Documentation Home
> Sun Java System Access Manager 7 2005Q4 Versionshinweise
Sun Java System Access Manager 7 2005Q4 Versionshinweise
Book Information
Sun Java System Access Manager 7 2005Q4 Versionshinweise
Inhalt
Änderungsprotokoll
Informationen zu Sun Java System Access Manager 7 2005Q4
Access Manager 7 2005Q4 Patch-Versionen
Access Manager 7 2005Q4 Patch 7
CR# 6637806: Nach dem Neustart sendete Access Manager ein ungültiges Anwendungs-SSO-Token an einen Agenten
CR# 6612609: Sitzungsfailover funktioniert, wenn das Netzwerkkabel vom Message Queue-Server getrennt ist
CR# 6570409: Der Interaktionsdienst hinter dem Load Balancer funktioniert ordnungsgemäß als Identity-Anbieter
CR# 6545176: Umleitungs-URLs können im SPI-Plugin für die Verarbeitung nach der Authentifzierung dynamisch festgelegt werden.
Aufgaben vor der Installation
Sichern von Dateien
Installation und Konfiguration von Access Manager
Patch-Installationsanweisungen
Patch-Installationsanweisungen für Solaris-Systeme
Solaris 10-Zonen
Patch-Installationsanweisungen für Linux-Systeme
Patch-Installationsanweisungen für Windows-Systeme
Installation des Windows-Patches
Rückgängigmachen des Windows-Patches
Anweisungen zur Patch-Installation für HP-UX-Systeme
Aufgaben nach der Installation
Access Manager-Patches stellen keine Access Manager-Anwendungen in "postpatch"-Skripten bereit (6254355)
Erneutes Bereitstellen der WAR-Dateien für verteilte Authentifizierung und Client SDK (6436409)
Access Manager 7 2005Q4 Patch 6
Access Manager unterstützt die JDK 1.5-Methode HttpURLConnection setReadTimeout
Access Manager-SDK verwendet den primären Directory-Server wieder, nachdem dieser erneut hochgefahren wurde
Die Protokollierung für mehrere Access Manager-Instanzen erfolgt in separaten Protokolldateien.
Access Manager 7 lässt mehrere Cookie-Domänen zu
Post-Authentifizierungs-Plugin von Microsoft IIS 6.0 unterstützt SharePoint Server
Access Manager unterstützt Internet Explorer 7
CR# 6379325 Der Zugriff auf die Konsole während eines Sitzungsfailovers löst eine Nullzeiger-Ausnahme aus
CR# 6508103: Unter Windows wird durch Aufrufen der Hilfe in der Admin-Konsole ein Anwendungsfehler zurückgegeben
CR# 6564877: Durch die Installation des Access Manager 7-Patches werden die SAML v2-Dateien überschrieben
Access Manager 7 2005Q4-Patch 5
Unterstützung von HP-UX-Systemen
Unterstützung für Microsoft Windows-Systeme
Neues updateschema.sh-Skript zum Laden von LDIF- und XML-Dateien
Unterstützung für anwendungsspezifische Zeitüberschreitungswerte für Sitzungsleerlauf
Bereitstellung des CDC-Servlets auf einem Server mit Verteilter Authentifizierungsbenutzeroberfläche möglich
Ein Bereich kann festgelegt werden, wenn das CDC-Servlet auf die Access Manager-Anmelde-URL umleitet.
Zertifikatsauthentifizierung kann UPN-Wert für Zuordnung von Benutzerprofilen verwenden
Verarbeitung der Abmeldung nach Authentifizierung in Umgebung mit mehreren Servern
SAML-Unterstützung für neues Namensbezeichner-SPI
Neue Konfigurationseigenschaften für Siteüberwachung
Zweifache Authentifizierung des Benutzers in Authentifizierungskette nicht mehr erforderlich
Änderungen der Leistungsoptimierungsskripten
Optimierungsskripte unterstützen eine Passwortdatei
Das Optimierungsskript entfernt nicht benötigte ACIs aus Directory Server
Optimierungsskripte optimieren den Webcontainer des Servers mit Verteilter Authentifizierungsbenutzeroberfläche
Skript amtune-os optimiert sowohl Solaris OS als auch Linux OS
Optimierungsskripte in einer lokalen Solaris 10-Zone werden vollständig ausgeführt
Optimierungsskripte für Windows-Systeme verfügbar
Zu berücksichtigende Aspekte bei der Optimierung von Sun Fire T1000- und Sun Fire T2000-Server
Basisauthentifizierung im Richtlinienagenten für IIS 6.0
CR# 6567746: Auf HP-UX-Systemen meldet Access Manager Patch 5 einen falschen Wert für errorCode, wenn die maximale Anzahl an versuchten Passworteingaben überschritten wird
Standardwert für Eigenschaft com.sun.identity.log.resolveHostName sollte auf false und nicht auf true eingestellt sein (6527663)
Nach Entfernung des Patches verbleiben XML-Dateien, die das amldapuser-Passwort in Klartext enthalten (6527528)
Vollständiger Server auf WebLogic erfordert Kommunikation der JAR-Dateien von JAX-RPC 1.0 mit Client-SDK (6527516)
Datei amsilent in Patch 5 kann auf Linux-Systemen von allen Benutzern gelesen werden (6523499)
Anwendung von Patch 5 auf eine zweite Access Manager-Instanz auf einem Server überschreibt serverconfig.xml der ersten Instanz (6520326)
Bei der Patch 5-Installation auf einem Rechner, der nur SDK enthält, werden die Beispiel-Makefiles überschrieben (6520016)
LDAPv3-Repository-Plugin verarbeitet Alias-Suchattribut nicht immer korrekt (6515502)
Verteilte Authentifizierung und J2EE-Agent können nicht im selben Webcontainer ausgeführt werden (6515383)
Die Onlinehilfe gibt Anwendungsfehler aus, wenn Application Server auf einem Windows-System ausgeführt wird (6508103)
Verteilte Authentifizierung erfordert expliziten goto-URL-Parameter (6507383 und 6507377)
LDAP JDK 4.18 verursacht Probleme in LDAP-Client/Directory Server (6402167)
Dateien des Servers mit Verteilter Authentifizierungsbenutzeroberfläche werden im falschen Verzeichnis installiert (6352135)
CR# 6522720: Suchvorgänge in der Onlinehilfe der Konsole funktionieren unter Windows- und HP-UX-Systemen nicht für Multibyte-Zeichen.
Unleserliche Multibyte-Zeichen in Ausgabemeldungen während der Access Manager-Konfiguration auf Windows-Systemen (6524251)
Bei der Patch 5-Installation auf Windows-Systemen in nicht englischen Gebietsschemata werden Eigenschaftsschlüssel anstelle von Textmeldungen angezeigt (6526940)
Problem mit Eigenschaftseinstellung com.iplanet.am.session.purgedelay (6513653)
Access Manager 7 2005Q4-Patch 4
Leistungsoptimierung des Servers mit Verteilter Authentifizierungsbenutzeroberfläche (6470055)
Dienst zum Zurücksetzen von Passwörtern meldet Benachrichtigungsfehler bei einer Passwortänderung (6455079)
Access Manager 7 2005Q4-Patch 3
Neue Konfigurationseigenschaften für Siteüberwachung
Unterstützung für Liberty Identity Web Services Framework (ID-WSF) 1.1
Protokoll amProfile_Client der verteilten Authentifizierung und Access Manager-Serverprotokoll amProfile_Server enthalten unbedenkliche Ausnahmefehler (6463779)
Standardmäßiger Anwendungsbenutzer der verteilten Authentifizierung darf nicht amadmin sein (6460974)
Fehlender Link für Benutzerdienst unter "Gefilterte Funktion" in Konsolenonlinehilfe (6460576)
Zugriff auf den Server auf WebSphere nach Ausführung von reinstallRTM und der erneuten Bereitstellung von Webanwendungen nicht möglich (6460085)
Markerklasse sunISManagerOrganization muss vor dem Aufrüsten zu Organisationen hinzugefügt werden (6455757)
Aufrüsten auf Access Manager 7 2005Q4-Patch 2 verursacht Fehler auf der Registerkarte "Aktuelle Sitzungen" der Konsole (6454489)
Ausnahmefehler bei Verwendung der Abruffunktion zusammen mit dem Client-SDK (6452320)
SSOToken eines authentifizierten Benutzers wird ungewollt auf Rogue-Websites angezeigt (6442905)
Site-Überwachungsintervall und Eigenschaften der Zeitüberschreitung (6441918)
Die "Verteilte Authentifizierung" sollte nicht als amadmin-Benutzer ausgeführt werden (6440697)
Server mit Verteilter Authentfizierungsbenutzeroberfläche und Load Balancer (6440695)
Cookie-Wiedergabe erfordert Eigenschaft com.sun.identity.session.resetLBCookie (6440651)
com.iplanet.am.lbcookie.name-Eigenschaft übernimmt den Standardwert amlbcookie (6440648)
Eigenschaft com.iplanet.am.lbcookie.value ist veraltet (6440641)
SSO-Token im ID-FF-SSO-Anwendungsfall kann nicht erstellt werden (6429610)
Wiederholte erfolgreiche Abfragen der Rollenmitgliedschaften eines Benutzers in einem LDAP v3-Datenspeicher bei Access Manager-Anmeldung (6389564)
Das Authentifizierungsmodul muss in der Lage sein, den "goto"-URL zu überschreiben und einen anderen URL anzugeben (6385185)
Umleitung von einem benutzerdefinierten Authentifizierungsmodul aus bei noch ungültigem SSO-Token (6385184)
Federation schlägt bei Verwendung des Artefaktprofils fehl (6324056)
Access Manager 7 2005Q4-Patch 2
Neue Eigenschaften für die Benutzerverwaltungs-, Identitäts-Repository- und Dienst-Verwaltungszwischenspeicher
Neue Eigenschaft für Federation-Dienstanbieter
Unterstützung für LDAP-Filterbedingung
Die Anzahl fehlgeschlagener Anmeldungen wird nicht an die Access Manager-Instanzen weitergegeben (6283582)
Ursprüngliche Sitzungsinformationen können beim Senden der Benachrichtigung zum Sitzungs-Timeout beibehalten werden (6293673)
Access Manager sollte den Benutzer darüber informieren, dass die Cookie-Unterstützung des Browsers deaktiviert/nicht verfügbar ist (6244578)
Bild-/Textplatzhalter während der Verarbeitung durch CDCServlet von "AuthNResponse" nach Anmeldung (6236892)
Neue Eigenschaft zum Deaktivieren persistenter Suchabfragen zur Anwendung in Ausnahmefällen (6363157)
Vorhandene und neue IDPs und SPs sind nicht sichtbar (6385696)
Access Manager 7 2005Q4-Patch 1
Erstellen von Debug-Dateien
Unterstützung für Rollen und gefilterte Rollen im LDAPv3-Plugin
com.iplanet.am.session.client.polling.enable auf Serverseite darf nicht true sein (6320475)
Anwendung von Access Manager 7-Patch 1 schlägt fehl, wenn der Verschlüsselungsschlüssel eingebettete Leerzeichen enthält (6358751)
Neue Funktionen in dieser Version
Access Manager-Modusarten
Neue Access Manager-Konsole
Identitätsrepository
Access Manager-Informationsbaum
Access Manager-Realms
Änderungen des Sitzungsfailovers
Benachrichtigung über eine Änderung der Sitzungseigenschaft
Beschränkungen der Sitzungsanzahl
Verteilte Authentifizierung
Unterstützung von mehreren Authentifizierungsmodulinstanzen
Authentifizierung “Named Configuration” oder Namespace “Chaining”
Richtlinienmodulerweiterungen
Seitenkonfiguration
Stapelverbund
Protokollierungserweiterungen
Hardware- und Software-Anforderungen
Unterstützte Browser
Unterstützung für Systemvirtualisierung
Kompatibilitätsprobleme
Legacy-Modus von Access Manager
Automatische Java ES-Installation mit einer Statusdatei
Installationsoption “Configure Now” im grafischen Modus
Installationsoption “Configure Now” im textbasierten Modus
Installationsoption “Configure Later”
Ermitteln des Access Manager-Modus
Access Manager-Richtlinienagenten
Installationshinweise
Bekannte Probleme und Einschränkungen
Kompatibilitätsprobleme
Inkompatibilität zwischen Java ES 2004Q2-Servern und IM auf Java ES 2005Q4 (6309082)
Im Kernauthentifizierungsmodul gibt es Inkompatibilitäten für den Legacy-Modus (6305840).
Agent kann sich nicht anmelden, weil in der Organisation kein Profil vorhanden ist (6295074)
Das Dienstprogramm commadmin von Delegated Administrator erstellt keinen Benutzer (6294603)
Das Dienstprogramm commadmin von Delegated Administrator erstellt keine Organisation (6292104)
Probleme bei der Installation
Nach Anwendung von Patch 1 haben alle Benutzer Lesezugriff auf die Datei /tmp/amsilent (6370691)
Bei der SDK-Installation mit der Containerkonfiguration ist der Benachrichtigungs-URL fehlerhaft (6327845)
Access Manager classpath verweist auf das abgelaufene JCE 1.2.1-Paket (6297949)
Für die Installation von Access Manager auf einem bereits vorhandenen DIT ist eine Wiederherstellung der Directory Server-Indizes erforderlich (6268096)
Die Protokollierungs- und Debug-Verzeichnisberechtigungen sind für Nicht-Root-Benutzer fehlerhaft (6257161)
Der Authentifizierungsdienst wird nicht initialisiert, wenn Access Manager und Directory Server auf unterschiedlichen Computern installiert sind. (6229897)
Das Installationsprogramm fügt für die bereits vorhandene Verzeichnisinstallation keinen Plattformeintrag hinzu (6202902)
Probleme bei der Aktualisierung
Access Manager-Skript ampre70upgrade entfernt lokalisierte Pakete nicht (6378444)
Die Datei AMConfig.properties enthält eine alte Version des Webcontainers (6316833)
Die Datei server.policy des Knotenagenten wird nicht als Teil einer Access Manager-Aktualisierung aktualisiert (6313416)
Nach der Aktualisierung fehlt "Session Property Condition" in der Bedingungsliste (6309785)
Nach der Aktualisierung fehlt der Typ "Identity Subject" in der Richtlinienthemaliste (6304617)
Die Access Manager-Aktualisierung ist fehlgeschlagen, weil keine classpath-Migration stattgefunden hat (6284595)
Nach der Aktualisierung gibt der amadmin-Befehl eine falsche Version aus (6283758)
Attribut ContainerDefaultTemplateRole nach Datenmigration hinzufügen (4677779)
Konfigurationsprobleme
Die Datei server.policy von Application Server 8.1 muss bei der Verwendung von nicht standardmäßigen URIs bearbeitet werden (6309759)
Die Plattformserverliste und das FQDN-Aliasattribut werden nicht aktualisiert (6309259, 6308649)
Datenvalidierung für erforderliche Attribute in Diensten (6308653)
Dokumentieren der Abhilfe für die Bereitstellung auf einer sicheren WebLogic 8.1-Instanz (6295863)
Das amconfig-Skript aktualisiert die Realm-/DNS-Aliasnamen und Plattformserver-Listeneinträge nicht (6284161)
Der Access Manager-Standardmodus ist der Realm in der Konfigurationsstatus-Dateivorlage (6280844)
URL-Signierung in IBM WebSphere bei Verwendung des RSA-Schlüssels schlägt fehl (6271087)
Probleme mit Access Manager Console
Bei SAML treten beim Trusted Partner-Duplizieren in der Konsole Bearbeitungsfehler auf (6326634)
Die Remote-Protokollierung funktioniert für amConsole.access und amPasswordReset.access nicht (6311786)
Das Hinzufügen von weiteren amadmin-Eigenschaften in der Konsole ändert das Benutzerpasswort amadmin (6309830)
Die neue Access Manager-Konsole kann keine CoS-Vorlagenprioritäten festlegen (6309262)
Es tritt ein Ausnahmefehler auf, wenn einem Benutzer eine Gruppe als Richtlinienadminbenutzer hinzugefügt wird (6299543)
Im Legacy-Modus können nicht alle Benutzer aus einer Rolle gelöscht werden (6293758)
Discovery Service-Ressourcenangebote können nicht hinzugefügt, gelöscht oder geändert werden (6273148)
Das falsche LDAP-Bindungspasswort sollte Fehler für die Themensuche ausgeben (6241241)
Access Manager kann keine Organisation unter einem Container im Legacy-Modus erstellen (6290720)
Beim Hinzufügen von Portal Server-verwandten Diensten wird die alte Konsole angezeigt (6293299)
Console gibt nicht die Ergebnisse aus, die von Directory Server nach Erreichen des Ressourcenlimits festgelegt wurden (6239724)
SDK- und Client-Probleme
Die Session Service-Konfiguration für einen untergeordneten Realm kann nicht entfernt werden (6318296)
CDC-Servletumleitung an die ungültige Anmeldeseite, wenn die Richtlinienbedingung angegeben ist (6311985)
Die Clients erhalten nach dem Serverneustart keine Benachrichtigungen (6309161)
SDK-Clients müssen nach Dienstschemaänderung neu gestartet werden (6292616)
Probleme mit den Befehlszeilendienstprogrammen
Die Suche nach Null-Attributen gibt einen Fehler zurück, wenn Access Manager auf Directory Proxy (6357975) verweist.
Im amserveradmin-Skript fehlen neue Schemadateien (6255110)
XML-Dokumente mit Escape-Zeichen können in Internet Explorer 6.0 nicht gespeichert werden (4995100)
Authentifizierungsprobleme
UrlAccessAgent-SSO-Token läuft ab (6327691)
Anmeldung am untergeordneten Realm mit LDAPV3-Plugin/dynamischen Profil ist nach Korrigieren des Passworts nicht möglich (6309097)
Inkompatibilität für die Access Manager-Standardkonfiguration des Statistikdienstes für den Legacy-(kompatiblen)Modus (6286628)
Attributeindeutigkeit in der obersten Organisation für Namensattribute nicht eingehalten (6204537)
Sitzungs- und SSO-Probleme
Die Access Manager-Instanzen über verschiedene Zeitzonen hinweg führen zu Zeitüberschreitungen anderer Benutzersitzungen (6323639)
Das (amsfoconfig)-Sitzungsfailoverskript enthält fehlerhafte Berechtigungen auf dem Linux 2.1-System (6298433)
Das Sitzungsfailover-Skript (amsfoconfig) schlägt auf dem Linux 2.1-System fehl (6298462)
System erstellt einen ungültigen Diensthostnamen bei SSL-Anschluss des Load Balancer (6245660)
Verwenden von HttpSession mit Drittanbieter-Containern (keine CR-Nummer)
Richtlinienprobleme
Das Löschen der dynamischen Attribute im Policy Configuration Service führen zu Problemen beim Bearbeiten der Richtlinien (6299074)
Probleme beim Starten des Servers
Debug-Fehler tritt beim Starten von Access Manager auf (6309274, 6308646)
Verwenden von BEA WebLogic Server als Webcontainer
Probleme auf Linux OS
JVM-Probleme treten auf, wenn Access Manager auf Application Server ausgeführt wird (6223676).
Verbund- und SAML-Probleme
Ausführen des Webdienstes gibt Fehler "Ressourcenangebot nicht gefunden" zurück (6359900)
Der Verbund schlägt bei der Verwendung eines Artifact-Profils fehl (6324056)
Die Sonderzeichen (&) in SAML-Anweisungen sollten codiert sein (6321128)
Fehler beim Hinzufügen des Disco Service zu einer Rolle (6313437)
Die Auth Context-Attribute können nicht konfiguriert werden, solange Sie keine anderen Attribute konfiguriert und gespeichert haben (6301338)
EP Sample funktioniert nicht, wenn das Root-Suffix ein “ &”-Zeichen enthält (6300163)
Im Verbund tritt ein Abmeldefehler auf (6291744)
Globalisierungsprobleme (g11n)
Die Benutzerländereinstellungen werden nicht auf die Administrationskonsole angewandt (6326734)
Die Onlinehilfe steht für europäische Sprachen nicht vollständig zur Verfügung, wenn Access Manager auf IBM WebSphere bereitgestellt wird (6325024)
Die Versionsinformationen sind leer, wenn Access Manager auf IBM WebSphere bereitgestellt wird (6319796)
Entfernen von UTF-8 schlägt in Client Detection fehl (5028779)
Mehrfachbyte-Zeichen werden in den Protokolldateien als Fragezeichen angezeigt (5014120)
Dokumentationsprobleme
Access Manager kann nicht vom Realm-Modus in den Legacy-Modus wechseln (6508473)
Weitere Informationen zum Deaktivieren von persistenten Suchabfragen (6486927)
Von Access Manager unterstützte und nicht unterstützte Berechtigungen (2143066)
Cookie-basiertes "Sticky Request Routing" (6476922)
Windows Desktop SSO-Konfiguration für Windows 2003 (6487361)
Schrittanleitung für das Einrichten von Passwörtern für einen Server mit Verteilter Authentifizierungsbenutzeroberfläche (6510859)
Fehlender Schritt in Onlinehilfe unter ?So erstellen Sie einen neuen Site-Namen“ (2144543)
Konfigurationsparameter für Administrator-Passwort lautet auf Windows-Systemen ADMIN_PASSWD (6470793)
Versionshinweise enthalten falsche Lösung für ein bekanntes Problem (6422907)
Dokument com.iplanet.am.session.protectedPropertiesList in AMConfig.properties (6351192)
Beschreibung der Unterstützung für Rollen und gefilterte Rolle für das LDAPv3-Plugin (6365196)
Beschreibung nicht verwendeter Eigenschaften in der Datei AMConfig.properties (6344530)
com.iplanet.am.session.client.polling.enable auf Serverseite darf nicht true sein (6320475)
Der Standarderfolgs-URL ist in der Konsolenonlinehilfe fehlerhaft (6296751)
Beschreibung der Aktivierung der XML-Verschlüsselung (6275563)
Dokumentationsaktualisierungen
Sun Java System Access Manager 7 2005Q4-Sammlung
Sun Java System Federation Manager 7.0 2005Q4-Sammlung
Sun Java System Access Manager Policy Agent 2.2-Sammlung
Weiter vertreibbare Dateien
Problemmeldungen und Feedback
Sun freut sich über Ihre Kommentare
Weitere Quellen von Sun
Zugriffsfunktionen für Personen mit Behinderungen
Verwandte Websites von Drittanbietern
© 2010, Oracle Corporation and/or its affiliates