Documentation Home
> Notas de la version de Sun Java System Access Manager 7 2005Q4
Notas de la version de Sun Java System Access Manager 7 2005Q4
Book Information
Notas de la versión de Sun Java System Access Manager 7 2005Q4
Contenido
Historial de revisiones
Acerca de Sun Java System Access Manager 7 2005Q4
Versiones de las revisiones de Access Manager 7 2005Q4
Revisión 7 de Access Manager 7 2005Q4
CR# 6637806: tras el reinicio, Access Manager envió un token SSO de aplicaciones no válido a un agente
CR# 6612609: la conmutación por error de sesión funciona si el cable de red está desconectado del servidor Message Queue
CR# 6570409: el servicio de interacción del equilibrador de carga funciona correctamente como proveedor de identidades
CR# 6545176: las URL de redirección se pueden establecer de forma dinámica en el complemento SPI de procesamiento posterior a la autenticación
Consideraciones previas a la instalación
Copia de seguridad de los archivos
Instalación y configuración de Access Manager
Instrucciones de instalación de las revisiones
Instrucciones de instalación de revisiones para los sistemas Solaris
Zonas de Solaris 10
Instrucciones de instalación de revisiones para los sistemas Linux
Instrucciones de instalación de revisiones para los sistemas Windows
Instalación de la revisión de Windows
Cómo deshacer la revisión de Windows
Instrucciones de instalación de revisiones para los sistemas HP-UX
Consideraciones posteriores a la instalación
CR# 6254355: las revisiones de Access Manager no implementan las aplicaciones de Access Manager en las secuencias de comandos posteriores a la aplicación de las revisiones.
CR# 6436409: reimplementación de los archivos WAR de autenticación distribuida y SDK de cliente.
Revisión 6 de Access Manager 7 2005Q4
Access Manager es compatible con el método JDK 1.5 HttpURLConnection setReadTimeout
Access Manager SDK conmuta por error a la instancia principal de Directory Server una vez que el servidor principal vuelve a estar activo.
Las diferentes instancias de Access Manager se registran en varios archivos.
Access Manager 7 permite varios dominios de cookies.
El complemento posterior a la autenticación de Microsoft IIS 6.0 admite SharePoint Server
Access Manager es compatible con Internet Explorer 7
CR# 6379325: el acceso a la consola durante una conmutación por error de una sesión genera una excepción de puntero nulo
CR# 6508103: en Windows, al hacer clic en Ayuda en la consola de administración, se devuelve un error de aplicación
CR# 6564877: la instalación de la revisión de Access Manager 7 sobrescribe los archivos de SAML v2
Access Manager 7 2005Q4 revisión 5
Compatibilidad con los sistemas HP-UX
Compatibilidad con sistemas de Microsoft Windows
Nueva secuencia de comandos updateschema.sh para cargar archivos LDIF y XML
Compatibilidad con valores de tiempo de espera inactivo de sesión de aplicaciones específicas
CDC Servlet puede implementarse en un servidor de la IU de autenticación distribuida
Se puede especificar un dominio cuando el servlet de CDC redirige a la URL de inicio de sesión de Access Manager
El certificado de autenticación puede utilizar un valor UPN para asignar un perfil de usuario.
El proceso de cierre de la sesión posterior a la autenticación se produce en un entorno de varios servidores.
SAML es compatible con una nueva SPI de identificador de nombres.
Nuevas propiedades de configuración para la supervisión de sitios
El usuario ya no tiene que autenticarse dos veces en la cadena de autenticación.
Cambios en las secuencias de comandos de ajuste del rendimiento
Las secuencias de comandos de ajuste son compatibles con un archivo de contraseñas
La secuencia de comandos de ajuste elimina los ACI innecesarios de Directory Server
Las secuencias de comandos de ajuste pueden ajustar el contenedor web del servidor de la IU de autenticación distribuida
La secuencia de comandos única amtune-os ajusta los SO Solaris y Linux
Las secuencias de comandos de ajuste se ejecutan hasta su finalización en una zona local de Solaris 10
Las secuencias de comandos de ajuste están disponibles para sistemas Windows
Consideraciones de ajuste para servidores Sun Fire T1000 y T2000
Autenticación básica en el agente de directivas de IIS 6.0
CR# 6567746: en los sistemas HP-UX, la revisión 5 de Access Manager informa de un valor incorrecto de "errorCode" si se supera el recuento de reintentos de introducción de la contraseña
CR# 6527663: el valor predeterminado de la propiedad com.sun.identity.log.resolveHostName debe ser false en lugar de true
CR# 6527528: la eliminación de la revisión deja los archivos XML con la contraseña amldapuser en texto sin formato
CR# 6527516: el servidor completo en WebLogic necesita archivos JAR JAX-RPC 1.0 para comunicarse con el SDK de cliente
CR # 6523499: el archivo amsilent de la revisión 5 puede ser leído por todos los usuarios en los sistemas Linux
CR# 6520326: la aplicación de la revisión 5 a una segunda instancia de Access Manager en un servidor sobrescribe serverconfig.xml en la primera instancia
CR# 6520016: la instalación sólo de SDK de la revisión 5 sobrescribe los archivos MAKE de ejemplos
CR#6515502: el complemento de depósito LDAPv3 no siempre administra correctamente el atributo de búsqueda de alias
CR# 6515383: la autenticación distribuida y el agente J2EE no funcionan en el mismo contenedor web
CR# 6508103: la ayuda en línea devuelve un error de aplicación con Application Server en los sistemas Windows
CR# 6507383 and CR# 6507377: la autenticación distribuida necesita el parámetro de URL goto explícito
CR# 6402167: LDAP JDK 4.18 causa problemas en el cliente LDAP/Directory Server
CR# 6352135: los archivos del servidor de la IU de autenticación distribuida se instalan en una ubicación incorrecta
CR# 6522720: la búsqueda en la ayuda en línea de la consola no funciona con caracteres de varios bytes en los sistemas Windows y HP-UX
CR# 6524251: los caracteres de varios bytes en los mensajes de salida están distorsionados durante la configuración de Access Manager en los sistemas Windows
CR# 6526940: las claves de propiedad aparecen en lugar del texto del mensaje durante la instalación de la revisión 5 en idiomas diferentes del inglés en los sistemas Windows
CR# 6513653: problema con la configuración de la propiedad com.iplanet.am.session.purgedelay
Revisión 4 de Access Manager 7 2005Q4
CR# 6470055: mejora del rendimiento del servidor de la IU de autenticación distribuida
CR# 6455079: el servicio de restablecimiento de contraseña informa de errores de notificación cuando se modifica una contraseña
Revisión 3 de Access Manager 7 2005Q4
Nuevas propiedades de configuración para la supervisión de sitios
Compatibilidad con Liberty Identity Web Services Framework (ID-WSF) 1.1
CR# 6463779: el registro amProfile_Client de autenticación distribuida y el registro amProfile_Server del servidor de Access Manager incluyen una gran cantidad de excepciones inofensivas.
CR# 6460974: el usuario predeterminado de la aplicación de autenticación distribuida no debe ser amadmin.
CR# 6460576: no hay ningún vínculo para el Servicio de usuario en Rol filtrado en la ayuda en línea de la consola.
CR# 6460085: el servidor de WebSphere no está accesible después de ejecutar reinstallRTM y reimplementar las aplicaciones Web.
CR# 6455757: el marcador sunISManagerOrganization debe agregarse a una organización antes de realizar una actualización.
CR# 6454489: la actualización de la revisión 2 de Access Manager 7 2005Q4 provoca un error en la ficha Sesiones actuales de la consola.
CR# 6452320: se generan excepciones al utilizar el sondeo con el SDK de cliente.
CR# 6442905: el SSOToken del usuario autenticado puede mostrarse de forma accidental en sitios poco fiables.
CR# 6441918: propiedades de tiempo de espera e intervalo de supervisión de sitios.
CR# 6440697: la autenticación distribuida debe ejecutarse con un usuario que no sea amadmin.
CR# 6440695: servidores de la IU de autenticación distribuida con equilibrador de carga.
CR# 6440651: la repetición de las cookies requiere la propiedad com.sun.identity.session.resetLBCookie
CR# 6440648: la propiedad com.iplanet.am.lbcookie.name asume el valor predeterminado amlbcookie.
CR# 6440641: la propiedad com.iplanet.am.lbcookie.value se ha dejado de utilizar.
CR# 6429610: no se puede crear el token SSO al utilizar ID-FF SSO.
CR# 6389564: se producen consultas sucesivas recurrentes sobre los miembros del rol del usuario en el almacén de datos LDAP v3 durante el inicio de sesión de Access Manager.
CR# 6385185: el módulo de autenticación debe poder anular la URL "goto" y especificar una URL diferente.
CR# 6385184: redirección desde un módulo de autenticación personalizado cuando el token SSO no presenta aún un estado válido.
CR# 6324056: la federación falla al utilizar un perfil de artefacto.
Revisión 2 de Access Manager 7 2005Q4
Nuevas propiedades de las cachés de administración de usuarios, repositorio de identidades y administración de servicios
Nueva propiedad para el proveedor de servicios de federación
Compatibilidad con la condición de filtro LDAP
CR# 6283582: el número de fallos de inicio de sesión no se comparte entre las instancias de Access Manager.
CR# 6293673: es necesario conservar la información de sesión original al enviar la notificación de tiempo de espera de sesión agotado.
CR# 6244578: Access Manager debería avisar al usuario de que la compatibilidad con las cookies del explorador se ha deshabilitado o no está disponible.
CR# 6236892: se muestra un marcador de imagen/texto mientras CDCServlet procesa AuthNResponse tras el inicio de sesión.
CR# 6363157: la nueva propiedad deshabilita las búsquedas persistentes si son absolutamente necesarias
CR# 6385696: los IDP y SP nuevos y existentes no están visibles.
Revisión 1 de Access Manager 7 2005Q4
Creación de archivos de depuración
Compatibilidad con los roles y los roles filtrados en el complemento LDAPv3
CR# 6320475: la propiedad com.iplanet.am.session.client.polling.enable del servidor no debe ser "true" (verdadera).
CR# 6358751: la aplicación de la revisión 1 de Access Manager 7 falla si hay espacios incrustados en la clave de cifrado.
Novedades de esta versión
Modos de Access Manager
Nueva consola de Access Manager
Repositorio de identidades
Árbol de información de Access Manager
Dominios de Access Manager
Cambios en la conmutación por error de la sesión
Notificación de cambio de propiedad de sesión
Restricciones de cuota de sesión
Autenticación distribuida
Compatibilidad con varias instancias del módulo de autenticación
Espacio de nombre de “cadena” o “configuración con nombre” de autenticación
Mejoras del módulo de directivas
Configuración del sitio
Federación en masa
Mejoras del registro
Requisitos de hardware y software
Exploradores compatibles
Compatibilidad con la virtualización de sistemas
Problemas de compatibilidad
Modo tradicional de Access Manager
Instalación silenciosa de Java ES con un archivo de estado
Opción de instalación “Configurar ahora” (Configure Now) en el modo gráfico
Opción de instalación “Configurar ahora” (Configure Now) en el modo basado en texto
Opción de instalación “Configure más tarde” (Configure Later)
Determinar el modo de Access Manager
Agentes de directivas de Access Manager
Notas sobre la instalación
Limitaciones y problemas conocidos
Problemas de compatibilidad
Incompatibilidad entre los servidores de Java ES 2004Q2 e IM en Java ES 2005Q4 (6309082)
Existen incompatibilidades en el módulo de autenticación principal para el modo tradicional (6305840)
El agente no puede iniciar sesión porque el perfil no se encuentra en la organización (6295074)
La utilidad commadmin de Delegated Administrator no crea un usuario (6294603)
La utilidad commadmin de Delegated Administrator no crea una organización (6292104)
Problemas de instalación
Después de aplicar la revisión 1, el archivo /tmp/amsilent concede acceso de lectura a todos los usuarios (6370691)
En la instalación de SDK con la configuración del contenedor, la dirección URL de notificación no es correcta (6327845)
classpath de Access Manager hace referencia a un paquete de JCE 1.2.1 caducado (6297949)
Para instalar Access Manager en un DIT existente, es necesario volver a crear los índices de Directory Server (6268096)
Permisos de directorios de registro y depuración incorrectos para los usuarios que no son root (6257161)
El servicio de autenticación no se inicializa si se instala Access Manager y Directory Server en distintos equipos (6229897)
El programa de instalación no agrega la entrada de plataforma para la instalación de Directory Server existente (6202902)
Problemas de actualización
La secuencia de comandos ampre70upgrade de Access Manager no elimina los paquetes traducidos (6378444)
El archivo AMConfig.properties incluye una versión antigua del contenedor web (6316833)
El archivo server.policy del agente del nodo no se ha actualizado durante el proceso de actualización de Access Manager (6313416)
Una vez realizada la actualización, falta la condición de propiedad de sesión en la lista de condiciones (6309785)
Una vez realizada la actualización, falta el tipo de asunto de identidad en la lista de asuntos de la directiva (6304617)
Error en la actualización de Access Manager debido a que no se ha migrado classpath (6284595)
Una vez realizada la actualización, el comando amadmin muestra una versión incorrecta (6283758)
Adición del atributo ContainerDefaultTemplateRole después de la migración de datos (4677779)
Problemas de configuración
El archivo server.policy de Application Server 8.1 debe editarse al utilizar valores de URI no predeterminados (6309759)
No se actualizan la lista de servidores de plataforma ni el atributo de alias FQDN (6309259, 6308649)
Validación de datos para los atributos necesarios en los servicios (6308653)
Solución para la implementación en una instancia de WebLogic 8.1 segura (6295863)
La secuencia de comandos amconfig no actualiza los alias de dominio/DNS ni las entradas de la lista de servidores de plataforma (6284161)
El modo de dominio es el modo predeterminado de Access Manager en la plantilla del archivo de estado de la configuración (6280844)
Error en la firma de URL en IBM WebSphere al utilizar la clave RSA (6271087)
Problemas de la consola de Access Manager
Errores de edición en la consola al duplicar un socio de confianza en SAML (6326634)
No funciona el registro remoto para amConsole.access y amPasswordReset.access (6311786)
La adición de más propiedades de amadmin en la consola cambia la contraseña de usuario amadmin (6309830).
La nueva consola de Access Manager no puede establecer las prioridades de plantilla de CoS (6309262)
Se produce una excepción al agregar un grupo a un usuario como usuario de administración de directivas (6299543)
En el modo tradicional, no se pueden eliminar todos los usuarios de un rol. (6293758)
No se pueden agregar, eliminar ni modificar las ofertas de recursos de Discovery Service (6273148)
Una contraseña de enlace LDAP incorrecta debería provocar un error en la búsqueda de asuntos (6241241)
Access Manager no puede crear una organización en un contenedor en el modo tradicional (6290720)
Aparece la antigua consola al agregar servicios relacionados con Portal Server (6293299)
La consola no devuelve el conjunto de resultados de Directory Server una vez alcanzado el límite de recursos (6239724)
Problemas de SDK y de cliente
No se puede eliminar la configuración del servicio de sesión para un subdominio (6318296)
El servlet CDC redirecciona a una página de inicio de sesión no válida al especificar la condición de directiva (6311985)
Los clientes no reciben notificaciones después de reiniciarse el servlet (6309161)
Los clientes de SDK deben reiniciarse después del cambio de esquema de servicio. (6292616)
Problemas de las utilidades de línea de comandos
La búsqueda LDAP de atributos nulos devuelve un error cuando Access Manager señala a Directory Proxy (6357975)
Faltan los nuevos archivos de esquema en la secuencia de comandos amserveradmin (6255110)
No se pueden guardar los documentos XML con caracteres de escape en Internet Explorer 6.0 (4995100)
Problemas de autenticación
El token SSO UrlAccessAgent está a punto de caducar. (6327691)
No se puede iniciar sesión en un subdominio con un perfil dinámico/de complemento LDAPV3 después de corregir la contraseña (6309097)
Incompatibilidad de la configuración predeterminada del servicio de estadísticas de Access Manager en el modo tradicional (compatible) (6286628)
La unicidad del atributo se ha interrumpido en las organizaciones de nivel superior para los atributos de nombre (6204537)
Problemas de sesión y SSO
Las instancias de Access Manager en diferentes zonas horarias provocan que se agote el tiempo de espera de las otras sesiones de usuario (6323639)
La secuencia de comandos de conmutación por error de sesión (amsfoconfig) tiene permisos incorrectos en el sistema Linux 2.1 (6298433)
La secuencia de comandos de conmutación por error de sesión (amsfoconfig) presenta errores en el sistema Linux 2.1 (6298462)
El sistema crea un nombre de host de servicio no válido cuando el equilibrador de carga tiene una finalización SSL (6245660)
Uso de HttpSession con contenedores web de otros fabricantes (Sin número de CR)
Problemas de directivas
La eliminación de atributos dinámicos en el servicio de configuración de directivas provoca problemas de edición de directivas (6299074)
Problemas de inicio del servidor
Error de depuración al iniciar Access Manager (6309274, 6308646)
Uso del servidor BEA WebLogic como contenedor web
Problemas relacionados con el SO Linux
Se producen problemas de JVM cuando se ejecuta Access Manager en Application Server (6223676)
Problemas de federación y SAML
La ejecución de los ejemplos de servicios web devuelve el mensaje “Oferta de recursos no encontrada” (6359900)
La federación presenta errores al utilizar el perfil de artefacto (6324056)
Los caracteres especiales (&) de las declaraciones SAML deberían codificarse (6321128)
Se produce una excepción al intentar agregar el servicio de disco a un rol (6313437)
Los atributos del contexto de autenticación no se pueden configurar hasta que se hayan configurado y guardado los demás atributos (6301338)
El ejemplo de EP no funciona si el sufijo root contiene el carácter “ &” (6300163)
Error de cierre de sesión en la federación (6291744)
Problemas de internacionalización (g11n)
Las preferencias de configuración regional de usuario no se aplican en toda la consola de administración (6326734)
La ayuda en línea no está disponible completamente para los idiomas europeos cuando Access Manager se implementa en IBM WebSphere (6325024)
La información de versión aparece en blanco cuando Access Manager se implementa en IBM WebSphere (6319796)
No se puede eliminar UTF-8 en la sección de detección de cliente. (5028779)
Los caracteres de varios bytes se muestran en forma de signos de interrogación en los archivos de registro (5014120)
Problemas de documentación
Access Manager no puede pasar del modo tradicional al modo de dominio (6508473)
Información acerca de la deshabilitación de búsquedas persistentes (6486927)
Información sobre privilegios admitidos y no admitidos de Access Manager (2143066)
Información sobre encaminamiento de solicitudes persistentes basadas en cookies (6476922)
Información sobre configuración de inicio de sesión único (SSO) de Windows Desktop para Windows 2003 (6487361)
Información sobre los pasos para configurar las contraseñas del servidor de la IU de autenticación distribuida (6510859)
La ayuda en línea “To create new site name” ("Para crear un nuevo nombre de sitio") necesita más información (2144543)
El parámetro de configuración de contraseña de administrador es ADMIN_PASSWD en los sistemas Windows (6470793)
Las Notas de la versión presentan una solución incorrecta para un problema conocido. (6422907)
Documento com.iplanet.am.session.protectedPropertiesList en AMConfig.properties (6351192)
Información sobre la compatibilidad de los roles y los roles filtrados con el complemento LDAPv3 (6365196)
Información sobre las propiedades no utilizadas en el archivo AMConfig.properties (6344530)
La propiedad com.iplanet.am.session.client.polling.enable del servidor no puede ser "true" (verdadera) (6320475)
La dirección URL de éxito predeterminada es incorrecta en la ayuda en línea de la consola (6296751)
Información sobre cómo habilitar el cifrado XML (6275563)
Actualizaciones de la documentación
Colección de documentos de Sun Java System Access Manager 7 2005Q4
Colección de documentos de Sun Java System Federation Manager 7.0 2005Q4
Colección de documentos de Sun Java System Access Manager Policy Agent 2.2
Archivos redistribuibles
Información sobre problemas y respuestas de los clientes
Sun valora sus comentarios
Recursos adicionales de Sun
Funciones de accesibilidad para usuarios con discapacidades
Sitios web de terceros relacionados
© 2010, Oracle Corporation and/or its affiliates