Sun Java System Access Manager 7.1 リリースノート

このリリースでの新機能

このリリースには、次の新機能が含まれています。

Java ES Monitoring Framework の統合

Access Manager 7.1 は、Java Management Extensions (JMX) により Java Enterprise System Monitoring Framework に統合されています。JMX テクノロジは、デバイス、アプリケーション、およびサービス駆動型ネットワークの管理と監視のための分散ソリューション、Web ベースソリューション、モジュール化ソリューション、および動的ソリューションを構築するツールを提供します。JMX テクノロジの一般的な用途には、次のものがあります。アプリケーション設定の調査と変更、アプリケーション動作に関する統計の蓄積、状態の変化と誤動作の通知。データは集中監視コンソールに送信されます。

Access Manager 7.1 は Java ES Monitoring Framework を使用して、次のような統計情報やサービス関連のデータを収集します。

認証の試行数、成功数、失敗数
ポリシーキャッシュの統計情報
ポリシー評価のトランザクション回数

Web サービスセキュリティー

Access Manager 7.1 は、次の方法で Web サービスに対する認証機能を拡張しています。

送信メッセージにトークンを挿入する
着信メッセージのセキュリティートークンを評価する
新規アプリケーションに対して認証プロバイダのポイントアンドクリック選択を有効にする

単一の Access Manager WAR ファイルによる配備

Access Manager には、サポート対象のプラットフォームにあるどのコンテナに Access Manager サービスを配備するときにも使用できる、単一の WAR ファイルが組み込まれています。Access Manager WAR ファイルは、JAR、XML、JSP、HTML、GIF ファイルや各種プロパティーファイルといった複数のファイルを配備する Java Enterprise System インストーラと共存します。

コアサービスの拡張機能

サポートされる Web コンテナ

Sun Java System Web Server 7.0
Sun Java System Application Server 8.2
BEA WL 8.1 SP4
IBM WebSphere 5.1.1.6

Monitoring Framework の統合

Access Manager は JES Monitoring Framework を使用して、次の情報を監視できます。

認証
- 認証の試行数
- リモート認証の試行数 (オプション)
- 認証の成功数
- 認証の失敗数
- ログアウト操作の成功数
- ログアウト操作の失敗数
- 実行状態および待機状態の各モジュールのトランザクション時間 (可能な場合)
セッション
- セッションテーブルのサイズ (セッションの最大数)
- アクティブなセッションの数 (増分カウンタ)
プロファイルサービス
- 最大キャッシュサイズ
- 実行操作および待機操作でのトランザクション時間
ポリシー
- 受信リクエストや送信リクエストのポリシー評価
- 対象のプラグインの LDAP サーバーに関するポリシー接続プール統計

認証モジュール

負荷分散配備では、分散認証サービスを 1 つのサーバーに固定する必要はありません
負荷分散配備では、認証サービスおよび認証サーバーを 1 つのサーバーに固定する必要はありません
認証サービス、ポリシーエージェント、およびポリシーサービス間の複合アドバイスのサポート。AuthenticateToRealm 条件、 AuthenticateToService 条件、およびすべての条件に対するレルム修飾が含まれます。
アドバイス組織 (認証条件によって資格を与えられたレルム)
認証設定/ 認証連鎖 (AuthServiceCondition)
認証連鎖を実施する場合に、モジュールベースの認証を却下できるようになりました
分散認証サービスは証明書認証モジュールをサポートします
分散認証 UI に CertAuth が追加され、完全な機能を備えた資格エクストラクタ表示になりました
指定のレルム用に設定されたデータストアに対する認証をすぐに行える、新しいデータストア認証モジュール
アカウントロックアウト設定が、複数の AM サーバーインスタンスにわたって持続的に使用できるようになりました
事後処理 SPI クラスのチェーン

ポリシーモジュール

新規ポリシー条件 AuthenticateToServiceCondition が追加され、特定の認証サービス連鎖に対してユーザー認証ができるようになりました。
新規ポリシー条件 AuthenticateToRealmCondition が追加され、特定のレルムに対してユーザー認証ができるようになりました。
新規ポリシー条件 LDAPFilterCondition が追加され、指定した LDAP フィルタでユーザーの照合ができるようになりました。
サブディレクトリを除いたディレクトリの内容を保護する 1 レベルワイルドカード比較のサポート。
組織エイリアス参照がグローバルポリシー設定で有効になっている場合は、親レルムからの明示的な参照ポリシーを持たないサブレルムにポリシーを作成できます。
AuthLevelCondition では、認証レベルに加えてレルム名を指定できます。
AuthSchemeCondition では、認証モジュール名に加えてレルム名を指定できます。

サービス管理モジュール

サービス管理/ポリシー設定の Active Directory への格納のサポート

Access Manager SDK

ユーザーをデフォルトのアイデンティティーリポジトリフレームワークのデータベースに対して認証する API のサポート

Web サービスサポート

Liberty ID-WSF SOAP プロバイダ: Liberty ID-WSF SOAP バインディングを Access Manager による実装としてカプセル化する認証プロバイダ。クライアントおよびサービスプロバイダで構成されます。
HTTP 層 SSO プロバイダ: サーバー側の Access Manager ベース SSO をカプセル化する HttpServlet 層認証プロバイダ

インストールモジュール

Access Manager を 1 つの WAR ファイルに再パッケージ化し、J2EE アプリケーションとして Web 配備可能にします
64 ビット SJSWeb Server 7.0 のサポート - 64 ビット JVM をサポート

委任モジュール

委任特権のグループ化のサポート

アップグレード

次のバージョンから Access Manager 7.1 へのアップグレードをサポートします。Access Manager 7.0 2005Q4、Access Manager 6.3 2005Q1、および Identity Server 6.2 2004Q2。

ロギング

ロギングモジュールでの委任のサポート - ログファイルを読み書きする権限をどのアイデンティティーに付与するかを制御します。
JCE ベースの SecureLogHelper のサポート - JSS に加えて JCE がセキュリティー保護されたロギング実装のセキュリティープロバイダとして使用可能になります。

非推奨に関する通知および発表

Sun Java(TM) System Access Manager 7.1 アイデンティティー管理 API および XML テンプレートを使用することにより、システム管理者は Sun Java System Directory Server でアイデンティティーエントリを作成、削除、および管理することができます。Access Manager ではアイデンティティー管理用の API も用意しています。開発者は com.iplanet.am.sdk パッケージに定義されている公開インタフェースおよびクラスを使用し、管理機能を外部アプリケーションまたはサービスに統合して、Access Manager によって管理されるようにします。Access Manager API を使用することで、アイデンティティー関連のオブジェクトを作成または削除するだけでなく、Directory Server との間でオブジェクトの属性の取得、変更、追加、または削除を行うこともできます。

Access Manager の com.iplanet.am.sdk パッケージ (通称 AMSDK) は、今後の Access Manager リリースには組み込まれません。この中には、関連するすべての API および XML テンプレートが含まれます。現在利用可能な移行オプションはなく、今後も利用可能になる予定はありません。Sun Java System Identity Manager によって提供されるユーザープロビジョニングソリューションは、今すぐ使用を開始できる代替手段です。Sun Java System Identity Manager の詳細については、http://www.sun.com/software/products/identity_mgr/index.xml を参照してください。