。

图 17–6 配置服务提供者事务持久性存储

该图展示了如何配置服务提供者事务持久性存储

Procedure在“服务提供者事务配置”页中设置选项

  1. 从列表中选择所需的“事务持久性存储类型”。

    如果选择了“数据库”选项,则在服务提供者配置主页中配置的 RDBMS 将用于使置备事务具有持久性。这保证了必须重试的事务不会在服务器重新启动时丢失。选择该选项要求在服务提供者配置主页中配置 RDBMS。如果选择了“模仿的基于内存”选项,则要求重试的事务将仅存储到内存中并且将在服务器重新启动时丢失。在生产环境中,请启用“数据库”选项。

    注 –

    基于内存的事务持久性存储不适合在群集环境中使用。

    更改“事务持久性存储类型”后,必须重新启动所有正在运行的 Identity Manager 实例才能使更改生效。

  2. 如果需要,请输入“自定义的可查询用户属性”。

    选择要在事务摘要中显示的 IDMXUser 对象的附加属性。这些属性可以从搜索事务页中查询并显示在搜索结果中。

    这些属性包括:

    • 用户路径表达式。将路径表达式输入到 IDMXUser 对象中。

    • 显示名称。选择与路径表达式对应的显示名称。该显示名称显示在事务搜索页中。

设置高级事务处理设置

这些高级选项控制事务管理器的内部工作。除非性能分析说明提供的默认值不是最佳的,否则不要对其进行更改。所有条目都是必需的。

图 17–5 展示了“编辑事务配置”页中的“高级事务处理设置”区域。

图 17–7 高级事务处理设置

该图显示了“编辑事务配置”页中的“高级事务处理设置”区域

Procedure指定高级事务处理设置

  1. 输入所需的“工作者线程”数(默认值为 100)。

    这是用来处理事务的线程数。该值限定了可以并发处理的事务数。这些线程在启动时静态分配。

    注 –

    更改“工作者线程”设置后,必须重新启动所有正在运行的 Identity Manager 实例才能使更改生效。

  2. 输入所需的“租用持续时间”(毫秒)(默认值为 600000)。

    它控制服务器将锁定要重试的事务的时间。需要时将更新租用。但是,如果服务器没有完全关闭,则在原始服务器租用到期前其他服务器不能锁定事务。该值至少应为一分钟。将该值设置得较小可能会影响事务持久性存储的负荷。

  3. 输入“租用更新时间”(毫秒)(默认值为 300000)。

    此选项可控制更新锁定事务的租用的时间。当租用时间还剩余该毫秒值时,租用会更新。

  4. 输入“完成的事务保留在存储中的时间”(毫秒)(默认值为 360000)。

    从事务持久性存储中删除完成的事务前要等待的时间(毫秒)。除非事务被配置为立即具有持久性,否则事务持久性存储不会包含所有完成的事务。

  5. 输入“就绪队列低水位标记”(默认值为 400)。

    当事务调度程序的准备运行事务队列降到该限制以下时,将使用可用的准备运行事务重新填充队列,最高可到高水位限制。

  6. 输入“就绪队列高水位标记”(默认值为 800)。

    当事务调度程序的准备运行事务队列降到低水位限制以下时,将使用可用的准备运行事务重新填充队列,最高可到该限制。

  7. 输入“暂挂队列低水位标记”(默认值为 2000)。

    事务调度程序的暂挂队列容纳有等待重试的失败事务。如果队列大小超过高水位标记,则所有超过低水位标记的事务将被刷新到事务持久性存储中。

  8. 输入“暂挂队列高水位标记”(默认值为 2000)。

    事务调度程序的暂挂队列容纳有等待重试的失败事务。如果队列大小超过高水位标记,则所有超过低水位标记的事务将被刷新到事务持久性存储中。

  9. 输入“调度程序周期”(毫秒)(默认值为 500)。

    这是事务调度程序应运行的频率。当运行时,事务调度程序会将准备运行事务从暂挂队列移动到就绪队列,并执行其他周期性任务,例如,使事务具有持久性以进入事务持久性存储中。

  10. 单击“保存”接受设置。

监视事务

服务提供商事务将写入事务持久性存储中。您可以在事务持久性存储中搜索事务以查看事务状态。

注 –

使用 "Edit Transaction Configuration" 页(请参见“事务管理”),管理员可以控制使事务具有持久性的时间。例如,即使事务尚未进行首次尝试,也可以使其立即具有持久性。

使用 "Transactions Search" 页可以指定搜索条件,从而使您可以根据与事务事件相关的特定条件(例如用户、类型、状态、事务 ID、当前状态和事务的成功或失败)来过滤要查看的事务。这包括仍在进行重试的事务以及已完成的事务。可以取消尚未完成的事务,以阻止其进一步的尝试。

Procedure搜索事务

  1. 在管理员界面中,单击“服务器任务”->“服务提供者事务”。

    将打开“服务提供者事务搜索”页,您可以在该页中指定搜索条件。

    注 –

    搜索仅返回与以下选定的所有条件匹配的事务。这类似于“帐户”->“查找用户”页。

  2. 配置搜索。

    选择下面的一个或多个选项:

    • 用户名。允许您仅搜索与具有您输入的 accountId 的用户相对应的事务。

      注 –

      如果已在“服务提供者事务配置”页上配置任何自定义的可查询用户属性,则它们会在此显示。例如,如果将它们配置为自定义的可查询用户属性,则您可以选择根据 "Last Name" 或 "Full Name" 进行搜索。

    • 类型。允许您搜索选定类型的事务。

    • 状态。允许您搜索处于以下选定状态的事务:

      • 尚未尝试表示尚未尝试的事务。

      • 暂挂重试表示这样的事务:已经尝试一次或多次,具有一个或多个错误,并计划重试,重试次数不超过为单个资源配置的重试限制。

      • 成功表示已经成功完成的事务。

      • 失败表示已经完成但具有一个或多个故障的事务。

    • 尝试次数。允许您根据事务已尝试的次数搜索这些事务。将会重试失败的事务,重试次数不超过为单个资源配置的重试限制。

    • 已提交。允许您根据事务初次提交的时间搜索这些事务,以小时、分钟或天为增量。

    • 已完成。允许您根据事务完成的时间搜索这些事务,以小时、分钟或天为增量。

    • 取消状态。允许您根据事务是否已取消搜索这些事务。

    • 事务 ID。允许您根据事务的唯一 ID 搜索这些事务。通过使用该选项,您可以根据输入的 ID 值(出现在所有审计日志记录中)查找事务。

    • 运行环境。允许您根据运行事务的服务提供者服务器搜索这些事务。服务器的标识符基于它的计算机名称,除非它已在 Waveset.properties 文件中被覆盖。

    • 将搜索结果数限制为从列表中选择的首个条目数。返回的结果数不会超过指定的限制值。即使有更多的结果可用,也不会做任何指示。

    图 17–8 搜索事务

    该图显示了“服务提供者事务搜索”页

  3. 单击“搜索”。

    将显示搜索结果。

  4. 可以单击结果页面底部的“下载所有匹配的事务”,将结果保存为 XML 格式的文件。

    注 –

    要取消搜索结果中返回的事务,请在结果表中选择该事务,然后单击“已选择取消”。您无法取消已完成或已被取消的事务。