このリリースの新機能

このリリースには、次の新機能が含まれています。

• 「Java ES Monitoring Framework の統合」

• 「Web サービスのセキュリティー」

• 「単一の Access Manager WAR ファイルによる配備」

• 「コアサービスの拡張機能」

Java ES Monitoring Framework の統合

Access Manager 7.1 は、Java Management Extensions (JMX) によりJava Enterprise System Monitoring Framework に統合されています。JMX テクノロジは、デバイス、アプリケーション、サービス駆動型ネットワークを管理および監視するための、分散型で Web ベースのモジュール化された動的ソリューションを構築するツールを提供します。JMX テクノロジは通常、アプリケーション設定の確認と変更、アプリケーションの動作に関する統計情報の蓄積、および状態変化とエラー動作に関する通知に利用されます。データは集中監視コンソールに送信されます。

Access Manager 7.1 は Java ES Monitoring Framework を使用して、次のような統計情報やサービス関連のデータを収集します。

• 認証の試行数、成功数、失敗数

• アクティブなセッションの数、およびセッションフェイルオーバーデータベースからの統計情報

• セッションフェイルオーバーデータベースの統計情報

• ポリシーキャッシュの統計情報

• ポリシー評価のトランザクション回数

• SAML/連携配備での特定のプロバイダに対する表明の数

Web サービスのセキュリティー

Access Manager 7.1 は、次の方法で Web サービスに対する認証機能を拡張しています。

• 送信メッセージにトークンを挿入する

• 着信メッセージのセキュリティートークンを評価する

• 新規アプリケーションに対して認証プロバイダのポイントアンドクリック選択を有効にする

単一の Access Manager WAR ファイルによる配備

Access Manager には単一の WAR ファイルが含まれています。このファイルを使用することで、サポート対象のプラットフォームにあるどのコンテナにも Access Manager サービスを持続的に配備できます。Access Manager WAR ファイルは、JAR、XML、JSP、HTML、GIF ファイルや各種プロパティーファイルといった複数のファイルを配備する Java Enterprise System インストーラと共存します。

コアサービスの拡張機能

サポートされる Web コンテナ

• Sun Java System Web Server 7.0

• Sun Java System Application Server 8.2

• BEA WL 8.1 SP4

• IBM WebSphere 5.1.1.6

Monitoring Framework の統合

Access Manager は JES Monitoring Framework を使用して、次の情報を監視できます。

• 認証

  • 認証の試行数

  • リモート認証の試行数 (オプション)

  • 認証の成功数

  • 認証の失敗数

  • ログアウト操作の成功数

  • ログアウト操作の失敗数 (オプション)

  • 実行状態と待機状態の両方に関する各モジュールのトランザクション時間 (可能な場合)

  • バックエンドサーバーの接続失敗数

• セッション

  • セッションテーブルのサイズ (セッションの最大数を示す)

  • 増分カウンタを使用するアクティブなセッションの数

  • セッションのフェイルオーバー (増分カウンタを使用してカウントされるセッションストアに入れられているセッションの数、およびフェイルオーバーデータベース上で実行された読み取り、書き込み、削除などの操作の数)

• ユーザー管理 / アイデンティティーリポジトリ/ セッション管理サービス

  • 最大キャッシュサイズ

  • ヒット数、使用率、最大使用率、現在のサイズなどキャッシュ関連の統計情報

  • 実行操作と待機操作の両方に関するトランザクション時間

• ポリシー

  • キャッシュ内のポリシーの数

  • キャッシュ内の policyManager の数

  • policyListeners キャッシュ内のサービス名の数

  • resultsCache 内のサービスの数

  • sessionListernerRgistry 内の tokenID の数

  • policyListenerRegistry 内のサービス名の数

  • role キャッシュ内の tokenID の数

  • resourceNames キャッシュ内のサービス名の数

  • SubjectEvaluationCache のエントリの数

  • キャッシュ内の PolicyEvaluator の数

  • キャッシュ内のポリシー変更リスナーの数

  • ポリシー評価処理のトランザクション時間

• 連携

  • 指定されたプロバイダのテーブル内のアーティファクト数

  • 指定されたプロバイダのテーブル内の表明数

  • 指定されたプロバイダ ID の、指定されたテーブル内にあるセッションのエントリ数

• SAML

  • アーティファクトマップのサイズ

  • 表明マップのサイズ

認証モジュール

• 負荷が分散された配備で 1 つのサーバーだけを使用する場合、分散認証サービスは必要ない。

• 負荷が分散された配備で 1 つのサーバーだけを使用する場合、認証サービスおよびサーバーは必要ない。

• 認証サービス、ポリシーエージェント、およびポリシーサービス間の複合アドバイスのサポート。このサポートには、AuthenticateToRealm 条件、 AuthenticateToService 条件、およびすべての条件に対するレルム認証が含まれます。

• レルムで資格を与えられた認証条件を使用するアドバイス組織。

• 認証設定/ 認証連鎖 (AuthServiceCondition )。

• 認証連鎖を実施する場合は、モジュールベースの認証を無効にできる。

• 分散認証サービスは証明書認証モジュールをサポートする。

• 分散認証 UI に CertAuth が追加され、完全な機能を備えた資格エクストラクタ表示になった。

• 新しいデータストア認証モジュールは、指定のレルム用に設定されたデータストアに対する認証をすぐに行える。

• アカウントロックアウト設定が、複数の AM サーバーインスタンスにわたって持続的に使用できるようになった。

• 事後処理 SPI クラスの連鎖。

ポリシーモジュール

• サービスベースの認証に基づいたポリシー定義のサポート。

• 追加された新しいポリシー条件: AuthenticateToRealmCondition

• サブディレクトリを保護せずにディレクトリの内容を容易に保護できるようにする 1 レベルでのワイルドカード比較のサポート。

• LDAP フィルタ条件のサポート。ポリシーの定義時に、ポリシー管理で条件内の LDAP フィルタを指定できます。

• 組織エイリアス参照がグローバルポリシー設定で有効になっている場合は、親レルムからの明示的な参照ポリシーを持たないサブレルムにポリシーを作成できる。

• AuthLevelCondition では、認証レベルに加えてレルム名を指定できる。

• AuthSchemeCondition では、認証モジュール名に加えてレルム名を指定できる。

サービス管理モジュール

• サービス管理/ポリシー設定の Active Directory への格納のサポート

Access Manager SDK

• ユーザーをデフォルトのアイデンティティーリポジトリフレームワークのデー タベースに対して認証する API のサポート

Web サービスサポート

• Liberty ID-WSF SOAP プロバイダ: Liberty ID-WSF SOAP バインディングを Access Manager による実装としてカプセル化する認証プロバイダ。このプロバイダは、クライアントおよびサーバープロバイダで構成されます。

• HTTP 層 SSO プロバイダ: サーバー側の Access Manager ベース SSO をカプセル化する HttpServlet 層認証プロバイダ

インストールモジュール

• Web に配備できるように、Access Manager を J2EE アプリケーションとして 1 つの WAR ファイルに再パッケージ化

委任モジュール

• 委任特権のグループ化のサポート

ロギング

• ロギングモジュールでの委任のサポート - 委任は、ログファイルを読み書きする権限をどのアイデンティティーに付与するかを制御する。

• JCE ベースの SecureLogHelper のサポート- この追加により、JSS に加えて JCE がセキュリティー保護さ れたロギング実装のセキュリティープロバイダとして使用可能になる。