Documentation Home
> Sun Java System Access Manager 7 2005Q4 リリースノート
Sun Java System Access Manager 7 2005Q4 リリースノート
Book Information
Sun Java System Access Manager 7 2005Q4 リリースノート
内容の紹介
改訂履歴
Sun Java System Access Manager 7 2005Q4 について
Access Manager 7 2005Q4 パッチリリース
Access Manager 7 2005Q4 パッチ 7
CR# 6637806: 再起動後に、Access Manager が無効なアプリケーション SSO トークンをエージェントに送信する
CR# 6612609: Session failover works if ネットワークケーブルが Message Queue サーバーから切り離されている場合に、セッションフェイルオーバーが動作する
CR# 6570409: ロードバランサの背後にある対話型サービスがアイデンティティープロバイダとして正しく動作する
CR# 6545176: 認証後処理 SPI プラグインで、リダイレクト URL を動的に設定できる
インストール前の注意点
ファイルのバックアップ
Access Manager のインストールと設定
パッチのインストール手順
Solaris システムでのパッチのインストール手順
Solaris 10 ゾーン
Linux システムでのパッチのインストール手順
Windows システムでのパッチのインストール手順
Windows 用パッチのインストール
Windows 用パッチのバックアウト
HP-UX システムでのパッチのインストール手順
インストール後の注意点
CR# 6254355: postpatch スクリプトの Access Manager アプリケーションが Access Manager のパッチで配備されない
CR# 6436409: 分散認証およびクライアント SDK の WAR ファイルの再配備
Access Manager 7 2005Q6 パッチ 6
Access Manager は JDK 1.5 HttpURLConnection setReadTimeout メソッドをサポートする
プライマリが復旧すると Access Manager SDK はプライマリ Directory Server にフォールバックする
複数の Access Manager インスタンスは個別のログファイルにログを記録する
Access Manager 7 は複数の Cookie ドメインに対応可能
Microsoft IIS 6.0 認証後プラグインは SharePoint Server をサポートする
Access Manager は Internet Explorer 7 をサポートする
CR# 6379325 セッションフェイルオーバー中にコンソールにアクセスすると null ポインタ例外がスローされる
CR# 6508103: Windows で管理コンソールの「ヘルプ」をクリックするとアプリケーションエラーが返される
CR# 6564877: Access Manager 7 パッチをインストールすると SAML v2 ファイルが上書きされる
Access Manager 7 2005Q4 パッチ 5
HP-UX システムのサポート
Microsoft Windows システムのサポート
LDIF ファイルと XML ファイルを読み込む新しい updateschema.sh スクリプト
特定のアプリケーションのアイドルセッションタイムアウト値のサポート
CDC サーブレットは、分散認証 UI サーバーに配備できる
CDC サーブレットが Access Manager のログイン URL にリダイレクトされる場合はレルムを指定できる
証明書認証でユーザープロファイルのマッピングに UPN 値を使用できる
複数サーバー環境でログアウトの認証ポストプロセスが発生する
SAML による新しい名前 ID SPI のサポート
サイト監視の新しい設定プロパティー
ユーザーは認証チェーンで 2 回認証する必要がない
パフォーマンスチューニングスクリプトの変更
チューニングスクリプトによるパスワードファイルのサポート
チューニングスクリプトで Directory Server から不要な ACI を削除する
チューニングスクリプトで分散認証 UI サーバー Web コンテナを調整できる
amtune-os スクリプトだけで Solaris OS と Linux OS の両方を調整する
Solaris 10 のローカルゾーンでもチューニングスクリプトが最後まで実行される
Windows システムで使用できるチューニングスクリプト
Sun Fire T1000 および T2000 サーバーのチューニングに関する注意点
IIS 6.0 ポリシーエージェントの基本認証
CR# 6567746: HP-UX システムでパスワード再試行回数を超過した場合、Access Manager パッチ 5 は間違ったエラーコード値を報告する
CR# 6527663: com.sun.identity.log.resolveHostName プロパティーのデフォルト値を true ではなく false にする
CR# 6527528: パッチを削除すると、クリアテキスト形式の amldapuser パスワードを含む XML ファイルが残る
CR# 6527516: WebLogic 上のフルサーバーでは JAX-RPC 1.0 JAR ファイルがクライアント SDK と通信する必要がある
CR# 6523499: パッチ 5 の amsilent ファイルが Linux システム上のすべてのユーザーに対して読み込み可能になっている
CR# 6520326: 同じサーバー上の 2 つめの Access Manager インスタンスにパッチ 5 を適用すると、1 つめのインスタンスの serverconfig.xml が上書きされる
CR# 6520016: パッチ 5 の SDK のみのインストールで、samples ディレクトリ内の Makefile が上書きされる
CR#6515502: LDAPv3 リポジトリプラグインがエイリアス検索属性を正しく処理しないことがある
CR# 6515383: 分散認証と J2EE エージェントが同じ Web コンテナで動作しない
CR# 6508103: Windows システム上の Application Server で、オンラインヘルプにアプリケーションエラーが返される
CR# 6507383 および CR# 6507377: 分散認証には明示的な goto URL パラメータが必要である
CR# 6402167: LDAP JDK 4.18 によって LDAP クライアント/Directory Server に問題が発生する
CR# 6352135: 分散認証 UI サーバーのファイルが誤った場所にインストールされる
CR# 6522720: Windows および HP-UX システム上では、複数バイト文字を用いてコンソールオンラインヘルプの検索ができない
CR# 6524251: Windows システム上での Access Manager の設定中に、出力メッセージ内の複数バイト文字が文字化けする
CR# 6526940: 英語以外のロケールの Windows システムに対するパッチ 5 のインストール中に、メッセージテキストではなくプロパティーキーが表示される
CR# 6513653: com.iplanet.am.session.purgedelay プロパティーの設定で問題が発生する
Access Manager 7 2005Q4 パッチ 4
CR# 6470055: 分散認証 UI サーバーのパフォーマンスの改善
CR# 6455079: パスワードが変更されたときに、パスワードリセットサービスから通知エラーが報告される
Access Manager 7 2005Q4 パッチ 3
サイト監視の新しい設定プロパティー
Liberty Identity Web Services Framework (ID-WSF) 1.1 のサポート
CR# 6463779 分散認証の amProfile_Client ログと Access Manager サーバーの amProfile_Server ログが無害な例外でいっぱいになる
CR# 6460974 デフォルトの分散認証アプリケーションユーザーは amadmin にしないようにする
CR# 6460576 コンソールのオンラインヘルプの「フィルタを適用したロール」にユーザーサービスへのリンクがない
CR# 6460085 reinstallRTM を実行して Web アプリケーションを再配備すると、WebSphere 上のサーバーにアクセスできなくなる
CR# 6455757: アップグレードの前に sunISManagerOrganization マーカークラスを組織に追加する必要がある
CR# 6454489: Access Manager 7 2005Q4 パッチ 2 のアップグレードによってコンソールの「現在のセッション」タブにエラーが表示される
CR# 6452320: クライアント SDK でポーリングを使用すると例外がスローされる
CR# 6442905 認証されたユーザーの SSOToken が不正なサイトに公開される可能性がある
CR# 6441918: サイト監視の間隔およびタイムアウトのプロパティー
CR# 6440697: 分散認証は amadmin ユーザー以外のユーザーで実行するようにする
CR# 6440695: 分散認証 UI サーバーとロードバランサ
CR# 6440651: Cookie 応答には com.sun.identity.session.resetLBCookie プロパティーが必要
CR# 6440648: com.iplanet.am.lbcookie.name プロパティーのデフォルト値は amlbcookie と仮定される
CR# 6440641: com.iplanet.am.lbcookie.value プロパティーは推奨されなくなった
CR# 6429610: ID-FF SSO ユースケースで SSO トークンを作成できない
CR# 6389564: Access Manager のログイン時に、LDAP v3 データストア内のユーザーのロールメンバーシップに関するクエリーが繰り返し発生する
CR# 6385185: 認証モジュールで "goto" URL を上書きして別の URL を指定できる必要がある
CR# 6385184: SSO トークンがまだ無効な状態での、カスタム認証モジュール内からのリダイレクト
CR# 6324056: アーティファクトプロファイルを使用したときに連携が失敗する
Access Manager 7 2005Q4 パッチ 2
ユーザー管理、アイデンティティーリポジトリ、およびサービス管理キャッシュの新しいプロパティー
連携サービスプロバイダの新しいプロパティー
LDAP フィルタ条件のサポート
CR# 6283582: Access Manager インスタンスの間でログイン失敗回数が共有されない
CR# 6293673: セッションタイムアウトの通知を送信するときに元のセッション情報を保持する必要がある
CR# 6244578: ブラウザの cookie のサポートが無効または使用不可の場合は、Access Manager でユーザーに警告するようにする
CR# 6236892: ログイン後に CDCServlet で AuthNResponse を処理するときの画像/テキストのプレースホルダ
CR# 6363157: どうしても必要な場合に、新しいプロパティーで持続検索を無効にする
CR# 6385696: 既存および新規の IDP と SP が表示されない
Access Manager 7 2005Q4 パッチ 1
デバッグファイルの作成
LDAPv3 プラグインでのロールとフィルタを適用したロールのサポート
CR# 6320475: サーバー側の com.iplanet.am.session.client.polling.enable を true にしてはいけない
CR# 6358751: 暗号化鍵にスペースが含まれていると Access Manager 7 パッチ 1 の適用が失敗する
このリリースでの新機能
Access Manager モード
新しい Access Manager コンソール
アイデンティティーリポジトリ
Access Manager 情報ツリー
Access Manager レルム
セッションフェイルオーバーの変更
セッションプロパティーの変更通知
セッション割り当て制限
分散認証
複数の認証モジュールインスタンスのサポート
認証の「指定設定」または「連鎖」ネームスペース
ポリシーモジュールの拡張機能
サイト設定
一括連携
ログの機能拡張
ハードウェアおよびソフトウェアの要件
サポートされているブラウザ
システム仮想化のサポート
互換性の問題
Access Manager 旧バージョンモード
状態ファイルを使用した Java ES サイレントインストール
グラフィカルモードでの「今すぐ設定」インストールオプション
テキストベースモードでの「今すぐ設定」インストールオプション
「後で設定」インストールオプション
Access Manager モードの確認
Access Manager ポリシーエージェント
インストールに関する注意事項
既知の問題点と制限事項
互換性の問題
Java ES 2004Q2 サーバーと Java ES 2005Q4 上の IM との間に互換性がない (6309082)
旧バージョンモードでコア認証モジュールに非互換性が存在する (6305840)
「組織にプロファイルがない」ために、エージェントがログインできない (6295074)
Delegated Administrator commadmin ユーティリティーがユーザーを作成しない (6294603)
Delegated Administrator commadmin ユーティリティーが組織を作成しない (6292104)
インストールに関する問題
パッチ 1 の適用後、/tmp/amsilent ファイルがすべてのユーザーの読み取りアクセスを許可する (6370691)
SDK インストールでコンテナ設定を行う際に、通知 URL が正しくない (6327845)
Access Manager classpath が、有効期限の切れた JCE 1.2.1 パッケージを参照する (6297949)
Access Manager を既存の DIT にインストールすると、Directory Server のインデックスの再作成が必要になる (6268096)
root ではないユーザーのログディレクトリおよびデバッグディレクトリのアクセス権が正しくない (6257161)
Access Manager と Directory Server を別のマシンにインストールすると、認証サービスが初期化されない (6229897)
インストーラが既存のディレクトリインストールにプラットフォームエントリを追加しない (6202902)
アップグレードに関する問題
Access Manager の ampre70upgrade スクリプトがローカライズ版のパッケージを削除しない (6378444)
AMConfig.properties ファイルに Web コンテナ用の古いバージョンが含まれている (6316833)
ノードエージェント server.policy ファイルが、Access Manager アップグレードの一部として更新されない (6313416)
アップグレードの後、条件リストの中に「セッションプロパティー条件」がない (6309785)
アップグレードの後、ポリシー対象リストに「アイデンティティー対象」タイプがない (6304617)
classpath が移行されないため、Access Manager のアップグレードが失敗する (6284595)
アップグレードの後、amadmin コマンドで間違ったバージョンの表示が返される (6283758)
データ移行後に ContainerDefaultTemplateRole 属性を追加する (4677779)
設定に関する問題
Application Server 8.1 server.policy ファイルは、デフォルトでない URI を使用する場合は編集する必要がある (6309759)
プラットフォームサーバーリストおよび FQDN エイリアス属性が更新されない (6309259、6308649)
サービス内の必須属性のデータ妥当性検査 (6308653)
セキュリティー保護された WebLogic 8.1 インスタンス上に配備する際の問題に対する回避方法 (6295863)
amconfig スクリプトが、レルム/DNS エイリアスおよびプラットフォームサーバーリストのエントリを更新しない (6284161)
デフォルトの Access Manager モードが設定状態ファイルテンプレートでレルムに設定されている (6280844)
RSA キーを使用した場合に、IBM WebSphere でURL署名が失敗する (6271087)
Access Manager コンソールに関する問題
SAML で、信頼パートナーをコンソールで複製すると、エラーが発生する (6326634)
amConsole.access および amPasswordReset.access でリモートログが機能していない (6311786)
コンソールで amadmin プロパティーをさらに追加すると、amadmin ユーザーパスワードが変更される (6309830)
新しい Access Manager コンソールは CoS テンプレート優先度を設定できない (6309262)
ポリシー管理ユーザーとしてグループをユーザーに追加すると例外エラーが発生する (6299543)
旧バージョンモードで、ロールからすべてのユーザーを削除できない (6293758)
ディスカバリサービスリソースオファリングを追加、削除、変更できない (6273148)
対象検索で、間違った LDAP バインドパスワードを使用すればエラーが発生するはずである (6241241)
旧バージョンモードで、Access Manager はコンテナに組織を作成できない (6290720)
Portal Server 関連のサービスを追加すると、古いコンソールが表示される (6293299)
リソース制限に達すると、コンソールは Directory Server から設定した結果を返さない (6239724)
SDK およびクライアントに関する問題
サブレルムでセッションサービス設定を削除できない (6318296)
ポリシー条件を指定したとき、CDC サーブレットが無効なログインページにリダイレクトする (6311985)
サーバーを再起動した後、クライアントが通知を受け取れない (6309161)
サービススキーマの変更の後、SDK クライアントを再起動する必要がある (6292616)
コマンド行ユーティリティーに関する問題
Access Manager が Directory Proxy をポイントする場合、null 属性によるLDAP 検索でエラーが返される (6357975)
amserveradmin スクリプトに新しいスキーマファイルがない (6255110)
Internet Explorer 6.0 でエスケープ文字のある XML ドキュメントを保存できない (4995100)
認証に関する問題
UrlAccessAgent SSO トークンの有効期限が切れる (6327691)
パスワードを訂正した後、LDAPV3 プラグイン/動的プロファイルでサブレルムにログインできない (6309097)
旧バージョン (互換) モードでの統計サービスに関する Access Manager デフォルト設定の非互換性 (6286628)
最上位の組織で、ネーミング属性の一意性が壊れる (6204537)
セッションおよび SSO に関する問題
タイムゾーンを越えた Access Manager インスタンスがほかのユーザーセッションをタイムアウトにする (6323639)
セッションフェイルオーバー (amsfoconfig) スクリプトには Linux 2.1 システムに対して不正なアクセス権が設定されている (6298433)
セッションフェイルオーバー (amsfoconfig) スクリプトが Linux 2.1 システムで失敗する (6298462)
ロードバランサに SSL 終了を設定した場合に、システムが無効なサービスホスト名を作成する (6245660)
サードパーティー Web コンテナで HttpSession を使用する (CR 番号なし)
ポリシーに関する問題
ポリシー設定サービスで動的属性を削除すると、ポリシーの編集で問題が発生する (6299074)
サーバーの起動に関する問題
Access Manager の起動時に、デバッグエラーが発生する (6309274, 6308646)
Web コンテナとしての BEA WebLogic Server の使用
Linux OS に関する問題
Application Server 上で Access Manager を実行すると、JVM の問題が生じる (6223676)
連携および SAML に関する問題
Web サービスサンプルを実行すると「Resource offering not found」が返される (6359900)
アーティファクトプロファイルを使用したときに連携が失敗する (6324056)
SAML ステートメント中の特殊文字 (&) は、エンコードされるはずである (6321128)
ディスカバリサービスをロールに追加しようとすると、例外が発生する (6313437)
認証コンテキスト属性が、その他の属性を設定して保存するまで設定できない (6301338)
ルートサフィックスに & 文字が含まれている場合、EP サンプルが動作しない (6300163)
連携でログアウトエラーが発生する (6291744)
国際化 (g11n) に関する問題
ユーザーのロケール設定が、管理コンソール全体に適用されない (6326734)
Access Manager が IBM WebSphere に配備されている場合、ヨーロッパ言語のオンラインヘルプが完全には利用できない (6325024)
Access Manager が IBM WebSphere に配備されている場合、バージョン情報が空白になる (6319796)
クライアントディテクションで UTF-8 の削除が動作しない (5028779)
複数バイト文字がログファイルで疑問符として表示される (5014120)
マニュアルに関する情報
Access Manager がレルムモードから旧バージョンモードに戻らないことについて (6508473)
持続検索の無効化の詳細について (6486927)
Access Manager がサポートする権限とサポートしない権限について (2143066)
Cookie ベースのスティッキー要求ルーティングについて (6476922)
Windows 2003 の Windows デスクトップ SSO の設定について (6487361)
分散認証 UI サーバーのパスワードの設定手順について (6510859)
「新しいサイト名を作成する」のオンラインヘルプ情報を詳細化する必要がある (2144543)
Windows システムの管理者パスワードの設定パラメータが ADMIN_PASSWD であることについて (6470793)
リリースノートの既知の問題点に対する回避方法に誤った記述がある (6422907)
AMConfig.properties 内のドキュメント com.iplanet.am.session.protectedPropertiesList (6351192)
LDAPv3 プラグインのロールおよびフィルタを適用したロールのサポートについて (6365196)
AMConfig.properties ファイルの未使用のプロパティーについて (6344530)
サーバー側の com.iplanet.am.session.client.polling.enable を true にしてはいけない (6320475)
コンソールのオンラインヘルプで、デフォルトの成功 URL が正しくない (6296751)
XML 暗号化を有効にする方法について (6275563)
マニュアルの更新
Sun Java System Access Manager 7 2005Q4 コレクション
Sun Java System Federation Manager 7.0 2005Q4 コレクション
Sun Java System Access Manager Policy Agent 2.2 コレクション
再配布可能ファイル
問題の報告とフィードバックの方法
このマニュアルに関するコメント
Sun が提供しているその他の情報
障害を持つ方々向けのアクセシビリティー機能
関連するサードパーティーの Web サイト
© 2010, Oracle Corporation and/or its affiliates