Sun Java System Access Manager (Access Manager) intègre des services d'authentification et d'autorisation, des agents de stratégie ainsi qu'une fédération d'identité pour offrir une solution complète de protection des ressources réseau. Access Manager empêche l'accès non autorisé aux applications de services Web et au contenu Web, en fournissant une infrastructure permettant aux organisations de gérer les identités numériques des clients, employés et partenaires utilisant leurs services Web et leurs applications non Web. Comme ces ressources peuvent être distribuées par l'intermédiaire d'un éventail de réseaux informatiques internes et externes, les attributs, les stratégies et les droits sont définis et appliqués à chaque identité pour gérer l'accès à ces technologies.
Access Manager comprend les sous-composants suivants :
Services de base d'Access Manager : permet de créer et de gérer l'identité des utilisateurs, ainsi que de définir et d'évaluer les stratégies permettant d'accéder aux ressources de Java ES en fonction de l'identité des utilisateurs.
Console d'administration d'Access Manager : regroupe les services d'identité et la gestion de stratégies et offre aux utilisateurs une interface unique pour créer et gérer leur compte, les attributs de service ainsi que les règles d'accès dans Directory Server.
Common Domain Services for Federation Management : permet aux utilisateurs d'entrer une seule identité pour accéder aux applications proposées par plusieurs fournisseurs de services affiliés.
Access Manager SDK : offre une interface distante vers Access Manager. Ce sous-composant doit être installé sur tout ordinateur hébergeant un composant Java ES accédant à distance à Access Manager.
Access Manager Distribution Authentication User Interface : fournit une interface utilisateur activant un agent de stratégie ou une application déployé(e) dans une zone non sécurisée pour communiquer avec Access Manager Authentication Service installé dans une zone sécurisée du déploiement.
Access Manager Client SDK : permet aux utilisateurs d'implémenter des applications autonomes pouvant accéder à un serveur Access Manager pour utiliser des services d'authentification, de connexion unique, d'autorisation, de contrôle, de connexion et le SAML (Security Assertion Markup Language).
Client de basculement de session Access Manager : requis pour configurer le basculement de session Access Manager.