■原因

ISWFではユーザ認証時に、ISWFに登録されたグループとLDAPで認証された
ユーザが所属するディレクトリの引き当て処理をおこないます。
同時に大量のユーザ認証リクエストが発生し、登録グループ数が多いと
グループポリシーの引き当て処理に時間がかかります。
目安として、100グループ以上存在する場合に遅延が顕在化していきます。

■対策

 2012年2月10日リリースの Ver7.0 SP1（Build0733）にて、
 LDAPサーバから取得したグループ情報の検索に時間がかかる問題を
 修正しました。

 Build0733以前のバージョンをご利用で、本問題が出ている場合は
 プログラムのアップデートをお願いいたします。

 ※プログラムダウンロードについては添付URLをご覧ください。

 すぐにプログラム適用が出来ない場合、以下の方法にて回避を
 お願いいたします。

　(1)ISWFの認証キャッシュの保持時間の延長

　　認証キャッシュに登録されると保持時間が経過するまで、
　　ISWFでのグループポリシー引き当て処理を行いません。
　　目安として、デフォルト値 60分 から 24時間（1440分）に増やしてください。

　　　＜InterSafe導入ディレクトリ＞/conf/proxy.inf の下記キーにて設定します。
　　　　[LDAP]
　　　　AUTHENTICATE_CACHE_TIME=60　←　この値を増やします。

　　　　デフォルト値：60（分）

　　※変更後はInterSafeの再起動をお願いいたします。


　(2)ISWFの認証キャッシュの保持数を増やす。

　　認証キャッシュ保持数を増やすと、メモリ消費は増加となりますが、
　　設定を 3000 とした場合も、増加するメモリ消費は多く見積もっても
　　1MB未満と想定されますので問題はありません。
　　目安として、ユーザ数が2000以上の場合、ユーザ数程度まで増やしてください。

　　　＜InterSafe導入ディレクトリ＞/conf/proxy.inf の下記キーにて設定します。
　　　　[LDAP]
　　　　MAX_CACHE_SIZE=2000　　←　この値を増やします。　　
     
        ※この設定は隠しキーのため、設定変更する場合は
           キー自体を記述してください。

　　　　デフォルト値：2000
　　　　設定値は 10～10000 の範囲で設定可能です。
　　　　この範囲を外れた値を設定した場合は、デフォルト値の2000が有効となります。

　　※変更後はInterSafeの再起動をお願いいたします。


　(3)グループ数の見直し

　　グループ数が少ない場合、ユーザ数に関係なく処理時間が短くなることが
　　確認できております。
　　可能であれば、グループの統合などの見直しをお願いいたします。