Documentation Home
> Sun Java System Access Manager 7 2005Q4 发行说明
Sun Java System Access Manager 7 2005Q4 发行说明
Book Information
Sun Java System Access Manager 7 2005Q4 发行说明
目录
修订历史记录
关于 Sun Java System Access Manager 7 2005Q4
Access Manager 7 2005Q4 修补程序发行版
Access Manager 7 2005Q4 修补程序 7
CR# 6637806:Access Manager 在重新启动后发送无效的应用程序 SSO 令牌给代理
CR# 6612609:如果网络电缆与 Message Queue 服务器的连接断开,则会话故障转移便会发挥作用。
CR# 6570409:负载平衡器后方的交互服务可作为身份提供者正常工作
CR# 6545176:在后期验证处理 SPI 插件中可动态设置重定向 URL
安装前注意事项
备份文件
安装和配置 Access Manager
修补程序安装说明
Solaris 系统的修补程序安装说明
Solaris 10 区域
Linux 系统的修补程序安装说明
Windows 系统的修补程序安装说明
安装 Windows 修补程序
回退 Windows 修补程序
HP-UX 系统的修补程序安装说明
安装后注意事项
CR# 6254355:Access Manager 修补程序在 postpatch 脚本中不会部署 Access Manager 应用程序
CR# 6436409:重新部署分布式验证和客户机 SDK WAR 文件
Access Manager 7 2005Q4 修补程序 6
Access Manager 支持 JDK 1.5 HttpURLConnection setReadTimeout 方法
主服务器恢复后,Access Manager SDK 会回退至主 Directory Server
多个 Access Manager 实例会记录到单独的日志文件
Access Manager 7 允许多个 cookie 域
Microsoft IIS 6.0 后期验证插件支持 SharePoint Server
Access Manager 支持 Internet Explorer 7
CR# 6379325 在会话故障转移时访问控制台会抛出空指针异常
CR# 6508103:在 Windows 上,单击“管理控制台”中的“帮助”会返回应用程序错误
CR# 6564877:Access Manager 7 修补程序安装覆写 SAML v2 文件
Access Manager 7 2005Q4 修补程序 5
支持 HP-UX 系统
支持 Microsoft Windows 系统
提供新的 updateschema.sh 脚本来加载 LDIF 和 XML 文件
支持特定的应用程序闲置会话超时值
可在分布式验证 UI 服务器上部署 CDC Servlet
可在 CDC servlet 重定向至 Access Manager 登录 URL 时指定领域
证书验证可使用 UPN 值来映射用户配置文件
在多服务器环境中对注销操作进行后期验证处理
SAML 支持新的名称标识符 SPI
站点监视的新配置属性
用户不必再在验证链中验证两次
对性能调节脚本的更改
调节脚本支持密码文件
调节脚本从 Directory Server 中删除不必要的 ACI
调节脚本可调节分布式验证 UI 服务器的 Web 容器
单个 amtune-os 脚本可调节 Solaris OS 和 Linux OS
在 Solaris 10 本地区域中调节脚本可以完整执行
Windows 系统可使用调节脚本
Sun Fire T1000 和 T2000 服务器的调节注意事项
IIS 6.0 策略代理中的基本验证
CR# 6567746:在 HP-UX 系统上,如果超过密码重试次数,Access Manager 修补程序 5 会报告错误的 errorCode 值
CR# 6527663:com.sun.identity.log.resolveHostName 属性的默认值应为 false 而不是 true
CR# 6527528:删除修补程序会留下带明文格式 amldapuser 密码的 XML 文件
CR# 6527516:WebLogic 上的完整服务器要求 JAX-RPC 1.0 JAR 文件与客户机 SDK 进行通信
CR # 6523499:修补程序 5 amsilent 文件对于 Linux 系统上的所有用户均为可读
CR# 6520326:将修补程序 5 应用到服务器上的第二个 Access Manager 实例会覆写第一个实例的 serverconfig.xml
CR# 6520016:修补程序 5 的仅 SDK 安装会覆写范例 makefile
CR#6515502:LDAPv3 系统信息库插件不能始终正确处理别名搜索属性
CR# 6515383:分布式验证和 J2EE 代理在同一 Web 容器上不起作用
CR# 6508103:Application Server 在 Windows 系统上时,联机帮助会返回应用程序错误
CR# 6507383 和 CR# 6507377:分布式验证要求显式 goto URL 参数
CR# 6402167:LDAP JDK 4.18 导致 LDAP客户机/Directory Server 问题
CR# 6352135:分布式验证 UI 服务器文件的安装位置不正确
CR# 6522720:在 Windows 和 HP-UX 系统上,无法在控制台联机帮助中搜索多字节字符
CR# 6524251:在 Windows 系统上配置 Access Manager 的过程中,输出消息中的多字节字符为乱码
CR# 6526940:在 Windows 系统的非英文语言环境中安装修补程序 5 时会出现属性键,而不是消息文本
CR# 6513653:与 com.iplanet.am.session.purgedelay 属性设置相关的问题
Access Manager 7 2005Q4 修补程序 4
CR# 6470055:分布式验证 UI 服务器性能改进
CR# 6455079:密码重置服务在密码更改时报告通知错误
Access Manager 7 2005Q4 修补程序 3
站点监视的新配置属性
Liberty Identity Web Services Framework (ID-WSF) 1.1 支持
CR# 6463779 分布式验证的 amProfile_Client 日志和 Access Manager 服务器的 amProfile_Server 日志中充满了无害的异常
CR# 6460974 默认分布式验证应用程序用户不应该是 amadmin
CR# 6460576 控制台联机帮助的“过滤的角色”下,没有“用户服务”的链接
CR# 6460085 运行 reinstallRTM 并重新部署 Web 应用程序之后,无法访问 WebSphere 上的服务器
CR# 6455757:升级前必须将 sunISManagerOrganization 标记类添加到组织中
CR# 6454489:Access Manager 7 2005Q4 修补程序 2 升级导致控制台“当前会话”选项卡中出错
CR# 6452320:在客户机 SDK 中使用轮询时抛出异常
CR# 6442905 已验证用户的 SSOToken 可能会在无意中透露给流氓站点
CR# 6441918:站点监视时间间隔和超时属性
CR# 6440697:分布式验证应以非 amadmin 用户身份运行
CR# 6440695:包含负载平衡器的分布式验证 UI 服务器
CR# 6440651:Cookie 重放需要 com.sun.identity.session.resetLBCookie 属性
CR# 6440648:com.iplanet.am.lbcookie.name 属性假定默认值为 amlbcookie
CR# 6440641:com.iplanet.am.lbcookie.value 属性已过时
CR# 6429610:在 ID-FF SSO 使用案例中无法创建 SSO 令牌
CR# 6389564:在 Access Manager 登录期间,会在 LDAP v3 数据存储库中对用户的角色成员资格进行重复不断的查询
CR# 6385185:验证模块必须能够覆盖 "goto" URL,并指定另一不同的 URL
CR# 6385184:当 SSO 令牌仍处于无效状态时,从自定义验证模块重定向
CR# 6324056:使用辅件配置文件时联合失败
Access Manager 7 2005Q4 修补程序 2
用户管理、身份库和服务管理高速缓存的新属性
联合服务提供者的新属性
LDAP 过滤条件支持
CR# 6283582:Access Manager 实例之间没有共享登录失败次数
CR# 6293673:发出会话超时通知时,需要保留原来的会话信息
CR# 6244578:Access Manager 应当警告用户:浏览器 cookie 支持已禁用/不可用
CR# 6236892:登录后,CDCServlet 处理 AuthNResponse 时显示图像/文本占位符
CR# 6363157:如果确实需要,新属性可禁用持久性搜索
CR# 6385696:现有的及新的 IDP 和 SP 不可见
Access Manager 7 2005Q4 修补程序 1
创建调试文件
支持 LDAPv3 插件中的角色和过滤的角色
CR# 6320475:服务器端的 com.iplanet.am.session.client.polling.enable 不能为 true
CR# 6358751:如果加密密钥包含空格,则无法应用 Access Manager 7 修补程序 1
此发行版的新增功能
Access Manager 模式
新的 Access Manager 控制台
身份库
Access Manager 信息树
Access Manager 领域
会话故障转移更改
会话属性更改通知
会话配额限制
分布式验证
支持多重验证模块实例
验证“命名的配置”或“链接”名称空间
策略模块增强功能
站点配置
批量联合
日志记录增强功能
硬件和软件要求
支持的浏览器
系统虚拟化支持
兼容性问题
Access Manager 传统模式
使用状态文件的 Java ES 无提示安装
图形模式下的“立即配置”安装选项
基于文本的模式下的“立即配置”安装选项
“以后再配置”安装选项
确定 Access Manager 模式
Access Manager 策略代理
安装说明
已知问题和限制
兼容性问题
Java ES 2004Q2 服务器与 Java ES 2005Q4 上的 IM 不兼容 (6309082)
传统模式与核心验证模块存在不兼容性 (6305840)
代理无法登录,因为“组织中没有配置文件” (6295074)
Delegated Administrator commadmin 实用程序不创建用户 (6294603)
Delegated Administrator commadmin 实用程序不创建组织 (6292104)
安装问题
应用修补程序 1 后,/tmp/amsilent 文件将允许所有用户进行读取操作 (6370691)
在使用容器配置安装的 SDK 上,通知 URL 不正确 (6327845)
Access Manager classpath 引用了过期的 JCE 1.2.1 软件包 (6297949)
在现有 DIT 上安装 Access Manager 需重建 Directory Server 索引 (6268096)
非超级用户的日志和调试目录权限不正确 (6257161)
在单独的机器上安装 Access Manager 和 Directory Server 时,没有初始化验证服务 (6229897)
安装程序不为现在安装的目录添加平台条目 (6202902)
升级问题
Access Manager ampre70upgrade 脚本不会删除本地化软件包 (6378444)
AMConfig.properties 文件中的 Web 容器为旧版本 (6316833)
节点代理 server.policy 文件未随 Access Manager 升级而更新 (6313416)
升级完成后,“条件”列表中缺少“会话属性条件”(6309785)
升级完成后,策略主题列表中缺少“身份主题”类型 (6304617)
Access Manager 升级因 classpath 未迁移而失败 (6284595)
升级完成后,amadmin 命令返回了错误的版本 (6283758)
数据迁移后添加 ContainerDefaultTemplateRole 属性 (4677779)
配置问题
使用非默认的 URI 时,必须编辑 Application Server 8.1 的 server.policy 文件 (6309759)
平台服务器列表和 FQDN 别名属性未更新 (6309259, 6308649)
服务中的必需属性要求验证数据 (6308653)
在安全的 WebLogic 8.1 实例上的部署解决方法 (6295863)
amconfig 脚本不更新领域/DNS 别名和平台服务器列表条目 (6284161)
在配置状态文件模板中,默认的 Access Manager 模式为领域 (6280844)
在 IBM WebSphere 中使用 RSA 密钥时,URL 签名失败 (6271087)
Access Manager 控制台问题
对于 SAML,在控制台中复制“可信赖的伙伴”时出现错误 (6326634)
amConsole.access 和 amPasswordReset.access 无法使用远程日志记录 (6311786)
在控制台中添加更多 amadmin 属性将更改 amadmin 用户密码 (6309830)
新的 Access Manager 控制台无法设置 CoS 模板优先级 (6309262)
将组作为策略管理用户添加到用户时出现异常 (6299543)
传统模式下,无法删除角色中的所有用户 (6293758)
无法添加、删除或修改搜索服务资源提供 (6273148)
在主题搜索中,错误的 LDAP 绑定密码应返回错误消息 (6241241)
传统模式下,Access Manager 无法在容器下创建组织 (6290720)
添加 Portal Server 相关服务时出现旧版本的控制台 (6293299)
达到资源限额后,控制台不返回 Directory Server 设定的结果 (6239724)
SDK 和客户机问题
无法删除子领域的会话服务配置 (6318296)
指定策略条件时,CDC servlet 重定向到的登录页面无效 (6311985)
重新启动服务器后,客户机没有收到通知 (6309161)
需要在服务器模式更改后重新启动 SDK 客户机 (6292616)
命令行实用程序问题
当 Access Manager 指向 Directory Proxy 时,空属性 LDAP 搜索返回错误 (6357975)
amserveradmin 脚本缺少新的模式文件 (6255110)
无法在 Internet Explorer 6.0 中保存包含转义符的 XML 文档 (4995100)
验证问题
UrlAccessAgent SSO 令牌即将过期 (6327691)
更正密码后无法登录到带有 LDAPV3 插件/动态配置文件的子领域 (6309097)
传统(兼容)模式下,Access Manager 统计信息服务的默认配置不兼容 (6286628)
顶层组织在命名属性时违反了属性唯一性 (6204537)
会话与 SSO 问题
跨时区的 Access Manager 实例使得其他用户会话超时 (6323639)
会话故障转移 (amsfoconfig) 脚本在 Linux 2.1 系统上的权限不正确 (6298433)
会话故障转移 (amsfoconfig) 脚本在 Linux 2.1 系统上失败 (6298462)
负载平衡器终止 SSL 时,系统创建的服务主机名无效 (6245660)
通过第三方 Web 容器使用 HttpSession(无 CR 编号)
策略问题
删除“策略配置服务”中的动态属性将导致策略编辑出现问题 (6299074)
服务器启动问题
Access Manager 启动时出现调试错误 (6309274, 6308646)
将 BEA WebLogic Server 用作 Web 容器
Linux OS 问题
在 Application Server 上运行 Access Manager 时出现 JVM 问题 (6223676)
联合与 SAML 问题
运行 Web 服务范例时返回“未找到资源提供”(6359900)
使用“辅件”配置文件时联合失败 (6324056)
应编码 SAML 声明中的特殊字符 (&) (6321128)
尝试将 Disco 服务添加到角色时出现异常 (6313437)
配置并保存其他属性之前无法配置“验证环境”属性 (6301338)
如果根后缀包含“&”字符,则 EP 范例不起作用 (6300163)
联合中出现注销错误 (6291744)
全球化 (Globalization, g11n) 问题
未将用户语言环境首选项应用于整个管理控制台 (6326734)
如果在 IBM WebSphere 上部署 Access Manager,则欧洲语言的联机帮助不完全可用 (6325024)
如果在 IBM WebSphere 上部署 Access Manager,则版本信息为空 (6319796)
客户机检测无法删除 UTF-8 (5028779)
日志文件中的多字节字符显示为问号 (5014120)
文档问题
记录 Access Manager 无法从领域模式返回传统模式 (6508473)
记录关于禁用持久性搜索的更多信息 (6486927)
记录 Access Manager 支持和不支持的权限 (2143066)
记录基于 cookie 的粘性请求路由 (6476922)
记录 Windows 2003 的 Windows 桌面 SSO 配置 (6487361)
记录设置分布式验证 UI 服务器密码的步骤 (6510859)
“创建新站点名称”的在线帮助需要更多信息 (2144543)
记录 Windows 系统上的管理员密码配置参数为 ADMIN_PASSWD (6470793)
发行说明中为某些已知问题提供的解决方法有错 (6422907)
对 AMConfig.properties 中的 com.iplanet.am.session.protectedPropertiesList 的说明 (6351192)
对支持 LDAPv3 插件的角色和过滤角色的说明 (6365196)
对 AMConfig.properties 文件中未使用的属性的说明 (6344530)
服务器端的 com.iplanet.am.session.client.polling.enable 不能为 true (6320475)
控制台联机帮助中的“默认成功 URL”不正确 (6296751)
说明如何启用 XML 加密 (6275563)
文档更新
Sun Java System Access Manager 7 2005Q4 文档集
Sun Java System Federation Manager 7.0 2005Q4 文档集
Sun Java System Access Manager Policy Agent 2.2 文档集
可再分发的文件
如何报告问题和提供反馈
Sun 欢迎您提出意见
其他 Sun 资源
为残疾人士提供的辅助功能
相关的第三方 Web 站点
© 2010, Oracle Corporation and/or its affiliates