Documentation Home
> Notes de version de Sun Java System Access Manager 7 2005Q4
Notes de version de Sun Java System Access Manager 7 2005Q4
Book Information
Notes de version de Sun Java System Access Manager 7 2005Q4
Contenu
Historique des révisions
À propos de Sun Java System Access Manager 7 2005Q4
Versions de patchs Access Manager 7 2005Q4
Access Manager 7 2005Q4 Patch 7
CR# 6637806 : au redémarrage, Access Manager envoyait un jeton SSO d'application incorrect à un agent
CR# 6612609 : le basculement de session fonctionne si le câble réseau est débranché du serveur Message Queue
CR# 6570409 : le service Interaction derrière l'équilibreur de charge fonctionne correctement en tant que fournisseur d'identités
CR# 6545176 : les URL de redirection peuvent être définis de façon dynamique dans le plug-in de la SPI de traitement de la post-authentification
Remarques relatives à la pré-installation
Sauvegarde de fichiers
Installation et configuration d'Access Manager
Instructions d'installation du patch
Instructions d'installation du patch pour les systèmes Solaris
Zones Solaris 10
Instructions d'installation du patch pour les systèmes Linux
Instructions d'installation du patch pour les systèmes Windows
Installation du patch pour Windows
Suppression du patch pour Windows
Instructions d'installation du patch pour les systèmes HP-UX
Remarques relatives à la post-installation
CR# 6254355 : Les patchs d'Access Manager ne déploient pas les applications Access Manager dans des scripts postpatch.
CR# 6436409 : Redéploiement des fichiers WAR d'authentification distribuée et de SDK client
Access Manager 7 2005Q4 Patch 6
Access Manager prend en charge la méthode setReadTimeout HttpURLConnection de JDK 1.5
Access Manager SDK rétablit le serveur d'annuaire principal après une remise en service du noeud principal
Les instances multiples d'Access Manager sont consignées dans des fichiers journaux distincts
Access Manager 7 autorise plusieurs domaines de cookie
Le plug-in de post-authentification de Microsoft IIS 6.0 prend en charge SharePoint Server
Access Manager prend en charge Internet Explorer 7
CR# 6379325 Accéder à la console pendant le basculement de session renvoie une exception de pointeur null
CR# 6508103 : sous Windows, cliquer sur Aide dans la console d'administration renvoie une erreur d'application
CR# 6564877 : l'installation du patch 7 d'Access Manager entraîne l'écrasement des fichiers SAML v2
Access Manager 7 2005Q4 Patch 5
Prise en charge des systèmes HP-UX
Prise en charge des systèmes Microsoft Windows
Nouveau script updateschema.sh de chargement des fichiers LDIF et XML
Prise en charge des valeurs de délai d'attente de session inactive d'une application spécifique
Déploiement possible du servlet CDC sur un serveur d'interface utilisateur d'authentification distribuée
Spécification possible du domaine lors de la redirection vers l'URL de connexion d'Access Manager par le servlet CDC
Utilisation possible de la valeur UPN par l'authentification des certificats pour mapper le profil utilisateur
Exécution du traitement post-authentification de la déconnexion dans un environnement de serveur multiple
Prise en charge d'une nouvelle interface SPI d'identificateur de nom par SAML
Nouvelles propriétés de configuration pour le contrôle de site
L'utilisateur n'a plus à s'authentifier deux fois dans la chaîne d'authentification
Modifications apportées aux scripts de réglage des performances
Prise en charge d'un fichier de mots de passe par les scripts de réglage
Le script de réglage supprime les ACI inutiles de Directory Server
Réglage possible du conteneur Web du serveur d'interface utilisateur d'authentification distribuée par les scripts de réglage
Réglage des systèmes d'exploitation Solaris et Linux au moyen d'un script amtune-os unique
Exécution complète des scripts de réglages dans une zone locale de Solaris 10
Disponibilité des scripts de réglage pour Windows
Réglages à prendre en compte pour les serveurs Sun Fire T1000 et T2000
Authentification de base dans l'agent de stratégie IIS 6.0
CR# 6567746 : sous HP-UX, le patch 5 d'Access Manager renvoie une valeur errorCode incorrecte si le nombre de nouvelles tentatives de saisie du mot de passe est dépassé
CR# 6527663 : la valeur par défaut de la propriété com.sun.identity.log.resolveHostName doit être false au lieu de true
CR# 6527528 : la suppression du patch conserve le mot de passe amldapuser en clair dans les fichiers XML
CR# 6527516 : le serveur plein sur WebLogic exige que les fichiers JAR de JAX-RPC 1.0 communiquent avec le SDK client
CR # 6523499 : fichier amsilent du patch 5 lisible par tous les utilisateurs sous Linux
CR# 6520326 : l'application du patch 5 sur une deuxième instance d'Access Manager sur un serveur écrase le fichier serverconfig.xml de la première instance
CR# 6520016 : l'installation du patch 5 sur une machine SDK uniquement écrase les fichiers makefile échantillon
CR#6515502 : le plug-in de référentiel LDAPv3 ne gère pas toujours correctement l'attribut de recherche d'alias
CR# 6515383 : l'authentification distribuée et l'agent J2EE ne fonctionnent pas dans le même conteneur Web
CR# 6508103 : l'aide en ligne renvoie une erreur d'application si le serveur d'application fonctionne sous Windows
CR# 6507383 et CR# 6507377 : l'authentification distribuée nécessite un paramètre d'URL goto explicite
CR# 6402167 : LDAP JDK 4.18 provoque des problèmes au niveau du client LDAP/Directory Server
CR# 6352135 : les fichiers du serveur d'interface utilisateur d'authentification distribuée ne sont pas installés au bon emplacement
CR# 6522720 : il est impossible d'effectuer une recherche de caractères multioctets dans l'aide en ligne de la console sous Windows et HP-UX
CR# 6524251 : les caractères multioctets des messages sortants sont tronqués pendant la configuration d'Access Manager sous Windows
CR# 6526940 : les touches de propriété apparaissent à la place du texte pendant l'installation du patch 5 dans une autre langue que l'anglais sous Windows
CR# 6513653 : la configuration de la propriété com.iplanet.am.session.purgedelay peut provoquer un problème
Access Manager 7 2005Q4 Patch 4
CR# 6470055 : amélioration des performances du serveur d'interface utilisateur d'authentification distribuée
CR# 6455079 : le service de réinitialisation des mots de passe signale des erreurs de notification lors de la modification d'un mot de passe
Access Manager 7 2005Q4 Patch 3
Nouvelles propriétés de configuration pour le contrôle de site
Prise en charge de Liberty Identity Web Services Framework (ID-WSF) 1.1
CR# 6463779 : Le journal amProfile_Client d'authentification distribuée et le journal amProfile_Server du serveur Access Manager répertorient les exceptions inoffensives.
CR# 6460974 : L'utilisateur de l'application d'authentification distribuée par défaut ne doit pas être amadmin
CR# 6460576 : Aucun lien vers le service utilisateur dans Rôle filtré dans l'aide en ligne de la console
CR# 6460085 : Le serveur sur WebSphere est inaccessible après l'exécution de reinstallRTM et le redéploiement d'applications Web.
CR# 6455757 : La classe de marqueurs sunISManagerOrganization doit être ajoutée à une organisation avant une mise à niveau.
CR# 6454489 : La mise à niveau en Access Manager 7 2005Q4 Patch 2 entraîne une erreur dans l'onglet des sessions en cours de la console
CR# 6452320 : Les exceptions sont rejetées en cas d'interrogation avec SDK client.
CR# 6442905 : Le SSOToken de l'utilisateur authentifié doit être indiqué pour les sites malveillants.
CR# 6441918 : Intervalle de contrôle de site et propriétés du délai d'expiration
CR# 6440697 : L'authentification distribuée doit être exécutée en tant qu'utilisateur non administratif.
CR# 6440695 : Serveurs d'interface utilisateur d'authentification distribuée avec équilibreur de charge
CR# 6440651 : la rediffusion de cookie requiert la propriété com.sun.identity.session.resetLBCookie .
CR# 6440648 : La propriété com.iplanet.am.lbcookie.name implique une valeur par défaut de amlbcookie
CR# 6440641 : La propriété com.iplanet.am.lbcookie.value est désapprouvée.
CR# 6429610 : Impossible de créer le jeton SSO en cas d'utilisation d'ID-FF SSO.
CR# 6389564 : Plusieurs requêtes successives sur les membres du rôle d'un magasin de données LDAP v3 lors de la connexion à Access Manager
CR# 6385185 : Le module d'authentification ne peut pas remplacer l'URL 'aller à' et en spécifier une autre
CR# 6385184 : La redirection depuis un module d'authentification personnalisé lorsque le jeton SSO est toujours à l'état non valide.
CR# 6324056 : La fédération échoue en cas d'utilisation d'un profil d'artefact.
Access Manager 7 2005Q4 Patch 2
Nouvelles propriétés des caches User Management, Identity Repository et Service Management
Nouvelle propriété pour le fournisseur de services de fédération
Prise en charge de la condition de filtre LDAP
CR# 6283582 : Le nombre d'échecs de connexion n'est pas réparti entre les instances d'Access Manager.
CR# 6293673 : Les informations de session d'origine doivent être conservées pendant l'envoi de la notification du délai d'expiration de session.
CR# 6244578 : Access Manager doit avertir l'utilisateur que la prise en charge de cookie/l'activation des cookies de navigateur est désactivée/indisponible.
CR# 6236892 : Substituant d'image/texte pendant que CDCServlet traite AuthNResponse après la connexion
CR# 6363157 : la nouvelle propriété désactive les recherches persistantes si cela est absolument nécessaire
CR# 6385696 : Les IDP et SP existants et nouveaux n'apparaissent pas.
Access Manager 7 2005Q4 Patch 1
Création de fichiers de débogage
Prise en charge des rôles et des rôles filtrés dans le plug-in LDAPv3
CR# 6320475 : La propriété com.iplanet.am.session.client.polling.enable côté serveur ne doit pas être paramétrée sur true.
CR# 6358751 : L'application du patch 1 d'Access Manager 7 échoue si des espaces sont insérés dans la clé de chiffrement.
Nouveautés de cette version
Modes d'Access Manager
Nouvelle console Access Manager
Référentiel d'identité
Arborescence d'informations d'Access Manager
Domaines d'Access Manager
Modifications liées au basculement de session
Notification de modification d'une propriété de session
Contraintes relatives aux quotas de session
Authentification distribuée
Prise en charge de plusieurs instances du module d'authentification
Espace de noms sous forme d'enchaînement ou de configuration nommée, associé à l'authentification
Améliorations du module de stratégie
Configuration du site
Fédération en bloc
Améliorations en termes de journalisation
Configurations matérielle et logicielle requises
Navigateurs pris en charge
Prise en charge de la virtualisation du système
Problèmes de compatibilité
Mode hérité d'Access Manager
Installation de Java ES en mode silencieux à l'aide d'un fichier d'état
Option d'installation Configurer maintenant en mode graphique
Option d'installation Configurer maintenant en mode texte
Option d'installation Configurer ultérieurement
Détection du mode d'Access Manager
Agents de stratégie Access Manager
Notes relatives à l'installation
Problèmes connus et restrictions
Problèmes de compatibilité
Incompatibilité entre les serveurs Java ES 2004Q2 et Instant Messaging sous Java ES 2005Q4 (6309082)
En mode Hérité, il existe des incompatibilités dans le module d'authentification principale (6305840)
Un agent ne peut pas se connecter, car son profil n'existe pas dans l'organisation (6295074)
La commande commadmin de l'utilitaire Delegated Administrator ne parvient pas à créer un utilisateur (6294603)
La commande commadmin de l'utilitaire Delegated Administrator ne parvient pas à créer une organisation (6292104)
Problèmes relatifs à l'installation
Après l'application du patch 1, le fichier /tmp/amsilent offre un accès en lecture à tous les utilisateurs (6370691)
Lors de l'installation du SDK avec la configuration du conteneur, l'URL de notification est incorrect (6327845)
La valeur classpath d'Access Manager fait référence au package JCE 1.2.1 qui a expiré (6297949)
L'installation d'Access Manager dans une arborescence d'informations d'annuaire existante requiert la reconstruction des index de Directory Server (6268096)
Les droits associés aux répertoires de débogage et de journaux sont incorrects pour les utilisateurs non root (6257161)
Le service d'authentification n'est pas initialisé lorsque Access Manager et Directory Server sont installés sur des machines séparées (6229897)
Le programme d'installation n'ajoute pas d'entrée de plate-forme pour un serveur d'annuaire existant (6202902)
Problèmes de mise à niveau
Le script ampre70upgrade d'Access Manager ne supprime pas les packages localisés (6378444)
Le fichier AMConfig.properties dispose d'une ancienne version du conteneur Web (6316833)
Le fichier server.policy de l'agent de nœud n'est pas mis à jour lors de la mise à niveau d'Access Manager (6313416)
À l'issue d'une mise à niveau, la condition de propriété de session ne figure pas dans la liste des conditions (6309785)
Après une mise à niveau, le type Objet d'identité ne figure pas dans la liste des objets de stratégie (6304617)
Échec de la mise à niveau d'Access Manager, du fait de l'absence de migration de la variable classpath (6284595)
À l'issue d'une mise à niveau, la commande amadmin renvoie une version incorrecte (6283758)
Ajout de l'attribut ContainerDefaultTemplateRole après la migration des données (4677779)
Problèmes de configuration
Le fichier server.policy d'Application Server 8.1doit être modifié lors de l'utilisation d'URI autres que ceux par défaut (6309759)
La liste des serveurs de plate-forme et l'attribut d'alias FQDN ne sont pas mis à jour (6309259, 6308649)
Validation de données d'attributs requis dans les services (6308653)
Exception lors du déploiement sur une instance WebLogic 8.1 sécurisée (6295863)
Le script amconfig ne met pas à jour les alias DNS et de domaine, ni les entrées de la liste des serveurs de plate-forme (6284161)
Dans le modèle de fichier d'état de configuration, le mode Domaine est le mode par défaut d'Access Manager (6280844)
Échec de signature d'URL dans IBM WebSphere avec une clé RSA (6271087)
Problèmes liés à la console Access Manager
Pour SAML, erreurs d'édition de doublon Trusted Partner (6326634)
La journalisation à distance ne fonctionne pas pour amConsole.access et amPasswordReset.access (6311786)
L'ajout de propriétés amadmin supplémentaires dans la console entraîne la modification du mot de passe de l'utilisateur amadmin (6309830)
La nouvelle console Access Manager ne permet pas de définir les priorités du modèle CoS (6309262)
Une exception est générée lors de l'ajout d'un groupe à un utilisateur en tant qu'administrateur de stratégies (6299543)
En mode hérité, vous ne pouvez pas supprimer tous les utilisateurs d'un rôle (6293758)
Impossible d'ajouter, de supprimer ou de modifier des offres de ressources du service de découverte (6273148)
Un mot de passe incorrect pour la liaison LDAP devrait générer une erreur lors de la recherche d'objet (6241241)
Access Manager ne peut pas créer une organisation sous un conteneur en mode hérité (6290720)
L'ancienne console apparaît lors de l'ajout de services associés à Portal Server (6293299)
La console ne renvoie pas les résultats de Directory Server, une fois la limite des ressources atteinte (6239724)
Problèmes liés au SDK et au client
Impossible de supprimer la configuration du service de session d'un sous-domaine (6318296)
Le servlet CDC redirige l'utilisateur vers une page de connexion non valide lorsque la condition de stratégie est indiquée (6311985)
Les clients ne reçoivent pas de notifications après le redémarrage du serveur (6309161)
Redémarrer les clients SDK après une modification du schéma de service (6292616)
Problèmes liés aux utilitaires de ligne de commande
La recherche LDAP d'attributs null renvoie une erreur lorsqu'Access Manager pointe vers Directory Proxy (6357975)
Les nouveaux fichiers de schéma ne figurent pas dans le script amserveradmin (6255110)
Impossible d'enregistrer des documents XML avec un caractère d'échappement dans Internet Explorer 6.0 (4995100)
Problèmes d'authentification
Le jeton SSO UrlAccessAgent arrive à expiration (6327691)
Impossible de se connecter au sous-domaine avec un profil dynamique/plug-in LDAPV3, après avoir corrigé le mot de passe (6309097)
Incompatibilité entre la configuration par défaut du service des statistiques et le mode hérité d'Access Manager (6286628)
Principe d'unicité des attributs non appliqué aux attributs de dénomination dans l'organisation de niveau supérieur (6204537)
Problèmes de session et de connexion unique
L'installation d'instances Access Manager avec différents fuseaux horaires entraîne l'expiration d'autres sessions utilisateur (6323639)
Le script de reprise de session (amsfoconfig) comporte des droits incorrects sous un système Linux 2.1 (6298433)
Échec du script de reprise de session (amsfoconfig) sous Linux 2.1 (6298462)
Le système crée un nom d'hôte de service non valide lorsque l'équilibreur de charge dispose d'une terminaison SSL (6245660)
Utilisation de HttpSession avec des conteneurs Web tiers (pas de numéro CR)
Problèmes liés aux stratégies
La suppression des attributs dynamiques dans le service de configuration des stratégies entraîne des problèmes de modification des stratégies (6299074)
Problèmes liés au démarrage du serveur
Débogage d'erreur au démarrage d'Access Manager (6309274, 6308646)
Utilisation de BEA WebLogic Server comme conteneur Web
Problèmes concernant le système d'exploitation Linux
Des problèmes surviennent sur Java Virtual Machine (JVM) lors de l'exécution d'Access Manager sur Application Server (6223676)
Problèmes liés à SAML et aux fédérations
L'exécution de l'exemple de services Web renvoie le message Resource offering not found (6359900)
Échec de la fédération lors de l'utilisation du profil d'artéfact (6324056)
Les caractères spéciaux (&) des instructions SAML doivent être codés (6321128)
Une exception se produit lors de la tentative d'ajout du service de découverte à un rôle (6313437)
Les attributs de contexte d'authentification ne peuvent pas être configurés tant que les autres attributs n'ont pas été configurés et enregistrés (6301338)
L'exemple de profil d'employé ne fonctionne pas si le suffixe racine comporte le caractère & (6300163)
Une erreur de déconnexion se produit dans la fédération (6291744)
Problèmes liés à la globalisation (g11n)
Les préférences d'environnement linguistique de l'utilisateur ne sont pas appliquées à l'ensemble de la console d'administration (6326734)
L'aide en ligne n'est pas entièrement disponible pour les langues européennes si Access Manager est déployé sur IBM WebSphere (6325024)
Les informations sur la version n'apparaissent pas lorsque Access Manager est déployé sur IBM WebSphere (6319796)
La suppression de UTF-8 ne fonctionne pas avec la fonction Détection de client (5028779)
Les caractères multioctets sont affichés sous forme de points d'interrogation dans les fichiers journaux (5014120)
Problèmes liés à la documentation
Access Manager ne peut pas rebasculer en mode Hérité à partir du mode Domaine (6508473)
Obtention de davantage d'informations sur la désactivation des recherches persistantes (6486927)
Documentation des privilèges d'Access Manager pris et non pris en charge (2143066)
Documentation du routage des demandes d'association basé sur des cookies (6476922)
Documentation de la configuration de Windows Desktop SSO pour Windows 2003 (6487361)
Documentation des étapes de configuration des mots de passe du serveur d'interface utilisateur d'authentification distribuée (6510859)
L'aide en ligne sur la création d'un nouveau nom de site demande plus d'informations (2144543)
Le paramètre de configuration du mot de passe administrateur estADMIN_PASSWD sous Windows (6470793)
Les notes de version ne résolvent pas un problème connu (6422907)
Document com.iplanet.am.session.protectedPropertiesList dans AMConfig.properties (6351192)
Documentation de la prise en charge des rôles et des rôles filtrés pour le plug-in LDAPv3 (6365196)
Documentation des propriétés non utilisées dans le fichier AMConfig.properties (6344530)
La propriété com.iplanet.am.session.client.polling.enable côté serveur ne doit pas être paramétrée sur true (6320475)
L'URL par défaut de connexion réussie est incorrecte dans l'aide en ligne de la console (6296751)
Documentation sur la façon d'activer le chiffrement XML (6275563)
Mises à jour de la documentation
Collection Sun Java System Access Manager 7 2005Q4
Collection Sun Java System Federation Manager 7.0 2005Q4
Collection Sun Java System Access Manager Policy Agent 2.2
Fichiers redistribuables
Comment signaler des problèmes et apporter des commentaires
Sun attend vos commentaires
Ressources Sun supplémentaires
Fonctions d'accessibilité destinées aux personnes handicapées
Sites Web complémentaires émanant de tiers
© 2010, Oracle Corporation and/or its affiliates