Revisión 4 de Access Manager 7 2005Q4

La revisión 4 de Access Manager 7 2005Q4 (versión 04) soluciona los siguientes problemas:

• CR# 6463796: la deshabilitación del servicio iPlanetAMClientDetection para genericHTML evita el acceso a cualquier página HTML de Access Manager

• CR# 6463779: la autenticación distribuida amProfile_Client y el servidor de Access Manager amProfile_Server incluyen una gran cantidad de excepciones inofensivas

• CR# 6463730: la vulnerabilidad de secuencias de comandos en varios sitios (XSS) existe con los parámetros goto y gx-charset

• CR# 6435889: el método Session.getSession falla porque RestrictedTokenContext no está configurado

Problemas conocidos y limitaciones de la revisión 4

• CR# 6470055: mejora del rendimiento del servidor de la IU de autenticación distribuida

• CR# 6455079: el servicio de restablecimiento de contraseña informa de errores de notificación cuando se modifica una contraseña

CR# 6470055: mejora del rendimiento del servidor de la IU de autenticación distribuida

Para mejorar el rendimiento en la lectura, búsqueda y comparación de atributos de usuario para un usuario de servidor de la IU de autenticación distribuida, siga estos pasos:

1. En el archivo Makefile.distAuthUI, cambie el nombre de usuario de la aplicación de anonymous a otro usuario. Por ejemplo:

   APPLICATION_USERNAME=user1

2. En Directory Server, agregue el nuevo usuario (user1 en el ejemplo) y ACI para permitir la lectura, búsqueda y comparación de atributos de usuario. El siguiente ejemplo agrega el nuevo ACI:

   dn:ou=1.0,ou=SunAMClientData,ou=ClientData,dc=example,dc=com 
   changetype:modify add:aci 
   aci: (target="ldap:///ou=1.0,ou=SunAMClientData,ou=ClientData,dc=example,dc=com")
   (targetattr = *")(version 3.0; 
   acl "SunAM client data access to a Distributed Auth App User"; 
   allow (read, search, compare) 
   userdn =  "ldap:///uid=user1,ou=people,dc=example,dc=com";)

CR# 6455079: el servicio de restablecimiento de contraseña informa de errores de notificación cuando se modifica una contraseña

Cuando se modifica una contraseña, Access Manager envía una notificación por correo electrónico utilizando un nombre de remitente inadecuado Identity-Server que da lugar a entradas de errores en los registros de amPasswordReset. Por ejemplo:

07/19/2006 10:26:04:010 AM PDT: Thread[service-j2ee,5,main]
ERROR: Could not send email to user [Ljava.lang.String;@999262
com.sun.mail.smtp.SMTPSendFailedException: 553 5.5.4 <Identity-Server>...
Domain name required for sender address Identity-Server

Solución: cambie la dirección del remitente para que incluya el nombre de dominio completo del servidor host en el archivo amPasswordResetModuleMsgs.properties :

1. cambie la etiqueta de dirección del remitente. Por ejemplo:

   fromAddress.label=<Identity-Server@amhost.example.com>

2. Cambie la propiedad lockOutEmailFrom para garantizar que las notificaciones de bloqueo utilicen la dirección del remitente correcta. Por ejemplo:

   lockOutEmailFrom=<Identity-Server@amhost.example.com>

   El archivo amPasswordResetModuleMsgs.properties está en el directorio AccessManager-base/SUNWam/locale en los sistemas Solaris y en el directorio AccessManager-base/identity/locale en los sistemas Linux.

   AccessManager-base es el directorio base de instalación. El directorio base de instalación predeterminado es /opt en los sistemas Solaris y /opt/sun en los sistemas Linux.