Access Manager 7 2005Q4 修補程式 6

Access Manager 7 修補程式 6 (修訂版 06) 修正了許多問題，這些問題列於修補程式隨附的讀我檔案中。修補程式 6 還包括下列新增功能、問題和文件更新。

修補程式 6 的新增功能

• Access Manager 支援 JDK 1.5 HttpURLConnection setReadTimeout 方法

• 主伺服器恢復之後，Access Manager SDK 會轉至主 Directory Server

• 多個 Access Manager 實例會記錄至個別的記錄檔案

• Access Manager 7 允許多個 cookie 網域

• Microsoft IIS 6.0 認證後外掛程式支援 SharePoint Server

• Access Manager 支援 Internet Explorer 7

修補程式 6 中的已知問題和限制

• CR# 6379325 在作業階段容錯移轉期間存取主控台會丟出空指標異常

• CR# 6508103：在 Windows 上，按一下 [管理主控台] 的 [說明] 會傳回應用程式錯誤

• CR# 6564877：Access Manager 7 修補程式安裝會覆寫 SAML v2 檔案

---

備註 –

安裝修補程式 6 之前，建議您升級或修正下列元件：

• 如果您使用的是 Sun Java System Web Server 6.1 SP5 或更舊的版本，請升級至 Web Server 6.1 SP7，您可以從網站下載該版本，網址為：

  http://www.sun.com/download/products.xml?id=45c90ca9

  請遵循「Sun Java System Web Server 6.1 SP7 版本說明」中的「升級」一節中所描述的升級步驟。

• 從 SunSolve Online 下載並安裝 NSS、JSS 和 NSPR 的最新安全修補程式，網址為：http://sunsolve.sun.com。

  • Solaris 8 SPARC 平台：119209

  • Solaris 8 x86 平台：119210

  • Solaris 9 SPARC 平台：119211

  • Solaris 9 x86 平台：119212

  • Solaris 10 SPARC 平台：119213

  • Solaris 10 x86 和 AMD64 平台：119214

  • Windows 系統：124392

  • HP-UX 系統：124379

---

Access Manager 支援 JDK 1.5 HttpURLConnection setReadTimeout 方法

為支援 setReadTimeout 方法，AMConfig.properties 檔案具備下列新特性供您設定讀取逾時值：

com.sun.identity.url.readTimeout

若 Web 容器使用 JDK 1.5，為避免開啟太多 HttpURLConnection 而導致伺服器當機，請為此特性設置適當的值以讓連線逾時。預設值為 30000 毫秒 (30 秒)。

若 AMConfig.properties 檔案中沒有 com.sun.identity.url.readTimeout 特性，或已將此特性設定為空字串，則 setReadTimeout 方法會被忽略。

主伺服器恢復之後，Access Manager SDK 會轉至主 Directory Server

若 Sun Java System Directory Server 配置為多個主伺服器複製 (multi-master replication, MMR)，Access Manager SDK 會在發生故障的主伺服器恢復之後轉至主 Directory Server。在這之前，即使主伺服器已恢復，Access Manager SDK 還是會繼續存取輔助 Directory Server。

為支援這種新的運作方式，Access Manager 的 AMConfig.properties 檔案中加入了下列新特性：

com.sun.am.ldap.fallback.sleep.minutes

此特性設定主伺服器恢復之後，輔助 Directory Server 實例在轉至主伺服器前暫停的時間 (以分鐘為單位)。預設值為 15 分鐘。

com.sun.am.ldap.fallback.sleep.minutes 特性是隱藏的。若要將此特性設為預設值 (15 分鐘) 以外的值，則需要在 AMConfig.properties 檔案中明確加入此值。例如，若要將該值設定為 7 分鐘：

com.sun.am.ldap.fallback.sleep.minutes=7

為使新值生效，請重新啟動 Access Manager Web 容器。

多個 Access Manager 實例會記錄至個別的記錄檔案

藉由在 AMConfig.properties 檔案中設定下列新特性，在相同主機伺服器上所執行的多個 Access Manager 實例可記錄至不同記錄子目錄內的個別記錄檔中：

com.sun.identity.log.logSubdir

除非您在 [管理主控台] 中變更預設記錄目錄，否則預設記錄目錄為：

• Solaris 系統：/var/opt/SUNWam/logs

• Linux 和 HP-UX 系統：/var/opt/sun/identity/logs

• Windows 系統：C:\Sun\JavaES5\identity\logs

第一個 Access Manager 實例都會記錄至預設記錄目錄。若要為其他 Access Manager 實例指定不同的記錄子目錄，請在 AMConfig.properties 檔案中為其他每個 Access Manager 實例設定 com.sun.identity.log.logSubdir 特性。

例如，如果您擁有三個實例 (am-instance-1、am-instance-2 與 am-instance-3)，且全部在相同的 Solaris 主機伺服器上執行，請按照下列方法設定特性：

com.sun.identity.log.logSubdir=am-instance-2
com.sun.identity.log.logSubdir=am-instance-3

com.sun.identity.log.logSubdir 特性是隱藏的。必須明確依照您的需求在 AMConfig.properties 檔案中加入此特性，並重新啟動 Access Manager Web 容器才能讓子目錄值生效。

然後 Access Manager 實例就會記錄至下列目錄：

/var/opt/SUNWam/logs/log-files-for-am-instance-1
/var/opt/SUNWam/logs/am-instance-2/log-files-for-am-instance-2
/var/opt/SUNWam/logs/am-instance-3/log-files-for-am-instance-3

Access Manager 7 允許多個 cookie 網域

為支援多個 cookie 網域，Access Manager 具有下列新特性：

com.sun.identity.authentication.setCookieToAllDomains

預設值為 true。此新特性是隱藏的。要將此值設定為 false，請明確在 AMConfig.properties 檔案中加入此特性，並重新啟動 Access Manager Web 容器。

Microsoft IIS 6.0 認證後外掛程式支援 SharePoint Server

Microsoft 網際網路資訊服務 (Internet Information Services, IIS) 6.0 認證外掛程式目前支援 Microsoft Office SharePoint Server。使用者可使用使用者 ID 或登入名稱登入 Access Manager。但 SharePoint Server 只接受登入名稱，使用者指定使用者 ID 時會出錯。

為允許登入至 SharePoint Server，認證後外掛程式 (ReplayPasswd.java) 目前使用下列新特性：

com.sun.am.sharepoint_login_attr_name

此新特性指示 SharePoint Server 用於認證的使用者屬性。例如，下列特性指定用於認證的一般名稱 (common name, cn)：

com.sun.am.sharepoint_login_attr_name=cn

認證後外掛程式會讀取 com.sun.am.sharepoint_login_attr_name 特性，並從 Directory Server 中取得相對的使用者屬性值。然後外掛程式會設定授權標頭，以允許使用者存取 SharePoint Server。

此特性是隱藏的。要設定此特性，請明確在 AMConfig.properties 檔案中加入此特性，再重新啟動 Access Manager Web 容器以使該值生效。

Access Manager 支援 Internet Explorer 7

Access Manager 7 2005Q4 修補程式 6 目前支援 Microsoft Windows Internet Explorer 7。

CR# 6379325 在作業階段容錯移轉期間存取主控台會丟出空指標異常

在此情況下，多個 Access Manager 伺服器部署為作業階段容錯移轉模式且位於負載平衡器之後，而負載平衡器配置為基於 cookie 的居留式請求路由。Access Manager 管理員會透過負載平衡器存取 Access Manager 主控台。管理員登入主控台時，會在其中一個 Access Manager 伺服器上建立作業階段。若該伺服器當機，主控台作業階段會如預期那樣容錯移轉至另一個 Access Manager 伺服器。然而，管理員有時會在瀏覽器與 Web 容器錯誤記錄中遇到間歇性的空指標異常。

此問題只在容錯移轉時影響作用中的 Access Manager 主控台作業階段，並不影響 Access Manager 伺服器。

解決方法：若要避免這些間歇性空指標異常：

• 要暫時解決此問題，可重新整理瀏覽器，或者先登出，然後重新登入主控台。

• 要永久解決此問題，可在未參與作業階段容錯移轉的個別 Access Manager 實例中部署 Access Manager 主控台。

CR# 6508103：在 Windows 上，按一下 [管理主控台] 的 [說明] 會傳回應用程式錯誤

在 Windows 2003 Enterprise Edition 上，如果在非英文語言環境中將 Access Manager 部署於 Sun Java System Application Server 上，則按一下 [範圍管理主控台] 中的 [說明] 會傳回應用程式錯誤。

解決方法：

1. 將 javaes-install-dir\share\lib\jhall.jar 檔案複製到 %JAVA_HOME%\jre\lib\ext 目錄。

   其中 javaes-install-dir 是 Windows 安裝目錄

2. 重新啟動 Application Server 實例。

CR# 6564877：Access Manager 7 修補程式安裝會覆寫 SAML v2 檔案

若已安裝 SAML v2 外掛程式，則修補程式安裝會覆寫與 SAML v2 相關的檔案，且 postpatch 程序檔會顯示此訊息：

The postpatch script detected that the SAML v2 plug-in is installed in your environment. When you run the amconfig script to redeploy the Access Manager applications, the script will recreate the amserver.war file and the SAML v2 related files will be lost. Therefore, after you run amconfig, recreate and redeploy the amserver.war file, as described in the Sun Java System SAML v2 Plug-in for Federation Services User's Guide.

解決方法：安裝修補程式並執行 amconfig 程序檔之後，請為使用 SAML v2 外掛程式的 Federation Manager 或 Access Manager 部署重新建立並重新部署 amserver.war 檔案。

如需特定步驟，請參閱「Sun Java System SAML v2 Plug-in for Federation Services User’s Guide」中的第 2 章「Installing the SAML v2 Plug-in for Federation Services」。