コアサービスの拡張機能

サポートされる Web コンテナ

• Sun Java System Web Server 7.0

• Sun Java System Application Server 8.2

• BEA WL 8.1 SP4

• IBM WebSphere 5.1.1.6

Monitoring Framework の統合

Access Manager は JES Monitoring Framework を使用して、次の情報を監視できます。

1. 認証

   • 認証の試行数

   • リモート認証の試行数 (オプション)

   • 認証の成功数

   • 認証の失敗数

   • ログアウト操作の成功数

   • ログアウト操作の失敗数

   • 実行状態および待機状態の各モジュールのトランザクション時間 (可能な場合)

2. セッション

   • セッションテーブルのサイズ (セッションの最大数)

   • アクティブなセッションの数 (増分カウンタ)

3. プロファイルサービス

   • 最大キャッシュサイズ

   • 実行操作および待機操作でのトランザクション時間

4. ポリシー

   • 受信リクエストや送信リクエストのポリシー評価

   • 対象のプラグインの LDAP サーバーに関するポリシー接続プール統計

認証モジュール

• 負荷分散配備では、分散認証サービスを 1 つのサーバーに固定する必要はありません

• 負荷分散配備では、認証サービスおよび認証サーバーを 1 つのサーバーに固定する必要はありません

• 認証サービス、ポリシーエージェント、およびポリシーサービス間の複合アドバイスのサポート。AuthenticateToRealm 条件、 AuthenticateToService 条件、およびすべての条件に対するレルム修飾が含まれます。

• アドバイス組織 (認証条件によって資格を与えられたレルム)

• 認証設定/ 認証連鎖 (AuthServiceCondition)

• 認証連鎖を実施する場合に、モジュールベースの認証を却下できるようになりました

• 分散認証サービスは証明書認証モジュールをサポートします

• 分散認証 UI に CertAuth が追加され、完全な機能を備えた資格エクストラクタ表示になりました

• 指定のレルム用に設定されたデータストアに対する認証をすぐに行える、新しいデータストア認証モジュール

• アカウントロックアウト設定が、複数の AM サーバーインスタンスにわたって持続的に使用できるようになりました

• 事後処理 SPI クラスのチェーン

ポリシーモジュール

• 新規ポリシー条件 AuthenticateToServiceCondition が追加され、特定の認証サービス連鎖に対してユーザー認証ができるようになりました。

• 新規ポリシー条件 AuthenticateToRealmCondition が追加され、特定のレルムに対してユーザー認証ができるようになりました。

• 新規ポリシー条件 LDAPFilterCondition が追加され、指定した LDAP フィルタでユーザーの照合ができるようになりました。

• サブディレクトリを除いたディレクトリの内容を保護する 1 レベルワイルドカード比較のサポート。

• 組織エイリアス参照がグローバルポリシー設定で有効になっている場合は、親レルムからの明示的な参照ポリシーを持たないサブレルムにポリシーを作成できます。

• AuthLevelCondition では、認証レベルに加えてレルム名を指定できます。

• AuthSchemeCondition では、認証モジュール名に加えてレルム名を指定できます。

サービス管理モジュール

• サービス管理/ポリシー設定の Active Directory への格納のサポート

Access Manager SDK

• ユーザーをデフォルトのアイデンティティーリポジトリフレームワークのデータベースに対して認証する API のサポート

Web サービスサポート

• Liberty ID-WSF SOAP プロバイダ: Liberty ID-WSF SOAP バインディングを Access Manager による実装としてカプセル化する認証プロバイダ。クライアントおよびサービスプロバイダで構成されます。

• HTTP 層 SSO プロバイダ: サーバー側の Access Manager ベース SSO をカプセル化する HttpServlet 層認証プロバイダ

インストールモジュール

• Access Manager を 1 つの WAR ファイルに再パッケージ化し、J2EE アプリケーションとして Web 配備可能にします

• 64 ビット SJSWeb Server 7.0 のサポート - 64 ビット JVM をサポート

委任モジュール

• 委任特権のグループ化のサポート

アップグレード

• 次のバージョンから Access Manager 7.1 へのアップグレードをサポートします。Access Manager 7.0 2005Q4、Access Manager 6.3 2005Q1、および Identity Server 6.2 2004Q2。

ロギング

• ロギングモジュールでの委任のサポート - ログファイルを読み書きする権限をどのアイデンティティーに付与するかを制御します。

• JCE ベースの SecureLogHelper のサポート - JSS に加えて JCE がセキュリティー保護さ れたロギング実装のセキュリティープロバイダとして使用可能になります。