이 릴리스는 다음과 같은 새로운 기능을 포함합니다.
Access Manager 7.1이 JMX(Java Management Extension)를 통해 Java Enterprise System Monitoring Framework에 통합되었습니다. JMX 기술은 장치, 응용 프로그램 및 서비스 위주의 네트워크를 관리 및 모니터링하는 분산된 웹 기반, 모듈형, 동적 솔루션을 구축하기 위한 도구를 제공합니다. JMX 기술의 일반적인 사용에는 응용 프로그램 구성 참조 및 변경, 응용 프로그램 동작에 대한 통계 누적, 상태 변경 및 오류 동작에 대한 알림 등이 포함됩니다. 데이터는 중앙 집중식 모니터링 콘솔로 전달됩니다.
Access Manager 7.1은 다음과 같은 통계 및 서비스 관련 데이터를 캡처하는 데 Java ES Monitoring Framework를 사용합니다.
시도, 성공 및 실패한 인증 횟수
정책 캐싱 통계
정책 평가 트랜잭션 시간
Access Manager 7.1은 다음과 같은 방법으로 인증 기능을 웹 서비스로 확장했습니다.
나가는 메시지에 토큰 삽입
들어오는 메시지에서 보안 토큰 평가
새 응용 프로그램을 위한 인증 공급자의 포인트 앤드 클릭 선택 사용 가능
Access Manager에는 모든 지원 플랫폼에서 지원되는 모든 컨테이너에 일관성 있게 Access Manager 서비스를 배포하는 데 사용할 수 있는 단일 WAR 파일이 포함되어 있습니다. Access Manager WAR 파일은 여러 JAR, XML, JSP, HTML, GIF 및 등록 정보 파일을 배포하는 Java Enterprise System 설치 프로그램과 함께 공동으로 존재합니다.
지원되는 웹 컨테이너
Sun Java System Web Server 7.0
Sun Java System Application Server 8.2
BEA WL 8.1 SP4
IBM WebSphere 5.1.1.6
Monitoring Framework 통합
Access Manager는 JES Monitoring Framework를 사용하여 다음을 모니터링할 수 있습니다.
인증
시도한 인증 횟수
시도한 원격 인증 횟수(선택 사항)
성공한 인증 횟수
실패한 인증 횟수
성공한 로그아웃 작업 횟수
실패한 로그아웃 작업 횟수
가능한 경우 각 모듈에 대한 트랜잭션 시간(실행 및 대기 상태)
세션
세션 테이블의 크기(결과적으로 최대 세션 수)
활성 세션의 수(증분 카운터)
프로필 서비스
최대 캐시 크기
작업에 대한 트랜잭션 시간(실행 및 대기)
정책
입출력 요청의 정책 평가
해당 주제 플러그인의 LDAP 서버에 대한 정책 연결 풀 통계
인증 모듈
분산 인증 서비스가 하나의 로드 밸런서 배포용 서버에 고정될 필요는 없습니다.
인증 서비스 및 서버가 하나의 로드 밸런서 배포용 서버에 고정될 필요는 없습니다.
합성 조언(Composite advices) 기술은 인증 서비스, 정책 에이전트 및 정책 서비스 간에 AuthenticateToRealm 조건, AuthenticateToService 조건, 그리고 모든 조건에 대한 영역 자격을 포함하도록 지원합니다.
조직 조언(영역의 정규화된 인증 조건)
인증 구성 / 인증 체인(AuthServiceCondition )
인증 체인이 적용되는 경우 이제 모듈 기반 인증이 허용되지 않을 수 있습니다.
분산 인증 서비스는 인증서 인증 모듈을 지원합니다.
전체 기능 자격 증명 추출기 프레젠테이션을 만들기 위해 CertAuth를 분산 인증 UI에 추가했습니다.
바로 사용 가능한 모듈로서 새 데이터 저장소 인증 모듈은 지정된 영역에 대해 구성된 데이터 저장소를 대상으로 인증을 수행합니다.
계정 잠금 구성이 이제 여러 AM 서버 인스턴스 간에 지속됩니다.
사후 프로세싱 SPI 클래스의 연결
정책 모듈
사용자가 특정 인증 서비스 체인에 인증되도록 적용하는 새 정책 조건 AuthenticateToServiceCondition을 추가했습니다.
사용자가 특정 영역에 인증되도록 적용하는 새 정책 조건 AuthenticateToRealmCondition을 추가했습니다.
사용자가 지정된 ldap 필터에 일치하도록 적용하는 새 정책 조건 LDAPFilterCondition을 추가했습니다.
하위 디렉토리를 보호하지 않아도 디렉토리의 내용을 보호하는 데 용이한 1단계 와일드 카드 비교를 지원합니다.
전역 정책 구성에서 조직 별칭 참조가 사용되는 경우 상위 영역에서 명시적인 참조 정책 없이 하위 영역에 정책을 만들 수 있습니다.
AuthLevelCondition에서 인증 수준 외에도 영역 이름을 지정할 수 있습니다.
AuthSchemeCondition에서 인증 모듈 이름 외에도 영역 이름을 지정할 수 있습니다.
서비스 관리 모듈
활성 디렉토리 내 서비스 관리/정책 구성 저장을 지원합니다.
Access Manager SDK
기본 Identity 저장소 프레임워크 데이터베이스에 대해 사용자를 인증하는 API를 지원합니다.
웹 서비스 지원
Liberty ID-WSF SOAP 공급자: Access Manager가 구현하는 대로 Liberty ID-WSF SOAP 바인딩을 캡슐화하는 인증 공급자이며 클라이언트 및 서비스 공급자로 구성되어 있습니다.
HTTP 계층 SSO 공급자: 서버측 Access Manager 기반 SSO를 캡슐화하는 HttpServlet 계층 인증 공급자입니다.
설치 모듈
단일 WAR 파일이 웹 배포가 가능하도록 Access Manager를 J2EE 응용 프로그램으로 다시 패키징합니다.
64비트 JVM 지원을 위한 64비트 SJS Web Server 7.0을 지원합니다.
위임 모듈
위임 권한의 그룹화를 지원합니다.
업그레이드
Access Manager 7.0 2005Q4, Access Manager 6.3 2005Q1 및 Identity Server 6.2 2004Q2에서Access Manager 7.1로의 업그레이드를 지원합니다.
로깅
로깅 모듈 내 위임을 지원합니다. 로그 파일을 읽고 기록할 수 있도록 인증된 Identity를 제어합니다.
JCE 기반 SecureLogHelper를 지원합니다. 보안 로깅 구현을 위한 보안 공급자로 JSS 이외에도 JCE를 사용할 수 있도록 합니다.
시스템 관리자는 Sun Java(TM) System Access Manager 7.1 Identity 관리 API 및 XML 템플리트를 사용하여 Sun Java System Directory Server의 Identity 항목을 작성, 삭제 및 관리할 수 있습니다. Access Manager도 Identity 관리를 위한 API를 제공합니다. 개발자는 com.iplanet.am.sdk 패키지에 정의된 공용 인터페이스 및 클래스를 사용하여 관리 기능을 외부 응용 프로그램 또는 서비스에 통합하여 Access Manager에서 관리하도록 할 수 있습니다. Access Manager API는 Identity 관련 객체를 만들고 삭제하는 것은 물론 Directory Server에서 객체의 속성을 가져오고 수정, 추가 또는 삭제할 수 있는 방법을 제공합니다.
일반적으로 AMSDK라고 알려진 Access Manager com.iplanet.am.sdk 패키지는 이후의 Access Manager 릴리스에는 포함되지 않습니다. 이 패키지에는 관련 API 및 XML 템플리트가 모두 포함됩니다. 현재는 마이그레이션 옵션이 제공되지 않으며 앞으로도 마이그레이션 옵션은 제공되지 않을 것으로 예상됩니다. Sun Java System Identity Manager가 제공하는 사용자 관리 솔루션은 지금부터 사용을 시작할 수 있는 호환 가능한 대체 항목입니다. Sun Java System Identity Manager에 대한 자세한 내용은 http://www.sun.com/software/products/identity_mgr/index.xml을 참조하십시오.