Améliorations apportées aux services de base

Conteneurs Web pris en charge

• Sun Java System Web Server 7.0

• Sun Java System Application Server 8.2

• BEA WL 8.1 SP4

• IBM WebSphere 5.1.1.6

Intégration de la structure de contrôle

Access Manager peut utiliser la structure de contrôle JES pour contrôler les éléments suivants :

1. Authentification

   • Nombre de tentatives d'authentification

   • Nombre de tentatives d'authentifications distantes (facultatif)

   • Nombre d'authentifications réussies

   • Nombre d'échecs d'authentification

   • Nombre d'opérations de déconnexion réussies

   • Nombre d'échecs d'opérations de déconnexion

   • Temps de transaction pour chaque module si possible (à l'état En cours d'exécution et En attente)

2. Sessions

   • Taille de la table des sessions (nombre maximal de sessions)

   • Nombre de sessions actives (compteur incrémentiel)

3. Service de profil

   • Taille de cache maximale

   • Temps de transaction pour les opérations (à l'état En cours d'exécution et En attente)

4. Stratégie

   • Demandes d'entrée et de sortie d'évaluation de stratégie

   • Statistiques de pool de connexions de stratégie pour le serveur LDAP du plug-in concerné

Module d'authentification

• Il n'est pas nécessaire que le service d'authentification distribuée s'associe à un serveur pour les déploiements d'équilibrage de charge.

• Il n'est pas nécessaire que le service d'authentification s'associe à un serveur pour les déploiements d'équilibrage de charge.

• Prise en charge de services composites, parmi lesquels le service d'authentification, les agents de stratégie et le service de stratégie. Comprend la condition AuthenticateToRealm, la condition AuthenticateToService et la qualification du domaine sur l'ensemble des conditions.

• Organisation des services (conditions d'authentification sur un domaine qualifié)

• Configurations d'authentification / chaînes d'authentification (AuthServiceCondition )

• L'authentification modulaire peut maintenant être désactivée si l'enchaînement d'authentification est mis en œuvre.

• Le service d'authentification distribuée prend en charge le mode d'authentification de certification.

• Ajout de CertAuth à l'interface d'authentification distribuée pour en faire une présentation d'extracteur d'informations d'identification complète

• Module d'authentification du nouveau magasin de données sous forme de module prêt à l'emploi qui authentifie le magasin de données configuré pour un domaine donné

• Configuration du verrouillage de compte désormais persistante sur plusieurs instances de serveurs AM

• Chaînage de classes SPI de post-traitement

Module de stratégie

• Une nouvelle condition de stratégie AuthenticateToServiceCondition est ajoutée, visant à obliger l'authentification de l'utilisateur à une chaîne de service d'authentification spécifique.

• Une nouvelle condition de stratégie AuthenticateToRealmCondition est ajoutée, visant à obliger l'authentification de l'utilisateur à un domaine spécifique.

• Une nouvelle condition de stratégie LDAPFilterCondition est ajoutée, visant à obliger la correspondance de l'utilisateur avec le fichier ldap indiqué.

• Prise en charge de la comparaison de caractères génériques de premier niveau permettant de faciliter la protection du contenu du répertoire sans avoir besoin de protéger le sous-répertoire.

• Les stratégies peuvent être créées en sous-domaines sans stratégie de référence explicite, à partir d'un domaine parent si la référence de l'alias d'organisation est activée dans la configuration de stratégie globale.

• AuthLevelCondition peut spécifier le nom de domaine en plus du niveau d'authentification.

• AuthSchemeCondition peut spécifier le nom de domaine en plus de celui du module d'authentification.

Module de gestion des services

• Prise en charge du stockage de la configuration des stratégies/de la gestion des services dans Active Directory

Access Manager SDK

• Prise en charge d'API permettant l'authentification d'utilisateurs sur une base de données de structure de référentiel d'identités par défaut

Prise en charge des services Web

• Fournisseur Liberty ID-WSF SOAP : Fournisseur d'authentification qui encapsule la liaison Liberty ID-WSF SOAP telle qu'elle est mise en œuvre par Access Manager. Il se compose d'un client et d'un fournisseur de services.

• Fournisseur de connexion unique utilisant une couche HTTP : Fournisseur d'authentification utilisant une couche HttpServlet qui encapsule la connexion unique basée sur Access Manager côté serveur

Module d'installation

• Reconditionnement d'Access Manager sous forme d'application J2EE résultant en un fichier WAR unique pour rendre son déploiement possible sur le Web

• Prise en charge de SJS Web Server 7.0 64 bits : prise en charge de JVM 64 bits

Module de délégation

• Prise en charge du groupement de privilèges de délégation

Mise à niveau

• Prend en charge la mise à niveau vers Access Manager 7.1 à partir des versions suivantes : Access Manager 7.0 2005Q4, Access Manager 6.3 2005Q1 et Identity Server 6.2 2004Q2.

Journalisation

• Prise en charge de la délégation dans le module de journalisation : contrôle des identités disposant d'autorisations en écriture ou en lecture depuis les fichiers journaux.

• Prise en charge de SecureLogHelper basé sur JCE : permet d'utiliser JCE (en plus de JSS) en tant que fournisseur de sécurité pour la mise en œuvre d'une journalisation sécurisée