Access Manager 7.1

Sun Java System Access Manager (Access Manager) 集成了验证和授权服务、策略代理以及身份联合，为保护网络资源提供了一个综合解决方案。Access Manager 提供了一个基础结构，使得组织可对使用基于 Web 的服务和非 Web 应用程序的客户、员工和合作伙伴的数字身份进行管理，从而防止对 Web 服务应用程序和 Web 内容进行未授权的访问。由于这些资源可能分布在某一范围的内部和外部计算网络上，因此定义了相应的属性、策略和权利并将其应用于每个身份，以便管理对这些技术的访问。

Access Manager 包括以下子组件：

• Access Manager Core Services。提供相应的手段来创建和管理用户身份以及定义和评估策略，这些策略基于用户身份提供对 Java ES 资源的访问。

• Access Manager Administration Console。将身份认证服务和策略管理融为一体，为用户在 Directory Server 中创建和管理用户帐户、服务属性以及访问规则提供了单一图形界面。

• Common Domain Services for Federation Management。使用户能够使用单一身份来访问由多个联合服务提供者提供的应用程序。

• Access Manager SDK。提供 Access Manager 的远程接口。对于远程访问 Access Manager 的 Java ES 组件，必须在托管该组件的任何计算机上均安装此子组件。

• Access Manager Distributed Authentication User Interface。提供了一个用户界面，它使得策略代理或部署在非安全区域的应用程序能够与安装在安全部署区域的 Access Manager Authentication Service 进行通信。

• Access Manager Client SDK。使用户能够实现可以访问 Access Manager 服务器的独立应用程序，以使用验证、单点登录、授权、审计、日志记录和安全声明标记语言 (Security Assertion Markup Language, SAML) 等服务。

• Access Manager Session Failover Client。配置 Access Manager 会话故障转移所必需的组件。