Access Manager 7 2005Q4 Patch 7
Access Manager 7-Patch 7 (Überarbeitung 07) behebt eine Reihe von Problemen, die in der README-Datei zum Patch aufgeführt sind.
Patch 7 enthält folgende Änderungen:
CR# 6637806: Nach dem Neustart sendete Access Manager ein ungültiges Anwendungs-SSO-Token an einen Agenten
Nach einem Neustart eines Access Manager-Servers sendet das Access Manager-Client-SDK jetzt eine sinnvolle Ausnahme an einen Agenten, sodass der Agent sich selbst erneut authentifizieren kann und eine neue Anwendungssitzung gestartet werden kann. Bisher sendete das Access Manager-Client-SDK nach der Anwendung von Access Manager 7 2005Q4 Patch 5 im Anschluss an einen Neustart des Access Manager-Servers ein ungültiges Anwendungs-SSO-Token an den Agenten.
Dieses Problem wurde durch CR 6496155 behoben. Patch 7 bietet auch eine Option (Eigenschaft comp.iplanet.dpro.session.dnRestrictionOnly) zum Senden des Anwendungs-SSO-Token in einem eingeschränkten Kontext. Standardmäßig senden Agenten die IP-Adresse des Servers, auf dem sie installiert sind. Wenn jedoch strenge DN-Prüfungen erforderlich sind, legen Sie diese Eigenschaft in der Datei AMConfig.properties wie folgt fest:
com.iplanet.dpro.session.dnRestrictionOnly=true
CR# 6612609: Sitzungsfailover funktioniert, wenn das Netzwerkkabel vom Message Queue-Server getrennt ist
Wenn bei einer Sitzungsfailover-Bereitstellung jede Access Manager-Instanz und der Message Queue-Broker auf demselben Server installiert sind, funktioniert das Sitzungs-Failover jetzt, wenn ein Netzwerkkabel nicht an einen der Server angeschlossen ist. Standardmäßig ist das Verbindungsfactory-Attribut imqAddressListBehavior der Nachrichtenwarteschlange auf PRIORITY gesetzt, was bewirkt, dass die Adressen in der Reihenfolge ausprobiert werden, in der Sie in der Broker-Adressenliste aufgeführt sind ( Beispiel: localhost:7777,server2:7777,server3:7777). Wenn das Attribut auf RANDOM gesetzt ist, werden für in den Versuchen die Adressen in einer zufälligen Reihenfolge verwendet.
Um dieses Attribut auf RANDOM zu setzen, legen Sie im Skript amsessiondb folgenden Parameter fest:
-DimqAddressListBehavior=RANDOM
Informationen zu den Attributen PRIORITY und RANDOM der Nachrichtenwarteschlange finden Sie im Broker Address List in Sun Java System Message Queue 3.7 UR1 Administration Guide.
CR# 6570409: Der Interaktionsdienst hinter dem Load Balancer funktioniert ordnungsgemäß als Identity-Anbieter
Bei einer Bereitstellung mit zwei Servern, die mit einem Load Balancer verbunden sind und als einzelner Identity-Anbieter fungieren, müssen Sie in der Datei AMConfig.properties folgende Eigenschaften festlegen:
com.sun.identity.liberty.interaction.lbWspRedirectHandler com.sun.identity.liberty.interaction.trustedWspRedirectHandlers
Derzeit wird lediglich die Klasse com.sun.identity.liberty.interaction.interactionConfigClass unterstützt. Daher wird standardmäßig die mit Federation Liberty gebündelte Interations-Konfigurationsklasse für den Zugriff auf die Interaktions-Konfigurationsparameter verwendet.
CR# 6545176: Umleitungs-URLs können im SPI-Plugin für die Verarbeitung nach der Authentifzierung dynamisch festgelegt werden.
Umleitungs-URLs können jetzt in SPI-Plugins für die Verarbeitung nach der Authentifizierung für erfolgreiche und fehlgeschlagene Anmeldungen sowie für die Abmeldung dynamisch festgelegt werden. Wird ein Plugin für die Nachbearbeitung nicht ausgeführt, wird die Umleitungs-URL im Nachbearbeitungs-SPI nicht verwendet, und auf andere Weise angegebene Umleitungs-URLs werden wie zuvor ausgeführt.
Informationen hierzu finden Sie im Beispiel com.iplanet.am.samples.authentication.spi.postprocess.ISAuthPostProcessSample.java.
- © 2010, Oracle Corporation and/or its affiliates