核心服务增强功能

支持的 Web 容器

• Sun Java System Web Server 7.0

• Sun Java System Application Server 8.2

• BEA WL 8.1 SP4

• IBM WebSphere 5.1.1.6

Monitoring Framework 集成

Access Manager 可使用 JES Monitoring Framework 监视以下各项：

1. 验证

   • 尝试验证的次数

   • 尝试远程验证的次数（可选）

   • 成功验证的次数

   • 失败验证的次数

   • 成功注销操作的次数

   • 失败注销操作的次数

   • 如有可能，每个模块的事务时间（运行和等待状态）

2. 会话

   • 会话表的大小（即会话的最大数量）

   • 活动会话的数量（增量计数器）

3. 配置文件服务

   • 最大高速缓存大小

   • 操作的事务时间（运行和等待）

4. 策略

   • 策略评估内外请求

   • 主题插件的 LDAP 服务器的策略连接池统计信息

验证模块

• 无需将用于负载平衡部署的分布式验证服务固定在一台服务器上

• 无需将用于负载平衡部署的验证服务和服务器固定在一台服务器上

• 验证服务、策略代理和策略服务间支持复合建议。包括 AuthenticateToRealm 条件、AuthenticateToService 条件和适用于所有条件的领域限定。

• 建议组织（领域限定的验证条件）

• 验证配置/验证链接 (AuthServiceCondition)

• 如果执行了验证链接，则可以禁用基于模块的验证

• 分布式验证服务支持证书验证模块

• 为分布式验证 UI 添加了 CertAuth，使之成为功能完整的证书提取器

• 作为即装即用的新数据存储库验证模块，用于根据给定领域的已配置数据存储库进行验证

• 帐户锁定配置现在能够在多个 AM 服务器实例间持久存留

• 处理后的 SPI 类的链接

策略模块

• 添加了新的策略条件 AuthenticateToServiceCondition，用于强制将用户验证到特定的验证服务链接。

• 添加了新的策略条件 AuthenticateToRealmCondition，用于强制将用户验证到特定的领域。

• 添加了新的策略条件 LDAPFilterCondition，用于强制用户匹配特定的 ldap 过滤器。

• 支持一级通配符比较以帮助保护目录的内容而不保护子目录。

• 如果在全局策略配置中启用了组织别名引用，则可在子领域中创建策略而不需要父领域中的明确引用策略。

• AuthLevelCondition 既可指定验证级别也可指定领域名称。

• AuthSchemeCondition 既可指定验证模块名称也可指定领域名称。

服务管理模块

• 支持在活动目录中存储服务管理/策略配置

Access Manager SDK

• 支持用于向默认身份系统信息库框架数据库验证用户的 API

Web 服务支持

• Liberty ID-WSF SOAP 提供者：封装由 Access Manager 实现的 Liberty ID-WSF SOAP 绑定的验证提供者。由客户机和服务提供者组成。

• HTTP 层 SSO 提供者：封装服务器端基于 Access Manager 的 SSO 的 HttpServlet 层验证提供者

安装模块

• 将 Access Manager 重新打包为 J2EE 应用程序会生成一个 WAR 文件，然后便可进行 Web 部署

• 支持 64 位 SJS Web Server 7.0 - 从而支持 64 位 JVM

委托模块

• 支持对委托权限进行分组

升级

• 支持从以下版本升级至 Access Manager 7.1：Access Manager 7.0 2005Q4、Access Manager 6.3 2005Q1 和 Identity Server 6.2 2004Q2。

日志记录

• 支持日志记录模块中的委托 - 控制哪些身份是经授权可以写入或读取日志文件的。

• 支持基于 JCE 的 SecureLogHelper - 从而能够使用 JCE（而不仅是 JSS）作为安全日志记录实现的安全提供者