Access Manager 7 2005Q4 Patch 4

Access Manager 7 2005Q4 patch 4 (révision 04) résout les problèmes suivants :

• CR# 6463796 : la désactivation du service iPlanetAMClientDetection pour genericHTML bloque l'accès à toutes les pages HTML d'Access Manager

• CR# 6463779 : l'authentification distribuée amProfile_Client et le serveur Access Manager Server amProfile_Server répertorient les exceptions inoffensives

• CR# 6463730 : les paramètres goto et gx-charset présentent une vulnérabilité de script de site croisé (XSS)

• CR# 6435889 : la méthode Session.getSession échoue car RestrictedTokenContext n'est pas configuré

Problèmes et restrictions connus du patch 4

• CR# 6470055 : amélioration des performances du serveur d'interface utilisateur d'authentification distribuée

• CR# 6455079 : le service de réinitialisation des mots de passe signale des erreurs de notification lors de la modification d'un mot de passe

CR# 6470055 : amélioration des performances du serveur d'interface utilisateur d'authentification distribuée

Pour améliorer les performances de lecture, de recherche et de comparaison des attributs utilisateur d'un utilisateur du serveur d'interface utilisateur d'authentification distribuée, procédez comme suit :

1. Dans le fichier Makefile.distAuthUI, remplacez le nom d'utilisateur de l'application anonymous par un autre utilisateur. Exemple :

   APPLICATION_USERNAME=user1

2. Dans Directory Server, ajoutez le nouveau nom (user1 dans l'exemple) et l'ACI pour pouvoir lire, rechercher et comparer les attributs utilisateur. Le nouvel ACI est ajouté dans l'exemple suivant :

   dn:ou=1.0,ou=SunAMClientData,ou=ClientData,dc=example,dc=com 
   changetype:modify add:aci 
   aci: (target="ldap:///ou=1.0,ou=SunAMClientData,ou=ClientData,dc=example,dc=com")
   (targetattr = *")(version 3.0; 
   acl "SunAM client data access to a Distributed Auth App User"; 
   allow (read, search, compare) 
   userdn =  "ldap:///uid=user1,ou=people,dc=example,dc=com";)

CR# 6455079 : le service de réinitialisation des mots de passe signale des erreurs de notification lors de la modification d'un mot de passe

Lors de la modification d'un mot de passe, Access Manager envoie la notification par e-mail en utilisant un nom d'expéditeur non qualifié Identity-Server, ce qui provoque des entrées d'erreur dans les journaux amPasswordReset. Exemple :

07/19/2006 10:26:04:010 AM PDT: Thread[service-j2ee,5,main]
ERROR: Could not send email to user [Ljava.lang.String;@999262
com.sun.mail.smtp.SMTPSendFailedException: 553 5.5.4 <Identity-Server>...
Domain name required for sender address Identity-Server

Solution : Modifiez l'adresse de l'expéditeur pour ajouter le nom de domaine complet du serveur hôte dans le fichier amPasswordResetModuleMsgs.properties :

1. Modifiez l'étiquette de l'adresse de l'expéditeur. Exemple :

   fromAddress.label=<Identity-Server@amhost.example.com>

2. Modifiez la propriété lockOutEmailFrom pour assurer que les notifications de verrouillage utilisent l'adresse correcte de l'expéditeur. Exemple :

   lockOutEmailFrom=<Identity-Server@amhost.example.com>

   Le fichier amPasswordResetModuleMsgs.properties réside dans le répertoire AccessManager-base/SUNWam/locale sous Solaris et dans le répertoire AccessManager-base/identity/locale sous Linux.

   AccessManager-base correspond au répertoire d'installation de base. Le répertoire d'installation de base par défaut est /opt sous Solaris et /opt/sun sous Linux.