이 릴리스의 새로운 기능

이 릴리스는 다음과 같은 새로운 기능을 포함합니다.

• Java ES Monitoring Framework 통합

• 웹 서비스 보안

• 단일 Access Manager WAR 파일 배포

• 핵심 서비스의 향상된 기능

Java ES Monitoring Framework 통합

Access Manager 7.1이 JMX(Java Management Extension)를 통해 Java Enterprise System Monitoring Framework에 통합되었습니다. JMX 기술은 장치, 응용 프로그램 및 서비스 위주의 네트워크를 관리 및 모니터링하는 분산된 웹 기반, 모듈형, 동적 솔루션을 구축하기 위한 도구를 제공합니다. JMX 기술의 일반적인 사용에는 응용 프로그램 구성에 대한 컨설팅 및 변경, 응용 프로그램 작동에 대한 누적 통계, 상태 변경 및 오류 동작에 대한 알림이 포함됩니다. 데이터는 중앙 집중식 모니터링 콘솔로 전달됩니다.

Access Manager 7.1은 다음과 같은 통계 및 서비스 관련 데이터를 캡처하는 데 Java ES Monitoring Framework를 사용합니다.

• 시도, 성공 및 실패한 인증 횟수

• 활성 세션 수 및 세션 페일오버 DB에서의 통계

• 세션 페일오버 데이터베이스 통계

• 정책 캐싱 통계

• 정책 평가 트랜잭션 시간

• SAML/연합 배포 내 지정된 공급자에 대한 명제 수

웹 서비스 보안

Access Manager 7.1은 다음과 같은 방법으로 인증 기능을 웹 서비스로 확장합니다.

• 나가는 메시지에 토큰 삽입

• 들어오는 메시지에서 보안 토큰 평가

• 새 응용 프로그램을 위한 인증 공급자의 포인트 앤드 클릭 선택 사용 가능

단일 Access Manager WAR 파일 배포

Access Manager에는 모든 지원 플랫폼에서 지원되는 모든 컨테이너에 일관성 있게 Access Manager 서비스를 배포하는 데 사용할 수 있는 단일 WAR 파일이 포함되어 있습니다. Access Manager WAR 파일은 여러 JAR, XML, JSP, HTML, GIF 및 등록 정보 파일을 배포하는 Java Enterprise System 설치 프로그램과 함께 공동으로 존재합니다.

핵심 서비스의 향상된 기능

지원되는 웹 컨테이너

• Sun Java System Web Server 7.0

• Sun Java System Application Server 8.2

• BEA WL 8.1 SP4

• IBM WebSphere 5.1.1.6

Monitoring Framework 통합

Access Manager는 JES Monitoring Framework를 사용하여 다음을 모니터링할 수 있습니다.

• 인증

  • 시도한 인증 횟수

  • 시도한 원격 인증 횟수(선택 사항)

  • 성공한 인증 횟수

  • 실패한 인증 횟수

  • 성공한 로그아웃 작업 횟수

  • 실패한 로그아웃 작업 횟수(선택 사항)

  • 가능한 경우 각 모듈에 대한 트랜잭션 시간(실행 및 대기 상태)

  • 백엔드 서버의 연결 실패 횟수

• 세션

  • 세션의 최대 수를 나타내는 세션 테이블 크기

  • 증분 카운터를 사용하는 활성 세션의 수

  • "저장된" 세션 수, 또는 증분 카운터를 사용하는 세션 수 및 페일오버 DB에서 수행된 작업 수(읽기, 쓰기, 삭제 및 작업 수 포함)를 포함하는 세션 페일오버

• 사용자 관리 / Identity 저장소 / 세션 관리 서비스

  • 최대 캐시 크기

  • 일치 항목 수, 비율, 최대값, 현재 크기 등과 같은 캐시와 관련된 통계

  • 작업에 대한 트랜잭션 시간(실행 및 대기)

• 정책

  • 캐시 내 정책 수

  • 캐시 내 policyManager 수

  • policyListener 캐시 내 서비스 이름 수

  • resultsCache 내 서비스 수

  • sessionListernerRgistry 내 tokenID 수

  • policyListenerRegistry 내 서비스 이름 수

  • role 캐시 내 tokenID 수

  • resourceName 캐시 내 서비스 이름 수

  • SubjectEvaluationCache에 대한 항목 수

  • 캐시 내 PolicyEvaluator 수

  • 캐시 내 정책 변경 listener 수

  • 정책 평가 프로세싱을 위한 트랜잭션 시간

• 연합

  • 지정된 공급자 테이블의 아티팩트 수

  • 지정된 공급자 테이블의 명제 수

  • 지정된 공급자 ID에 지정된 테이블의 세션 항목 수

• SAML

  • 아티팩트 맵 크기

  • 명제 맵 크기

인증 모듈

• 분산 인증 서비스가 로드 균형 조정된 배포용 서버 하나에만 사용될 필요는 없습니다.

• 인증 서비스 및 서버가 로드 균형 조정된 배포용 서버 하나에만 사용될 필요는 없습니다.

• 합성 조언(Composite advices) 기술은 인증 서비스, 정책 에이전트 및 정책 서비스 간에 AuthenticateToRealm 조건, AuthenticateToService 조건, 그리고 모든 조건에 대한 영역 자격을 포함하도록 지원합니다.

• 영역의 정규화된 인증 조건을 사용하는 조직 조언.

• 인증 구성/인증 체인(AuthServiceCondition).

• 인증 체인이 적용되는 경우 이제 모듈 기반 인증이 허용되지 않을 수 있습니다.

• 분산 인증 서비스는 인증서 인증 모듈을 지원합니다.

• 전체 기능 자격 증명 추출기 프레젠테이션을 만들기 위해 CertAuth를 분산 인증 UI에 추가했습니다.

• 새 데이터 저장소 인증 모듈은 지정된 영역에 대해 구성된 데이터 저장소를 대상으로 인증을 수행하는 바로 사용 가능한 모듈입니다.

• 계정 잠금 구성이 이제 여러 AM 서버 인스턴스 간에 지속됩니다.

• 사후 프로세싱 SPI 클래스의 연결

정책 모듈

• 서비스 기반 인증에 바탕을 두는 정책 정의를 지원합니다.

• 새로운 정책 조건으로AuthenticateToRealmCondition이 추가되었습니다.

• 하위 디렉토리를 보호하지 않아도 디렉토리의 내용을 보호하는 기능을 수행하는 1단계 와일드 카드 비교를 지원합니다.

• LDAP 필터 조건 지원. 정책을 정의하는 동안 정책 관리자가 조건에서 LDAP 필터를 지정할 수 있습니다.

• 전역 정책 구성에서 조직 별칭 참조가 사용되는 경우 상위 영역에서 명시적인 참조 정책 없이 하위 영역에 정책을 만들 수 있습니다.

• AuthLevelCondition에서 인증 수준 외에도 영역 이름을 지정할 수 있습니다.

• AuthSchemeCondition에서 인증 모듈 이름 외에도 영역 이름을 지정할 수 있습니다.

서비스 관리 모듈

• 활성 디렉토리 내 서비스 관리/정책 구성 저장을 지원합니다.

Access Manager SDK

• 기본 Identity 저장소 프레임워크 데이터베이스에 대해 사용자를 인증하는 API를 지원합니다.

웹 서비스 지원

• Liberty ID-WSF SOAP 공급자: Access Manager가 구현하는 대로 Liberty ID-WSF SOAP 바인딩을 캡슐화하는 인증 공급자이며 클라이언트와 서버 공급자로 구성되어 있습니다.

• HTTP 계층 SSO 공급자: 서버측 Access Manager 기반 SSO를 캡슐화하는 HttpServlet 계층 인증 공급자입니다.

설치 모듈

• 단일 WAR 파일이 웹 배포가 가능하도록 Access Manager를 J2EE 응용 프로그램으로 다시 패키징합니다.

위임 모듈

• 위임 권한의 그룹화를 지원합니다.

로깅

• 로깅 모듈 내 위임을 지원합니다. 위임은 로그 파일을 읽고 기록할 수 있도록 인증된 Identity를 제어합니다.

• JCE 기반 SecureLogHelper를 지원합니다. 보안 로깅 구현을 위한 보안 공급자로 JSS 이외에도 JCE를 사용할 수 있도록 합니다.