Access Manager 7 2005Q4 修补程序 7
Access Manager 7 修补程序 7(修订版 07)可修复一系列的问题,其随附的自述文件中列出了具体内容。
修补程序 7 包含以下更改:
CR# 6637806:Access Manager 在重新启动后发送无效的应用程序 SSO 令牌给代理
Access Manager 服务器重新启动后,Access Manager 客户机 SDK 现在会发送有意义的异常给代理,所以代理可重新验证其自身以得到新的应用程序会话。此前,在应用 Access Manager 7 2005Q4 修补程序 5 后,Access Manager 客户机 SDK 会在 Access Manager 服务器重新启动后发送无效的应用程序 SSO 令牌到代理。
该问题已通过重复的 CR 6496155 修复。修补程序 7 也提供了(comp.iplanet.dpro.session.dnRestrictionOnly 属性)选项以在限制性环境中发送应用程序 SSO 令牌。默认情况下,代理会发送安装代理的服务器的 IP 地址,但是如果要求严格的 DN 检查,则按以下方法在 AMConfig.properties 文件中设置此属性:
com.iplanet.dpro.session.dnRestrictionOnly=true
CR# 6612609:如果网络电缆与 Message Queue 服务器的连接断开,则会话故障转移便会发挥作用。
在会话故障转移部署中,如果每个 Access Manager 实例和 Message Queue 代理安装在相同服务器上,则会话故障转移会在网络电缆与服务器之一的连接断开时发挥作用。默认情况下,Message Queue imqAddressListBehavior 连接的出厂属性设置为 PRIORITY,这会使 Message Queue 按照地址在代理地址列表中出现的顺序来尝试地址(例如:localhost:7777,server2:7777,server3:7777)。如果将属性设置为 RANDOM,则 Message Queue 会以随机顺序尝试地址。
要将此属性设置为 RANDOM,请在 amsessiondb 脚本中设置以下参数:
-DimqAddressListBehavior=RANDOM
有关 Message Queue 的 PRIORITY 和 RANDOM 属性的信息,请参见《Sun Java System Message Queue 3.7 UR1 管理指南》中的“代理地址列表”。
CR# 6570409:负载平衡器后方的交互服务可作为身份提供者正常工作
如果部署中有两台服务器与负载平衡器相连并作为单一身份提供者运行,您必须在 AMConfig.properties 文件中设置以下属性:
com.sun.identity.liberty.interaction.lbWspRedirectHandler com.sun.identity.liberty.interaction.trustedWspRedirectHandlers
com.sun.identity.liberty.interaction.interactionConfigClass 是目前唯一支持的类。因此,在默认情况下,与 Federation Liberty 捆绑的交互配置类用于访问交互配置参数。
CR# 6545176:在后期验证处理 SPI 插件中可动态设置重定向 URL
现在可在后期验证处理 SPI 插件中为登录成功、登录失败和注销动态设置重定向 URL。如果未执行后期处理插件,则不使用后期处理 SPI 中设置的重定向 URL,而像以前一样执行以其他方式设置的重定向 URL。
有关信息,请参见 com.iplanet.am.samples.authentication.spi.postprocess.ISAuthPostProcessSample.java 范例。
- © 2010, Oracle Corporation and/or its affiliates