Sun Java System Access Manager (Access Manager) integriert Authentifizierungs- und Autorisierungsdienste, Richtlinienagenten und die Identitätsföderierung, um eine umfassende Lösung zum Schutz von Netzwerkressourcen bereitzustellen. Access Manager verhindert unberechtigte Zugriffe auf Webdienstanwendungen und Webinhalte und liefert Organisationen eine Infrastruktur zur Verwaltung von digitalen Identitäten für Kunden, Mitarbeiter und Partner, die ihre webbasierten Dienste und Nicht-Webanwendung verwenden. Da diese Ressourcen möglicherweise über interne und externe Computernetzwerke hinweg verstreut sind, werden Attribute, Richtlinien und Berechtigungen definiert und auf jede Identität angewendet, um den Zugriff auf diese Technologien zu verwalten.
Access Manager beinhaltet die folgenden Unterkomponenten:
Access Manager Core Services: Mit dieser Unterkomponente werden Benutzeridentitäten erstellt und verwaltet sowie Richtlinien definiert und ausgewertet, die basierend auf der Identität der Benutzer Zugriff auf die Java ES-Ressourcen bieten.
Access Manager Administration Console: Fasst Identitätsdienste und Richtlinienverwaltung zusammen und liefert eine einzige grafische Schnittstelle, die Benutzern das Erstellen und Verwalten von Benutzerkonten, Dienstattributen und Zugangsregeln im Directory Server ermöglicht.
Common Domain Services for Federation Management: Ermöglicht Benutzern die Verwendung einer einzelnen Identität, um auf Anwendungen zuzugreifen, die von mehreren angegliederten Dienstanbietern angeboten werden.
Access Manager-SDK: Bietet eine Remote-Schnittstelle für Access Manager. Diese Unterkomponente muss auf jedem Computer installiert werden, der als Host für eine Java ES-Komponente dient, auf die Access Manager remote zugreift.
Access Manager Distributed Authentication User Interface: Bietet eine Benutzerschnittstelle, mit der ein Richtlinienagent oder eine Anwendung, die in einem ungeschützten Bereich verwendet wird, mit dem in einem geschützten Bereich der Bereitstellung installierten Authentifizierungsdienst des Access Manager kommunizieren kann.
Access Manager Client-SDK: Ermöglicht es dem Benutzer, eigenständige Anwendungen zu implementieren, die auf einen Access Manager-Server zugreifen können, um Dienste wie beispielsweise Authentifizierung, Single Sign-On, Autorisierung, Überwachung, Protokollierung und Security Assertion Markup Language (SAML) zu verwenden.
Access Manager Session Failover Client: Erforderlich, um Access Manager-Sitzungs-Failover zu konfigurieren.