Access Manager 7 2005Q4 修补程序 6
Access Manager 7 修补程序 6(修订版 06)可修复一系列问题,其随附的自述文件中列出了具体内容。修补程序 6 还包括以下新功能、问题和文档更新。
修补程序 6 的新增功能
修补程序 6 的已知问题和限制
注 –
在安装修补程序 6 之前,建议先升级或修补以下组件:
-
如果使用的是 Sun Java System Web Server 6.1 SP5 或更早的版本,请升级到 Web Server 6.1 SP7,可从以下站点下载:
http://www.sun.com/download/products.xml?id=45c90ca9
遵循《Sun Java System Web Server 6.1 SP7 Release Notes》中的“Upgrade”。
-
从 SunSolve Online 下载并安装适用于 NSS、JSS 和 NSPR 的最新安全修补程序:http://sunsolve.sun.com。
-
Solaris 8 SPARC 平台:119209
-
Solaris 8 x86 平台:119210
-
Solaris 9 SPARC 平台:119211
-
Solaris 9 x86 平台:119212
-
Solaris 10 SPARC 平台:119213
-
Solaris 10 x86 和 AMD64 平台:119214
-
Windows 系统:124392
-
HP-UX 系统:124379
-
Access Manager 支持 JDK 1.5 HttpURLConnection setReadTimeout 方法
为支持 setReadTimeout 方法,AMConfig.properties 文件新增以下属性以便于您设置读取超时值:
com.sun.identity.url.readTimeout
如果 Web 容器使用 JDK 1.5,为避免打开过多 HttpURLConnection 而造成服务器挂起,请为此属性设置适当的值以使连接超时。默认值是 30000 毫秒(30 秒)。
如果 AMConfig.properties 文件中不存在 com.sun.identity.url.readTimeout 属性或该属性设置为空字符串,则 setReadTimeout 方法会被忽略。
主服务器恢复后,Access Manager SDK 会回退至主 Directory Server
如果 Sun Java System Directory Server 配置为多主复制 (multi-master replication, MMR),Access Manager SDK 会在发生故障的主服务器恢复以后回退至主 Directory Server。之前,即使主服务器已恢复,Access Manager SDK 仍继续访问辅助 Directory Server。
为支持这一新行为,Access Manager 的 AMConfig.properties 文件中新增了以下属性:
com.sun.am.ldap.fallback.sleep.minutes
该属性设置了主服务器恢复后,辅助 Directory Server 实例在回退至主服务器之前休眠的时间(以分钟为单位)。默认值为 15 分钟。
com.sun.am.ldap.fallback.sleep.minutes 属性是隐藏的。要将此属性设置为默认值(15 分钟)以外的值,可将其显式地添加到 AMConfig.properties 文件。例如,将该值设置为 7 分钟:
com.sun.am.ldap.fallback.sleep.minutes=7
重新启动 Access Manager Web 容器才能使新值生效。
多个 Access Manager 实例会记录到单独的日志文件
通过设置 AMConfig.properties 文件中的以下新属性,运行于同一台主机服务器上的多个 Access Manager 实例可记录到不同日志记录子目录下的单独的日志文件中:
com.sun.identity.log.logSubdir
除非在“管理控制台”中更改默认日志记录目录,否则默认日志记录目录为:
-
Solaris 系统:/var/opt/SUNWam/logs
-
Linux 和 HP-UX 系统:/var/opt/sun/identity/logs
-
Windows 系统:C:\Sun\JavaES5\identity\logs
第一个 Access Manager 实例始终会记录到默认日志记录目录中。要为其他 Access Manager 实例指定不同的日志记录子目录,可在 AMConfig.properties 文件中为其他每个 Access Manager 实例设置 com.sun.identity.log.logSubdir 属性。
例如,如果您有三个实例(am-instance-1、am-instance-2 和 am-instance-3),且全部运行于同一台 Solaris 主机服务器上,可按照以下所示设置属性:
com.sun.identity.log.logSubdir=am-instance-2 com.sun.identity.log.logSubdir=am-instance-3
com.sun.identity.log.logSubdir 属性是隐藏的。您必须根据需要将此属性显式地添加到 AMConfig.properties 文件中,并重新启动 Access Manager Web 容器使子目录值生效。
然后 Access Manager 实例会记录到以下目录:
/var/opt/SUNWam/logs/log-files-for-am-instance-1 /var/opt/SUNWam/logs/am-instance-2/log-files-for-am-instance-2 /var/opt/SUNWam/logs/am-instance-3/log-files-for-am-instance-3
Access Manager 7 允许多个 cookie 域
为支持多个 cookie 域,Access Manager 新增了以下属性:
com.sun.identity.authentication.setCookieToAllDomains
默认值为 true。此新属性是隐藏的。要将此值设置为 false,可将该属性显式地添加到 AMConfig.properties 文件,并重新启动 Access Manager Web 容器。
Microsoft IIS 6.0 后期验证插件支持 SharePoint Server
Microsoft Internet 信息服务 (Internet Information Services, IIS) 6.0 验证插件现在支持 Microsoft Office SharePoint Server。用户可使用用户 ID 或登录名称登录 Access Manager。但是 SharePoint Server 只接受登录名称,导致用户在指定用户 ID 时会出错。
为了允许登录 SharePoint Server,后期验证插件 (ReplayPasswd.java) 现使用以下新属性:
com.sun.am.sharepoint_login_attr_name
该新属性指示 SharePoint Server 用于验证的用户属性。例如,以下属性指定用于验证的通用名称 (common name, cn):
com.sun.am.sharepoint_login_attr_name=cn
后期验证插件读取 com.sun.am.sharepoint_login_attr_name 属性,并从 Directory Server 获取相应的用户属性值。然后该插件设置授权标头以允许用户访问 SharePoint Server。
此属性是隐藏的。要设置该属性,将其显式地添加到 AMConfig.properties 文件,然后重新启动 Access Manager Web 容器使该值生效。
Access Manager 支持 Internet Explorer 7
Access Manager 7 2005Q4 修补程序 6 现在可支持 Microsoft Windows Internet Explorer 7。
CR# 6379325 在会话故障转移时访问控制台会抛出空指针异常
在此情况下,多个 Access Manager 服务器部署为会话故障转移模式且位于负载平衡器后方,而负载平衡器配置为基于 cookie 的粘性请求路由选择。Access Manager 管理员通过负载平衡器访问 Access Manager 控制台。管理员登录到控制台时,会在其中一个 Access Manager 服务器上创建会话。如果该服务器关闭,控制台会话会按照预期故障转移到另一个 Access Manager 服务器。但是,有时管理员会在浏览器或 Web 容器错误日志中遇到间歇性空指针异常。
此问题只在故障转移时影响活动的 Access Manager 控制台会话,而不会影响 Access Manager 服务器的功能。
解决方法:阻止出现这些间歇性空指针异常的方法是:
-
要临时解决此问题,可刷新浏览器,或者先注销,然后重新登录控制台。
-
要永久解决此问题,可在不参与会话故障转移的单独 Access Manager 实例上部署 Access Manager 控制台。
CR# 6508103:在 Windows 上,单击“管理控制台”中的“帮助”会返回应用程序错误
在 Windows 2003 Enterprise Edition 上,如果在非英文语言环境中将 Access Manager 部署在 Sun Java System Application Server 上,单击“领域模式的管理控制台窗口”中的“帮助”会返回应用程序错误。
解决方法:
-
将 javaes-install-dir\share\lib\jhall.jar 文件复制到 %JAVA_HOME%\jre\lib\ext 目录。
其中,javaes-install-dir 为 Windows 安装目录
-
重新启动 Application Server 实例。
CR# 6564877:Access Manager 7 修补程序安装覆写 SAML v2 文件
如果安装了 SAML v2 插件,修补程序安装会覆写与 SAML v2 相关的文件,postpatch 脚本会显示此消息:
The postpatch script detected that the SAML v2 plug-in is installed in your environment. When you run the amconfig script to redeploy the Access Manager applications, the script will recreate the amserver.war file and the SAML v2 related files will be lost. Therefore, after you run amconfig, recreate and redeploy the amserver.war file, as described in the Sun Java System SAML v2 Plug-in for Federation Services User's Guide.
解决方法:安装修补程序并运行 amconfig 脚本后,为使用 SAML v2 插件的 Federation Manager 或 Access Manager 部署重新创建并重新部署 amserver.war 文件。
- © 2010, Oracle Corporation and/or its affiliates