核心服务增强功能

支持的 Web 容器

• Sun Java System Web Server 7.0

• Sun Java System Application Server 8.2

• BEA WL 8.1 SP4

• IBM WebSphere 5.1.1.6

Monitoring Framework 集成

Access Manager 可使用 JES Monitoring Framework 监视以下各项：

• 验证

  • 尝试验证的次数

  • 尝试远程验证的次数（可选）

  • 成功验证的次数

  • 失败验证的次数

  • 成功注销操作的次数

  • 失败注销操作的次数（可选）

  • 如有可能，每个模块的事务时间（运行和等待状态）

  • 后端服务器的失败连接

• 会话

  • 会话表的大小，它表示会话的最大数目

  • 活动会话的数量（使用增量计数器）

  • 会话故障转移，包括“已存储”会话数量、使用增量计数器的会话计数以及在故障转移 DB 上所执行操作的数量（包括读取、写入、删除操作数量）

• 用户管理/身份系统信息库/会话管理服务

  • 最大高速缓存大小

  • 命中数、比率、峰值、当前大小等与高速缓存相关的统计信息

  • 操作的事务时间（运行和等待）

• 策略

  • 高速缓存中策略的数量

  • 高速缓存中 policyManager 的数量

  • policyListeners 高速缓存中服务名称的数量

  • resultsCache 中服务的数量

  • sessionListernerRgistry 中 tokenID 的数量

  • policyListenerRegistry 中服务名称的数量

  • role 高速缓存中 tokenID 的数量

  • resourceNames 高速缓存中服务名称的数量

  • SubjectEvaluationCache 的条目数量

  • 高速缓存中 PolicyEvaluator 的数量

  • 高速缓存中策略更改侦听器的数量

  • 策略评估处理的事务时间

• 联合

  • 表中给定提供者的辅件数量

  • 表中给定提供者的声明数量

  • 给定表中指定提供者 ID 的会话条目数量

• SAML

  • 辅件映射的大小

  • 声明映射的大小

验证模块

• 不要求分布式验证服务只使用一台服务器进行负载平衡部署。

• 不要求验证服务和服务器只使用一台服务器进行负载平衡部署。

• 验证服务、策略代理和策略服务间支持复合建议。这种支持包括 AuthenticateToRealm 条件、AuthenticateToService 条件和适用于所有条件的领域限定。

• 使用领域限定的验证条件的建议组织。

• 验证配置/验证链接 (AuthServiceCondition)。

• 如果执行了验证链接，则可以禁用基于模块的验证。

• 分布式验证服务支持证书验证模块。

• 为分布式验证 UI 添加了 CertAuth，使之成为功能完整的证书提取器。

• 新数据存储库验证模块是即装即用模块，用于根据给定领域的已配置数据存储库来进行验证。

• 帐户锁定配置现在能够在多个 AM 服务器实例间持久存留。

• 处理后的 SPI 类的链接。

策略模块

• 支持以基于服务的验证为基础的策略定义。

• 添加了新的策略条件：AuthenticateToRealmCondition。

• 支持一级通配符比较以帮助保护目录的内容而不保护子目录。

• 支持 LDAP 过滤条件。策略管理员可以在定义策略时在“条件”中指定 LDAP 过滤器。

• 如果在全局策略配置中启用了组织别名引用，则可在子领域中创建策略而不需要父领域中的明确引用策略。

• AuthLevelCondition 既可指定验证级别也可指定领域名称。

• AuthSchemeCondition 既可指定验证模块名称也可指定领域名称。

服务管理模块

• 支持在活动目录中存储服务管理/策略配置

Access Manager SDK

• 支持用于向默认身份系统信息库框架数据库验证用户的 API

Web 服务支持

• Liberty ID-WSF SOAP 提供者：封装由 Access Manager 实现的 Liberty ID-WSF SOAP 绑定的验证提供者。这种提供者包括客户端和服务器提供者。

• HTTP 层 SSO 提供者：封装服务器端基于 Access Manager 的 SSO 的 HttpServlet 层验证提供者。

安装模块

• 将 Access Manager 重新打包为 J2EE 应用程序会生成一个 WAR 文件，然后便可进行 Web 部署

委托模块

• 支持对委托权限进行分组

日志记录

• 支持日志记录模块中的委托 - 控制哪些身份是经授权可以写入或读取日志文件的。

• 支持基于 JCE 的 SecureLogHelper - 利用这一新增功能，可以使用 JCE（而不只是 JSS）作为安全日志记录实现的安全提供者。