- Book Information
- Notes de version de Sun Java System Access Manager 7 2005Q4
- Contenu
- Historique des révisions
- À propos de Sun Java System Access Manager 7 2005Q4
- Versions de patchs Access Manager 7 2005Q4
- Access Manager 7 2005Q4 Patch 7
- CR# 6637806 : au redémarrage, Access Manager envoyait un jeton SSO d'application incorrect à un agent
- CR# 6612609 : le basculement de session fonctionne si le câble réseau est débranché du serveur Message Queue
- CR# 6570409 : le service Interaction derrière l'équilibreur de charge fonctionne correctement en tant que fournisseur d'identités
- CR# 6545176 : les URL de redirection peuvent être définis de façon dynamique dans le plug-in de la SPI de traitement de la post-authentification
- Remarques relatives à la pré-installation
- Instructions d'installation du patch
- Remarques relatives à la post-installation
- Access Manager 7 2005Q4 Patch 6
- Access Manager prend en charge la méthode setReadTimeout HttpURLConnection de JDK 1.5
- Access Manager SDK rétablit le serveur d'annuaire principal après une remise en service du noeud principal
- Les instances multiples d'Access Manager sont consignées dans des fichiers journaux distincts
- Access Manager 7 autorise plusieurs domaines de cookie
- Le plug-in de post-authentification de Microsoft IIS 6.0 prend en charge SharePoint Server
- Access Manager prend en charge Internet Explorer 7
- CR# 6379325 Accéder à la console pendant le basculement de session renvoie une exception de pointeur null
- CR# 6508103 : sous Windows, cliquer sur Aide dans la console d'administration renvoie une erreur d'application
- CR# 6564877 : l'installation du patch 7 d'Access Manager entraîne l'écrasement des fichiers SAML v2
- Access Manager 7 2005Q4 Patch 5
- Prise en charge des systèmes HP-UX
- Prise en charge des systèmes Microsoft Windows
- Nouveau script updateschema.sh de chargement des fichiers LDIF et XML
- Prise en charge des valeurs de délai d'attente de session inactive d'une application spécifique
- Déploiement possible du servlet CDC sur un serveur d'interface utilisateur d'authentification distribuée
- Spécification possible du domaine lors de la redirection vers l'URL de connexion d'Access Manager par le servlet CDC
- Utilisation possible de la valeur UPN par l'authentification des certificats pour mapper le profil utilisateur
- Exécution du traitement post-authentification de la déconnexion dans un environnement de serveur multiple
- Prise en charge d'une nouvelle interface SPI d'identificateur de nom par SAML
- Nouvelles propriétés de configuration pour le contrôle de site
- L'utilisateur n'a plus à s'authentifier deux fois dans la chaîne d'authentification
- Modifications apportées aux scripts de réglage des performances
- Prise en charge d'un fichier de mots de passe par les scripts de réglage
- Le script de réglage supprime les ACI inutiles de Directory Server
- Réglage possible du conteneur Web du serveur d'interface utilisateur d'authentification distribuée par les scripts de réglage
- Réglage des systèmes d'exploitation Solaris et Linux au moyen d'un script amtune-os unique
- Exécution complète des scripts de réglages dans une zone locale de Solaris 10
- Disponibilité des scripts de réglage pour Windows
- Réglages à prendre en compte pour les serveurs Sun Fire T1000 et T2000
- Authentification de base dans l'agent de stratégie IIS 6.0
- CR# 6567746 : sous HP-UX, le patch 5 d'Access Manager renvoie une valeur errorCode incorrecte si le nombre de nouvelles tentatives de saisie du mot de passe est dépassé
- CR# 6527663 : la valeur par défaut de la propriété com.sun.identity.log.resolveHostName doit être false au lieu de true
- CR# 6527528 : la suppression du patch conserve le mot de passe amldapuser en clair dans les fichiers XML
- CR# 6527516 : le serveur plein sur WebLogic exige que les fichiers JAR de JAX-RPC 1.0 communiquent avec le SDK client
- CR # 6523499 : fichier amsilent du patch 5 lisible par tous les utilisateurs sous Linux
- CR# 6520326 : l'application du patch 5 sur une deuxième instance d'Access Manager sur un serveur écrase le fichier serverconfig.xml de la première instance
- CR# 6520016 : l'installation du patch 5 sur une machine SDK uniquement écrase les fichiers makefile échantillon
- CR#6515502 : le plug-in de référentiel LDAPv3 ne gère pas toujours correctement l'attribut de recherche d'alias
- CR# 6515383 : l'authentification distribuée et l'agent J2EE ne fonctionnent pas dans le même conteneur Web
- CR# 6508103 : l'aide en ligne renvoie une erreur d'application si le serveur d'application fonctionne sous Windows
- CR# 6507383 et CR# 6507377 : l'authentification distribuée nécessite un paramètre d'URL goto explicite
- CR# 6402167 : LDAP JDK 4.18 provoque des problèmes au niveau du client LDAP/Directory Server
- CR# 6352135 : les fichiers du serveur d'interface utilisateur d'authentification distribuée ne sont pas installés au bon emplacement
- CR# 6522720 : il est impossible d'effectuer une recherche de caractères multioctets dans l'aide en ligne de la console sous Windows et HP-UX
- CR# 6524251 : les caractères multioctets des messages sortants sont tronqués pendant la configuration d'Access Manager sous Windows
- CR# 6526940 : les touches de propriété apparaissent à la place du texte pendant l'installation du patch 5 dans une autre langue que l'anglais sous Windows
- CR# 6513653 : la configuration de la propriété com.iplanet.am.session.purgedelay peut provoquer un problème
- Access Manager 7 2005Q4 Patch 4
- Access Manager 7 2005Q4 Patch 3
- Nouvelles propriétés de configuration pour le contrôle de site
- Prise en charge de Liberty Identity Web Services Framework (ID-WSF) 1.1
- CR# 6463779 : Le journal amProfile_Client d'authentification distribuée et le journal amProfile_Server du serveur Access Manager répertorient les exceptions inoffensives.
- CR# 6460974 : L'utilisateur de l'application d'authentification distribuée par défaut ne doit pas être amadmin
- CR# 6460576 : Aucun lien vers le service utilisateur dans Rôle filtré dans l'aide en ligne de la console
- CR# 6460085 : Le serveur sur WebSphere est inaccessible après l'exécution de reinstallRTM et le redéploiement d'applications Web.
- CR# 6455757 : La classe de marqueurs sunISManagerOrganization doit être ajoutée à une organisation avant une mise à niveau.
- CR# 6454489 : La mise à niveau en Access Manager 7 2005Q4 Patch 2 entraîne une erreur dans l'onglet des sessions en cours de la console
- CR# 6452320 : Les exceptions sont rejetées en cas d'interrogation avec SDK client.
- CR# 6442905 : Le SSOToken de l'utilisateur authentifié doit être indiqué pour les sites malveillants.
- CR# 6441918 : Intervalle de contrôle de site et propriétés du délai d'expiration
- CR# 6440697 : L'authentification distribuée doit être exécutée en tant qu'utilisateur non administratif.
- CR# 6440695 : Serveurs d'interface utilisateur d'authentification distribuée avec équilibreur de charge
- CR# 6440651 : la rediffusion de cookie requiert la propriété com.sun.identity.session.resetLBCookie .
- CR# 6440648 : La propriété com.iplanet.am.lbcookie.name implique une valeur par défaut de amlbcookie
- CR# 6440641 : La propriété com.iplanet.am.lbcookie.value est désapprouvée.
- CR# 6429610 : Impossible de créer le jeton SSO en cas d'utilisation d'ID-FF SSO.
- CR# 6389564 : Plusieurs requêtes successives sur les membres du rôle d'un magasin de données LDAP v3 lors de la connexion à Access Manager
- CR# 6385185 : Le module d'authentification ne peut pas remplacer l'URL 'aller à' et en spécifier une autre
- CR# 6385184 : La redirection depuis un module d'authentification personnalisé lorsque le jeton SSO est toujours à l'état non valide.
- CR# 6324056 : La fédération échoue en cas d'utilisation d'un profil d'artefact.
- Access Manager 7 2005Q4 Patch 2
- Nouvelles propriétés des caches User Management, Identity Repository et Service Management
- Nouvelle propriété pour le fournisseur de services de fédération
- Prise en charge de la condition de filtre LDAP
- CR# 6283582 : Le nombre d'échecs de connexion n'est pas réparti entre les instances d'Access Manager.
- CR# 6293673 : Les informations de session d'origine doivent être conservées pendant l'envoi de la notification du délai d'expiration de session.
- CR# 6244578 : Access Manager doit avertir l'utilisateur que la prise en charge de cookie/l'activation des cookies de navigateur est désactivée/indisponible.
- CR# 6236892 : Substituant d'image/texte pendant que CDCServlet traite AuthNResponse après la connexion
- CR# 6363157 : la nouvelle propriété désactive les recherches persistantes si cela est absolument nécessaire
- CR# 6385696 : Les IDP et SP existants et nouveaux n'apparaissent pas.
- Access Manager 7 2005Q4 Patch 1
- Création de fichiers de débogage
- Prise en charge des rôles et des rôles filtrés dans le plug-in LDAPv3
- CR# 6320475 : La propriété com.iplanet.am.session.client.polling.enable côté serveur ne doit pas être paramétrée sur true.
- CR# 6358751 : L'application du patch 1 d'Access Manager 7 échoue si des espaces sont insérés dans la clé de chiffrement.
- Access Manager 7 2005Q4 Patch 7
- Nouveautés de cette version
- Modes d'Access Manager
- Nouvelle console Access Manager
- Référentiel d'identité
- Arborescence d'informations d'Access Manager
- Modifications liées au basculement de session
- Notification de modification d'une propriété de session
- Contraintes relatives aux quotas de session
- Authentification distribuée
- Prise en charge de plusieurs instances du module d'authentification
- Espace de noms sous forme d'enchaînement ou de configuration nommée, associé à l'authentification
- Améliorations du module de stratégie
- Configuration du site
- Fédération en bloc
- Améliorations en termes de journalisation
- Configurations matérielle et logicielle requises
- Problèmes de compatibilité
- Notes relatives à l'installation
- Problèmes connus et restrictions
- Problèmes de compatibilité
- Incompatibilité entre les serveurs Java ES 2004Q2 et Instant Messaging sous Java ES 2005Q4 (6309082)
- En mode Hérité, il existe des incompatibilités dans le module d'authentification principale (6305840)
- Un agent ne peut pas se connecter, car son profil n'existe pas dans l'organisation (6295074)
- La commande commadmin de l'utilitaire Delegated Administrator ne parvient pas à créer un utilisateur (6294603)
- La commande commadmin de l'utilitaire Delegated Administrator ne parvient pas à créer une organisation (6292104)
- Problèmes relatifs à l'installation
- Après l'application du patch 1, le fichier /tmp/amsilent offre un accès en lecture à tous les utilisateurs (6370691)
- Lors de l'installation du SDK avec la configuration du conteneur, l'URL de notification est incorrect (6327845)
- La valeur classpath d'Access Manager fait référence au package JCE 1.2.1 qui a expiré (6297949)
- L'installation d'Access Manager dans une arborescence d'informations d'annuaire existante requiert la reconstruction des index de Directory Server (6268096)
- Les droits associés aux répertoires de débogage et de journaux sont incorrects pour les utilisateurs non root (6257161)
- Le service d'authentification n'est pas initialisé lorsque Access Manager et Directory Server sont installés sur des machines séparées (6229897)
- Le programme d'installation n'ajoute pas d'entrée de plate-forme pour un serveur d'annuaire existant (6202902)
- Problèmes de mise à niveau
- Le script ampre70upgrade d'Access Manager ne supprime pas les packages localisés (6378444)
- Le fichier AMConfig.properties dispose d'une ancienne version du conteneur Web (6316833)
- Le fichier server.policy de l'agent de nœud n'est pas mis à jour lors de la mise à niveau d'Access Manager (6313416)
- À l'issue d'une mise à niveau, la condition de propriété de session ne figure pas dans la liste des conditions (6309785)
- Après une mise à niveau, le type Objet d'identité ne figure pas dans la liste des objets de stratégie (6304617)
- Échec de la mise à niveau d'Access Manager, du fait de l'absence de migration de la variable classpath (6284595)
- À l'issue d'une mise à niveau, la commande amadmin renvoie une version incorrecte (6283758)
- Ajout de l'attribut ContainerDefaultTemplateRole après la migration des données (4677779)
- Problèmes de configuration
- Le fichier server.policy d'Application Server 8.1doit être modifié lors de l'utilisation d'URI autres que ceux par défaut (6309759)
- La liste des serveurs de plate-forme et l'attribut d'alias FQDN ne sont pas mis à jour (6309259, 6308649)
- Validation de données d'attributs requis dans les services (6308653)
- Exception lors du déploiement sur une instance WebLogic 8.1 sécurisée (6295863)
- Le script amconfig ne met pas à jour les alias DNS et de domaine, ni les entrées de la liste des serveurs de plate-forme (6284161)
- Dans le modèle de fichier d'état de configuration, le mode Domaine est le mode par défaut d'Access Manager (6280844)
- Échec de signature d'URL dans IBM WebSphere avec une clé RSA (6271087)
- Problèmes liés à la console Access Manager
- Pour SAML, erreurs d'édition de doublon Trusted Partner (6326634)
- La journalisation à distance ne fonctionne pas pour amConsole.access et amPasswordReset.access (6311786)
- L'ajout de propriétés amadmin supplémentaires dans la console entraîne la modification du mot de passe de l'utilisateur amadmin (6309830)
- La nouvelle console Access Manager ne permet pas de définir les priorités du modèle CoS (6309262)
- Une exception est générée lors de l'ajout d'un groupe à un utilisateur en tant qu'administrateur de stratégies (6299543)
- En mode hérité, vous ne pouvez pas supprimer tous les utilisateurs d'un rôle (6293758)
- Impossible d'ajouter, de supprimer ou de modifier des offres de ressources du service de découverte (6273148)
- Un mot de passe incorrect pour la liaison LDAP devrait générer une erreur lors de la recherche d'objet (6241241)
- Access Manager ne peut pas créer une organisation sous un conteneur en mode hérité (6290720)
- L'ancienne console apparaît lors de l'ajout de services associés à Portal Server (6293299)
- La console ne renvoie pas les résultats de Directory Server, une fois la limite des ressources atteinte (6239724)
- Problèmes liés au SDK et au client
- Impossible de supprimer la configuration du service de session d'un sous-domaine (6318296)
- Le servlet CDC redirige l'utilisateur vers une page de connexion non valide lorsque la condition de stratégie est indiquée (6311985)
- Les clients ne reçoivent pas de notifications après le redémarrage du serveur (6309161)
- Redémarrer les clients SDK après une modification du schéma de service (6292616)
- Problèmes liés aux utilitaires de ligne de commande
- La recherche LDAP d'attributs null renvoie une erreur lorsqu'Access Manager pointe vers Directory Proxy (6357975)
- Les nouveaux fichiers de schéma ne figurent pas dans le script amserveradmin (6255110)
- Impossible d'enregistrer des documents XML avec un caractère d'échappement dans Internet Explorer 6.0 (4995100)
- Problèmes d'authentification
- Le jeton SSO UrlAccessAgent arrive à expiration (6327691)
- Impossible de se connecter au sous-domaine avec un profil dynamique/plug-in LDAPV3, après avoir corrigé le mot de passe (6309097)
- Incompatibilité entre la configuration par défaut du service des statistiques et le mode hérité d'Access Manager (6286628)
- Principe d'unicité des attributs non appliqué aux attributs de dénomination dans l'organisation de niveau supérieur (6204537)
- Problèmes de session et de connexion unique
- L'installation d'instances Access Manager avec différents fuseaux horaires entraîne l'expiration d'autres sessions utilisateur (6323639)
- Le script de reprise de session (amsfoconfig) comporte des droits incorrects sous un système Linux 2.1 (6298433)
- Échec du script de reprise de session (amsfoconfig) sous Linux 2.1 (6298462)
- Le système crée un nom d'hôte de service non valide lorsque l'équilibreur de charge dispose d'une terminaison SSL (6245660)
- Utilisation de HttpSession avec des conteneurs Web tiers (pas de numéro CR)
- Problèmes liés aux stratégies
- Problèmes liés au démarrage du serveur
- Problèmes concernant le système d'exploitation Linux
- Problèmes liés à SAML et aux fédérations
- L'exécution de l'exemple de services Web renvoie le message Resource offering not found (6359900)
- Échec de la fédération lors de l'utilisation du profil d'artéfact (6324056)
- Les caractères spéciaux (&) des instructions SAML doivent être codés (6321128)
- Une exception se produit lors de la tentative d'ajout du service de découverte à un rôle (6313437)
- Les attributs de contexte d'authentification ne peuvent pas être configurés tant que les autres attributs n'ont pas été configurés et enregistrés (6301338)
- L'exemple de profil d'employé ne fonctionne pas si le suffixe racine comporte le caractère & (6300163)
- Une erreur de déconnexion se produit dans la fédération (6291744)
- Problèmes liés à la globalisation (g11n)
- Les préférences d'environnement linguistique de l'utilisateur ne sont pas appliquées à l'ensemble de la console d'administration (6326734)
- L'aide en ligne n'est pas entièrement disponible pour les langues européennes si Access Manager est déployé sur IBM WebSphere (6325024)
- Les informations sur la version n'apparaissent pas lorsque Access Manager est déployé sur IBM WebSphere (6319796)
- La suppression de UTF-8 ne fonctionne pas avec la fonction Détection de client (5028779)
- Les caractères multioctets sont affichés sous forme de points d'interrogation dans les fichiers journaux (5014120)
- Problèmes liés à la documentation
- Access Manager ne peut pas rebasculer en mode Hérité à partir du mode Domaine (6508473)
- Obtention de davantage d'informations sur la désactivation des recherches persistantes (6486927)
- Documentation des privilèges d'Access Manager pris et non pris en charge (2143066)
- Documentation du routage des demandes d'association basé sur des cookies (6476922)
- Documentation de la configuration de Windows Desktop SSO pour Windows 2003 (6487361)
- Documentation des étapes de configuration des mots de passe du serveur d'interface utilisateur d'authentification distribuée (6510859)
- L'aide en ligne sur la création d'un nouveau nom de site demande plus d'informations (2144543)
- Le paramètre de configuration du mot de passe administrateur estADMIN_PASSWD sous Windows (6470793)
- Les notes de version ne résolvent pas un problème connu (6422907)
- Document com.iplanet.am.session.protectedPropertiesList dans AMConfig.properties (6351192)
- Documentation de la prise en charge des rôles et des rôles filtrés pour le plug-in LDAPv3 (6365196)
- Documentation des propriétés non utilisées dans le fichier AMConfig.properties (6344530)
- La propriété com.iplanet.am.session.client.polling.enable côté serveur ne doit pas être paramétrée sur true (6320475)
- L'URL par défaut de connexion réussie est incorrecte dans l'aide en ligne de la console (6296751)
- Documentation sur la façon d'activer le chiffrement XML (6275563)
- Problèmes de compatibilité
- Mises à jour de la documentation
- Fichiers redistribuables
- Comment signaler des problèmes et apporter des commentaires
- Ressources Sun supplémentaires
- Sites Web complémentaires émanant de tiers