第 1 章 适用于 Microsoft Windows 的 Sun Java System Access Manager 7.1 发行说明

Sun Java^TM System Access Manager 7.1 发行说明包含 Sun Java Enterprise System (Java ES) 发行时可用的重要信息，其中包括 Access Manager 的新功能以及已知问题和解决方法（如果可用）。在安装与使用此发行版之前请先阅读本文档。

要查看 Java ES 产品文档，包括 Access Manager 文档集，请访问 http://docs.sun.com/prod/entsys.05q4 及 http://docs.sun.com/prod/entsys.05q4?l=zh。请在安装和设置软件前先访问此网站，并定期查看最新的文档。

Access Manager 7.1 发行说明包含以下内容：

• 关于 Sun Java System Access Manager 7.1

• 此发行版的新增功能

• 硬件和软件要求

• 常规兼容性信息

• 其他已知问题和限制

• 文档更新

• 可再分发的文件

• 如何报告问题和提供反馈

• 其他 Sun 资源

• 相关的第三方 Web 站点

关于 Sun Java System Access Manager 7.1

Sun Java System Access Manager 是 Sun 身份管理基础结构的一个组成部分，它使组织可以在企业内部或跨企业间 (B2B) 价值链对 Web 应用程序和其他资源的安全访问进行管理。Access Manager 提供以下主要功能：

• 采用基于角色和基于规则的访问控制方式提供集中验证及授权服务

• 以单点登录 (Single Sign-on, SSO) 方式访问组织中基于 Web 的应用程序

• 通过 Liberty Alliance Project 和安全声明标记语言 (Security Assertions Markup Language, SAML) 支持联合身份

• 记录 Access Manager 组件中管理员和用户的活动等关键信息，用于之后的分析、报告和核查。

此发行版的新增功能

此版本包含以下新增功能：

• Java ES Monitoring Framework 集成

• Web 服务安全性

• 单个 Access Manager WAR 文件部署

• 核心服务增强功能

Java ES Monitoring Framework 集成

Access Manager 7.1 通过 Java Management Extensions (JMX) 集成了 Java Enterprise System Monitoring Framework。JMX 技术提供用于构建基于 Web 的分布式、模块化和动态解决方案的各种工具，以管理和监视各种设备、应用程序和服务驱动的网络。JMX 技术的典型应用包括协商和更改应用程序配置、收集有关应用程序行为的统计信息以及就状态更改和错误行为发出通知。数据会传送到集中监视控制台。

Access Manager 7.1 使用 Java ES Monitoring Framework 来捕获统计信息和服务相关数据，例如：

• 尝试验证、成功验证和失败验证的次数

• 活动会话的数量以及会话故障转移 DB 中的统计信息

• 会话故障转移数据库统计信息

• 策略高速缓存统计信息

• 策略评估事务时间

• SAML/联合部署中指定提供者的声明数量

Web 服务安全性

Access Manager 7.1 通过以下方法将验证功能扩展到 Web 服务：

• 在传出消息中插入令牌

• 评估传入消息的安全令牌

• 支持通过“指向并单击”(Point-and-Click) 方式选择新应用程序的验证提供者

单个 Access Manager WAR 文件部署

Access Manager 包括一个 WAR 文件，您可使用该文件将 Access Manager 服务一致地部署到所有受支持平台上的任何受支持容器中。Access Manager WAR 文件与 Java Enterprise System 安装程序共存，该安装程序可部署多个 JAR、XML、JSP、HTML、GIF 文件和各种属性文件。

核心服务增强功能

支持的 Web 容器

• Sun Java System Web Server 7.0

• Sun Java System Application Server 8.2

• BEA WL 8.1 SP4

• IBM WebSphere 5.1.1.6

Monitoring Framework 集成

Access Manager 可使用 JES Monitoring Framework 监视以下各项：

• 验证

  • 尝试验证的次数

  • 尝试远程验证的次数（可选）

  • 成功验证的次数

  • 失败验证的次数

  • 成功注销操作的次数

  • 失败注销操作的次数（可选）

  • 如有可能，每个模块的事务时间（运行和等待状态）

  • 后端服务器的失败连接

• 会话

  • 会话表的大小，它表示会话的最大数目

  • 活动会话的数量（使用增量计数器）

  • 会话故障转移，包括“已存储”会话数量、使用增量计数器的会话计数以及在故障转移 DB 上所执行操作的数量（包括读取、写入、删除操作数量）

• 用户管理/身份系统信息库/会话管理服务

  • 最大高速缓存大小

  • 命中数、比率、峰值、当前大小等与高速缓存相关的统计信息

  • 操作的事务时间（运行和等待）

• 策略

  • 高速缓存中策略的数量

  • 高速缓存中 policyManager 的数量

  • policyListeners 高速缓存中服务名称的数量

  • resultsCache 中服务的数量

  • sessionListernerRgistry 中 tokenID 的数量

  • policyListenerRegistry 中服务名称的数量

  • role 高速缓存中 tokenID 的数量

  • resourceNames 高速缓存中服务名称的数量

  • SubjectEvaluationCache 的条目数量

  • 高速缓存中 PolicyEvaluator 的数量

  • 高速缓存中策略更改侦听器的数量

  • 策略评估处理的事务时间

• 联合

  • 表中给定提供者的辅件数量

  • 表中给定提供者的声明数量

  • 给定表中指定提供者 ID 的会话条目数量

• SAML

  • 辅件映射的大小

  • 声明映射的大小

验证模块

• 不要求分布式验证服务只使用一台服务器进行负载平衡部署。

• 不要求验证服务和服务器只使用一台服务器进行负载平衡部署。

• 验证服务、策略代理和策略服务间支持复合建议。这种支持包括 AuthenticateToRealm 条件、AuthenticateToService 条件和适用于所有条件的领域限定。

• 使用领域限定的验证条件的建议组织。

• 验证配置/验证链接 (AuthServiceCondition)。

• 如果执行了验证链接，则可以禁用基于模块的验证。

• 分布式验证服务支持证书验证模块。

• 为分布式验证 UI 添加了 CertAuth，使之成为功能完整的证书提取器。

• 新数据存储库验证模块是即装即用模块，用于根据给定领域的已配置数据存储库来进行验证。

• 帐户锁定配置现在能够在多个 AM 服务器实例间持久存留。

• 处理后的 SPI 类的链接。

策略模块

• 支持以基于服务的验证为基础的策略定义。

• 添加了新的策略条件：AuthenticateToRealmCondition。

• 支持一级通配符比较以帮助保护目录的内容而不保护子目录。

• 支持 LDAP 过滤条件。策略管理员可以在定义策略时在“条件”中指定 LDAP 过滤器。

• 如果在全局策略配置中启用了组织别名引用，则可在子领域中创建策略而不需要父领域中的明确引用策略。

• AuthLevelCondition 既可指定验证级别也可指定领域名称。

• AuthSchemeCondition 既可指定验证模块名称也可指定领域名称。

服务管理模块

• 支持在活动目录中存储服务管理/策略配置

Access Manager SDK

• 支持用于向默认身份系统信息库框架数据库验证用户的 API

Web 服务支持

• Liberty ID-WSF SOAP 提供者：封装由 Access Manager 实现的 Liberty ID-WSF SOAP 绑定的验证提供者。这种提供者包括客户端和服务器提供者。

• HTTP 层 SSO 提供者：封装服务器端基于 Access Manager 的 SSO 的 HttpServlet 层验证提供者。

安装模块

• 将 Access Manager 重新打包为 J2EE 应用程序会生成一个 WAR 文件，然后便可进行 Web 部署

委托模块

• 支持对委托权限进行分组

日志记录

• 支持日志记录模块中的委托 - 控制哪些身份是经授权可以写入或读取日志文件的。

• 支持基于 JCE 的 SecureLogHelper - 利用这一新增功能，可以使用 JCE（而不只是 JSS）作为安全日志记录实现的安全提供者。

硬件和软件要求

下表显示了此发行版所需的硬件和软件。

如果您对支持这些组件的其他版本存有疑问，请联系 Sun Microsystems 技术代表。

支持的浏览器

下表显示了 Sun Java Enterprise System 5 发行版支持的浏览器。

常规兼容性信息

• Access Manager 传统模式

• Access Manager 策略代理

Access Manager 传统模式

如果将 Access Manager 与 Sun Java System Portal Server 一起安装，则必须选择 Access Manager 传统 (6.x) 模式。有关确定 Access Manager 7.1 安装模式的更多信息，参见确定 Access Manager 模式。

“安装过程中自动配置”选项

如果在图形模式下使用“安装过程中自动配置”选项运行 Java ES 安装程序，则 Access Manager 会配置为“传统（6.x 版样式）”模式。

“安装后手动配置”选项

如果运行 Java ES 安装程序时选择“安装后手动配置”选项，则必须在安装后运行 install-dir\identity\setup\amconfig.bat 文件以配置 Access Manager。要选择传统 (6.x) 模式，设置配置文件中的以下参数

AM_REALM = disabled

...
install-dir\identity\setup\AMConfigurator.properties... 

确定 Access Manager 模式

要确定正在运行的 Access Manager 7.1 安装是在领域模式下配置的还是在传统模式下配置的，可键入：

http(s)://host:port/amserver/SMSServlet?method=isRealmEnabled

如果返回值为 true，则表示是在领域模式下配置的。如果返回值为 false，则表示是在传统模式下配置的。

Access Manager 策略代理

下表显示了策略代理与 Access Manager 7.1 模式的兼容性。

其他已知问题和限制

本节介绍了 7.0 发行时的以下已知问题及解决方法（如果可用）。

• 安装问题

• 配置问题

• Access Manager 控制台问题

• SDK 和客户机问题

• 会话和 SSO 问题

• 策略问题

• 服务器启动问题

• 联合与 SAML 问题

• 全球化 (g11n) 问题

• 文档问题

安装问题

• 在现有 DIT 上安装 Access Manager 需要重新建立 Directory Server 索引 (6268096)

• Access Manager 和 Directory Server 安装在不同的机器上时，不会初始化验证服务 (6229897)

在现有 DIT 上安装 Access Manager 需要重新建立 Directory Server 索引 (6268096)

为了提高搜索性能，Directory Server 新增了几个索引。

解决方法：使用现有目录信息树 (Directory Information Tree, DIT) 安装 Access Manager 后，通过运行 db2index.pl 脚本来重新建立 Directory Server 索引。例如：

# ./db2index.pl -D "cn=Directory Manager" -w password -n userRoot

db2index.pl 脚本在 DS-install-directory/slapd-hostname 目录中。

Access Manager 和 Directory Server 安装在不同的机器上时，不会初始化验证服务 (6229897)

虽然 classpath 和其他 Access Manager Web 容器环境变量在安装期间会更新，但安装进程不会重新启动 Web 容器。如果安装后尝试在 Web 容器重新启动前登录到 Access Manager 中，则将返回以下错误：

验证服务未初始化。请与系统管理员联系。

解决方法：在登录到 Access Manager 之前重新启动 Web 容器。在登录前，Directory Server 也必须处于运行状态。

升级问题

• 在 Java ES 4 Access Manager 升级到 Java ES 5 Access Manager 后，Portal Server 和 Web 控制台不起作用 (6515054)

在 Java ES 4 Access Manager 升级到 Java ES 5 Access Manager 后，Portal Server 和 Web 控制台不起作用 (6515054)

在 Java ES 4 Access Manager 升级到 Java ES 5 Access Manager 后，已部署的应用程序、Portal Server 以及 Web 控制台不起作用。

解决方法：将 config.properties 文件从 Java ES 5 的安装位置复制到 Java ES 4 的安装位置：

copy install-Dir\share\MobileAccess\config\config.properties JavaES4–install-dir\PortalServer\https-host-name\portal\web-apps\WEB-INF\classes\

配置问题

• 配置某些 Access Manager 模块需要 Active Perl 5.8 或更高版本

• 安装程序无法配置分布式验证和客户端 SDK 组件

• 不能正确生成 am2bak.bat 和 bak2am.bat 文件 (6491091)

• 连续多次登录失败后未停用用户帐户 (6469200)

配置某些 Access Manager 模块需要 Active Perl 5.8 或更高版本

需要安装 Active Perl 5.8 或更高版本，才能使用 Access Manager 配置下列组件：

• MFWK

• 会话故障转移

• 批量联合

• 性能调优

可以从以下地址下载 Active Perl： http://www.activestate.com/Products/ActivePerl/。

安装程序无法配置分布式验证和客户端 SDK 组件

如采用“安装过程中自动配置”选项，则不会配置分布式验证和客户端 SDK 组件。不会显示任何错误消息。

解决方法：在安装过程中使用“安装后手动配置”选项，并在安装后手动配置分布式验证和客户端 SDK 组件。

不能正确生成 am2bak.bat 和 bak2am.bat 文件 (6491091)

Access manager 7.1 不支持备份 (am2bak.bat) 和恢复 (bak2am.bat) 实用程序。

解决方法：无。

连续多次登录失败后未停用用户帐户 (6469200)

连续多次登录 Access Manager 失败后未停用用户帐户。

解决方法：使用领域管理控制台 (\amserver\console) 来启用或禁用锁定实用程序。要设置“登录失败锁定模式”属性，遵循以下步骤：

1. 打开 Access Manager GUI。

2. 选择领域来启用锁定。

3. 选择“验证”选项卡。

4. 单击“高级属性”按钮。

5. 选择“登录失败锁定模式”属性。

6. 单击“保存”按钮以保存属性。

Access Manager 控制台问题

• 新的 Access Manager 控制台无法设置 CoS 模板优先级 (6309262)

• 添加 Portal Server 相关服务时出现旧版本的控制台 (6293299)

• 达到资源限制后，控制台不会从 Directory Server 返回结果集 (6239724)

新的 Access Manager 控制台无法设置 CoS 模板优先级 (6309262)

新的 Access Manager 7.1 控制台无法设置或修改服务类 (Class of Service, CoS) 模板优先级。

解决方法：登录到 Access Manager 6 2005Q1 控制台以设置或修改 CoS 模板优先级。

添加 Portal Server 相关服务时出现旧版本的控制台 (6293299)

Portal Server 和 Access Manager 安装于同一台服务器上。在传统模式下安装 Access Manager 后，使用 /amserver 登录到新的 Access Manager 控制台。如果选择了现有用户，然后尝试添加服务（如 NetFile 或 Netlet），旧的 Access Manager 控制台 (/amconsle) 会突然出现。

解决方法：无。当前版本的 Portal Server 需要使用 Access Manager 6 2005Q1 控制台。

达到资源限制后，控制台不会从 Directory Server 返回结果集 (6239724)

在以下情况中，控制台不会显示正确的信息：使用现有 DIT 选项安装 Directory Server，然后安装 Access Manager。登录到 Access Manager 控制台，然后创建组。编辑组中的用户，例如，借助过滤器 uid=*999* 来添加用户。最终的列表框为空，并且控制台不显示任何错误、信息或警告消息。

解决方法：组成员不得大于 Directory Server 搜索大小限制。如果组成员较大，则相应更改搜索大小限制。

SDK 和客户机问题

• 无法通过门户创建相同的已删除用户 (6479611)

• 重新启动服务器后，客户机没有收到通知 (6309161)

• 需要在服务器模式更改后重新启动 SDK 客户机 (6292616)

无法通过门户创建相同的已删除用户 (6479611)

不能通过门户创建相同的已删除用户概要文件。将显示以下错误消息：

存储用户概要文件时出错。

解决方法：无。

重新启动服务器后，客户机没有收到通知 (6309161)

如果重新启动服务器，则使用客户机 SDK (amclientsdk.jar) 编写的应用程序不会收到通知。

解决方法：无。

需要在服务器模式更改后重新启动 SDK 客户机 (6292616)

修改任意服务模式后，ServiceSchema.getGlobalSchema 将返回旧模式而非新模式。

解决方法：更改服务模式后，重新启动客户机。

会话和 SSO 问题

配合第三方 Web 容器使用 HttpSession

维持验证会话的默认方法是“内部会话”而非 HttpSession。默认无效会话最长时间为三分钟便已足够。amtune 脚本将 Web Server 或 Application Server 的默认无效会话最长时间设置为一分钟。但是，如果您正在使用第三方的 Web 容器（IBM WebSphere 或 BEA WebLogic Server）和可选的 HttpSession，则可能需要限制 Web 容器的最长 HttpSession 时间限制以避免出现性能问题。

策略问题

删除“策略配置服务”中的动态属性将导致策略编辑出现问题 (6299074)

在下述方案中，删除“策略配置服务”中的动态属性将导致策略编辑出现问题：

1. 在“策略配置服务”中创建两个动态属性。

2. 创建策略，并在响应提供者中选择新创建的动态属性。

3. 删除“策略配置服务”中的动态属性，然后再创建两个属性。

4. 尝试编辑在步骤 2 中创建的策略。

将显示以下错误消息：“错误：设置的动态属性无效。”默认情况下，列表中不会显示任何策略。搜索完成后将显示策略，但无法编辑或删除现有的策略，也不能创建新的策略。

解决方法：从“策略配置服务”中删除动态属性前，先从策略中删除对这些属性的引用条目。

服务器启动问题

Access Manager 启动时出现调试错误 (6309274, 6308646)

Access Manager 7.1 启动时将返回 amDelegation 和 amProfile 调试文件中的以下调试错误：

• amDelegation：无法获取委托的插件实例

• amProfile：收到委托异常

解决方法：无。可忽略这些消息。

联合与 SAML 问题

• 使用“辅件”配置文件时联合失败 (6324056)

• 联合中出现注销错误 (6291744)

使用“辅件”配置文件时联合失败 (6324056)

如果设置了身份提供者 (Identity Provider, IDP) 和服务提供者 (Service Provider, SP)，更改通信协议以使用浏览器“辅件”配置文件，然后尝试在 IDP 和 SP 之间联合用户时，则联合失败。

解决方法：无。

联合中出现注销错误 (6291744)

在领域模式下，如果在身份提供者 (Identity Provider, IDP) 和服务提供者 (Service Provider, SP) 上联合用户帐户，之后终止联合并注销，则出现错误：“错误：未找到任何子组织。”

解决方法：无。

全球化 (g11n) 问题

• 领域控制台上联机帮助的左面板中显示应用程序错误 (6508103)

• 客户机检测无法删除 UTF-8 (5028779)

• 日志文件中的多字节字符显示为问号 (5014120)

领域控制台上联机帮助的左面板中显示应用程序错误 (6508103)

Access Manager 部署在 Application Server 上时，领域控制台内联机帮助的左面板中将显示应用程序错误。

解决方法：请按照以下步骤进行操作：

1. 复制 jhall.jar 文件。

   copy install-dir\share\lib\jhall.jar %JAVA_HOME%\jre\lib\ext

2. 重新启动 Application Server。

客户机检测无法删除 UTF-8 (5028779)

“客户机检测”功能不能正常工作。Access Manager 7.1 控制台中的更改没有自动传播至浏览器。

解决方法：尝试以下解决方法：

1. 在“客户机检测”部分中进行更改后，重新启动 Access Manager Web 容器。

2. 在 Access Manager 控制台中执行以下步骤：

   1. 单击“配置”选项卡下的“客户机检测”。

   2. 单击 "genericHTML" 的“编辑”链接。

   3. 在 HTML 选项卡下，单击 "genericHTML" 链接。

   4. 在字符集列表中键入以下条目：UTF-8;q=0.5（确保 UTF-8 q 因数低于语言环境的其他字符集。）。

   5. 单击“保存”。

   6. 注销，然后再次登录。

日志文件中的多字节字符显示为问号 (5014120)

install_dir\identity\logs 目录下日志文件中的多字节消息显示为问号 (?)。日志文件为本地编码，并非总是 UTF-8。在某一语言环境中启动 Web 容器后，日志文件为该语言环境的本地编码。如果切换至另一个语言环境，然后重新启动 Web 容器实例，则之后的消息将使用当前语言环境的本地编码，而使用先前编码的消息将显示为问号。

解决方法：始终使用相同的本地编码来启动任何 Web 容器实例。

文档问题

• 对支持 LDAPv3 插件的角色和过滤角色的说明 (6365196)

• 对 AMConfig.properties 文件中未使用的属性的说明 (6344530)

• 说明如何启用 XML 加密 (6275563)

对支持 LDAPv3 插件的角色和过滤角色的说明 (6365196)

应用相应的修补程序后，如果数据存储在 Sun Java System Directory Server 中，则可为 LDAPv3 插件配置角色和过滤角色。

1. 转到 Access Manager 7.1 管理控制台。

2. 选择 LDAPv3 配置。

3. 在“LDAPv3 插件支持的类型和操作”字段中，根据计划在 LDAPv3 配置中使用的角色和过滤角色来键入以下值：

   role: read,edit,create,delete
   filteredrole: read,edit,create,delete

对 AMConfig.properties 文件中未使用的属性的说明 (6344530)

未使用 AMConfig.properties 文件中的以下属性：

com.iplanet.am.directory.host
com.iplanet.am.directory.port

说明如何启用 XML 加密 (6275563)

要启用 XML 加密，执行以下步骤：

1. （可选）如果使用的 JDK 版本低于 JDK 1.5 版：,

   1. 从 Bouncy Castle 站点 (http://www.bouncycastle.org/) 下载 Bouncy Castle JCE 提供者。

      例如，对于 JDK 1.4 版，应下载 bcprov-jdk14-131.jar 文件。

   2. 将文件复制到 jdk_root\jre\lib\ext目录中。

2. 下载 JCE Unlimited Strength Jurisdiction Policy 文件。下载的文件应适用于您的 JDK 版本。

   • 对于 Sun 系统，从 Sun 站点 (http://java.sun.com) 为您的 JDK 版本下载这些文件。

   • 对于 IBM WebSphere，请转到相应的 IBM 网站以下载所需文件。

3. 将已下载的 US_export_policy.jar 文件和 local_policy.jar 文件复制到 jdk_root/jre/lib/security 目录下。

4. 如果当前使用的 JDK 版本早于 JDK 1.5，则应编辑 jdk_root\jre\lib\security\java.security 文件，将 Bouncy Castle 添加为提供者之一。例如：

   security.provider.6=org.bouncycastle.jce.provider.BouncyCastleProvider

5. 将 AMConfig.properties 文件中的以下属性设置为 true：

   com.sun.identity.jss.donotInstallAtHighestPriority=true

6. 重新启动 Access Manager Web 容器。

有关详细信息，参阅问题 ID 5110285（XML 加密需要 Bouncy Castle JAR 文件）。

文档更新

这些文档在 Access Manager 7.1 文档集中提供，网址为 http://docs.sun.com/coll/1292.1 及 http://docs.sun.com/coll/1384.1

Sun Java System Access Manager Policy Agent 2.2 文档集已修订过，以记录新的代理，文档集位于 http://docs.sun.com/coll/1322.1

可再分发的文件

Sun Java System Access Manager 7.1 不含任何可再分发给产品非许可用户的文件。

如何报告问题和提供反馈

如果您在使用 Access Manager 或 Sun Java Enterprise System 期间遇到问题，请通过以下方式与 Sun 客户支持部门联系：

• Sun 支持资源 (SunSolve) 服务，网址：http://sunsolve.sun.com/。

  此站点上有一些链接，通过这些链接可以访问知识库、联机支持中心和 Product Tracker，还可了解维护程序以及用于联系支持部门的电话。

• 随维护合同一起分发的电话号码

为使我们能够更好地帮助您解决问题，请在联系支持人员时准备好以下信息：

• 问题描述，包括问题出现时的情况及其对您的操作的影响

• 计算机类型、操作系统版本和产品版本，包括可能影响问题的所有修补程序和其他软件

• 用于再现问题的详细步骤

• 所有错误日志或核心转储

Sun 欢迎您提出意见

Sun 致力于提高其文档的质量，并十分乐意收到您的意见和建议。要分享您的意见，请转至 http://docs.sun.com/，然后单击 "Send Comments"（发送意见）。

请在相应的字段内填写完整的文档标题和文件号码。文件号码通常包含七位或九位数字，您可以在本书的标题页或文档最上部找到文件号码。例如，本 Access Manager 发行说明的文件号码是 820-1797。提出意见时您还需要在表格中输入文件的英文文件号码和标题。本文件的英文文件号码是 819-5686-10，文件标题为《Sun Java System Access Manager 7.1 Release Notes for Microsoft Windows》。

其他 Sun 资源

可在以下位置找到关于 Access Manager 的有用信息和资源：

• Sun Java Enterprise System 文档：http://docs.sun.com/prod/entsys.05q4

• Sun 服务： http://www.sun.com/service/consulting/

• 软件产品和服务：http://wwws.sun.com/software/

• 支持资源：http://sunsolve.sun.com/

• 开发者信息：http://developers.sun.com/

• Sun 开发者支持服务：http://www.sun.com/developers/support/

为残疾人士提供的辅助功能

欲获得自本介质发行以来所发布的辅助功能，请联系 Sun 索取有关 "Section 508" 法规符合性的产品评估文档，以便确定哪些版本最适合部署辅助功能解决方案。可通过以下网址获取应用程序的更新版本：http://sun.com/software/javaenterprisesystem/get.html。

有关 Sun 在辅助功能方面所做出的努力，请访问 http://sun.com/access。

相关的第三方 Web 站点

本文档引用第三方 URL，以提供其他相关信息。

Sun 对本文档中提到的第三方 Web 站点的可用性不承担任何责任。对于此类站点或资源中的（或通过它们获得的）任何内容、广告、产品或其他资料，Sun 并不表示认可，也不承担任何责任。对于因使用或依靠此类站点或资源中的（或通过它们获得的）任何内容、产品或服务而造成的或连带产生的实际或名义损坏或损失，Sun 概不负责，也不承担任何责任。