Skip to main content

Il peut arriver que Systancia Access paraisse lent sur les postes clients.

Cela dépend énormément du nombre et de la précision des sections programmées dans le fichier de configuration des personnes.

En effet,  Systancia Access établit continuellement la liste des fenêtres courantes.

En fonction des sections programmées, il compare à chaque fois des informations de base :

  • Classe de la fenêtre
  • Nom de la fenêtre
  • Processus auquel appartient la fenêtre.

En fonction de ce qui est indiqué dans l’onglet «Définition» de la section dans Systancia Access Config, il va écarter ou non la fenêtre courante.

Par exemple, si on spécifie que la classe de la fenêtre doit être #32770 ou ChromeWidget_1, s’il trouve une fenêtre de classe SunAWTJava, il va passer à l’examen de la section suivante car il sait déjà que la fenêtre en cours n’est pas concernée par la section en cours.

Il fait de même pour les titres de fenêtres et les noms de processus.

Ensuite, il regarde le texte qui doit être présent dans la section pour que le SSO se déclenche.

La recommandation est d’être le plus précis possible sur les définitions par sécurité et par économie de ressource :

  • Sécurité pour ne pas que le SSO se déclenche à tort sur une page qui aurait certaines caractéristiques semblables à celle du SSO souhaité sans être cette page
  • Economie de ressources : Systancia Access va parcourir tout l’arbre d’accessibilité à chaque changement de fenêtre sauf s’il trouve que la fenêtre ne correspond pas à son filtre.

Si par exemple dans nos sections on programme des SSO pour :

  • Google Mail
  • Le site des RH
  • L’AS 400

Si on a bien précisé les filtres dans nos sections, seules ces fenêtres seront inspectées et les autres seront ignorées dès que Systancia Access va comparer soit le titre, la classe de la fenêtre ou le process.

Si on a mal précisé les filtres, toutes les fenêtres seront impactées.

Voici quelques exemples à éviter pour que Systancia Access n’analyse pas toutes les fenêtres, ne monte pas en consommation mémoire et ne soit pas exagérément ralenti :

- des sections de tout type avec reconnaissances de fenêtre (les static_text_control des sections) contenant une étoile en début de chaîne, par exemple :

Static_text_control=<WEXIST:<hwnd>:VA*:* de connexion>

 (pour détecter « Identifiant de connexion » et « Nom de connexion »)

 

(dans l’onglet Définition de la section , la ligne en bleu):

 

 

 

Ceci est déconseillé parce que Systancia Access va prendre toutes les chaînes de la fenêtre et regarder si elles finissent pas «de connexion».

La deuxième ligne est OK : on cherche la chaîne User Name et uniquement User Name : si la chaîne a d’autres caractères avant ou après, le texte ne correspond pas. On sait donc dès le début si la chaîne est susceptible de matcher. On n’a pas à tout lire.

 

  • Des sections de type client/serveur pour lesquelles on ne filtre pas sur le nom de la fenêtre ou le nom du process : ce sont des sections qui ont la chaîne Type=GUI et pour lesquelles on a le contrôle du nom de fenêtre, le contrôle de la classe de fenêtre et le contrôle du nom de process non réalisés :

Ici la case « use the window name» , la case «use Window class» et la case « use the process name» ne sont pas cochées.

Systancia Access va donc cibler toutes les fenêtres pour voir si elles correspondent à cette section.

Si on filtrait sur une de ces informations, Systancia Access ne ciblerait pour cette section que les fenêtres correspondantes.

 

Si aucune de ces cases n’est cochée, Systancia Access regardera toutes les fenêtres et recommencera à chaque rafraichissement de page.

Sur une application comme Teams par exemple qui a beaucoup de rafraichissements, cela sollicitera beaucoup Systancia Access qui va analyser tout l’arbre d’accessibilité pour trouver les textes qu’on lui indique dans le cadre juste au-dessous dans la page Définition  (exemple fictif) :

 

 

 

 

                Dans ce cas, Systancia Access va regarder toutes les fenêtres du système à la recherche du texte « User Name».

                Cela peut être très mauvais si on a un logiciel de messagerie par exemple dans lequel un utilisateur va écrire User Name : Systancia Access n’ayant pas de filtre sur le nom ou la classe de la fenêtre ou le nom du process va initier le SSO alors qu’il n’a pas de fenêtre correspondante.

                C’est pourquoi il est conseillé d’être le plus spécifique possible sur les enrôlements.

 

Soyez le premier à répondre!

Commenter