Access Manager 7 2005Q4 修補程式 7
Access Manager 7 修補程式 7 (修訂版 07) 修正了許多問題,這些問題列於修補程式隨附的讀我檔案中。
修補程式 7 包括下列變更:
CR# 6637806:重新啟動後,Access Manager 傳送無效的應用程式 SSO 記號給代理程式
在 Access Manager 伺服器重新啟動後,Access Manager 用戶端 SDK 現在會傳送有意義的異常給代理程式,因此代理程式可重新認證其自身,以取得新的應用程式階段作業。以前在套用 Access Manager 7 2005Q4 修補程式 5 後,Access Manager 用戶端 SDK 會在 Access Manager 重新啟動之後傳送無效的應用程式 SSO 記號給代理程式。
這個問題已透過重複的 CR 6496155 修復。修補程式 7 也提供了一個選項 (comp.iplanet.dpro.session.dnRestrictionOnly 特性) 以便在限制環境中傳送應用程式 SSO 記號。依預設,代理程式會傳送安裝代理程式之伺服器的 IP 位址,但如果必須執行嚴格的 DN 檢查,則依下列方式在 AMConfig.properties 檔案中設定此特性:
com.iplanet.dpro.session.dnRestrictionOnly=true
CR# 6612609:如果網路電纜與 Message Queue 伺服器的連線中斷,階段作業容錯移轉便會發揮作用
在階段作業容錯移轉部署中,如果每個 Access Manager 實例與 Message Queue 代理程式安裝在相同的伺服器上,當網路電纜與其中一個伺服器的連線中斷時,階段作業容錯移轉便會發揮作用。依預設,Message Queue imqAddressListBehavior 連線出廠屬性設定為 PRIORITY,這會導致 Message Queue 按照位址在代理程式位址清單中出現的順序來嘗試位址 (例如:localhost:7777,server2:7777,server3:7777)。如果屬性設定為 RANDOM,則會以隨機順序嘗試位址。
若要將此屬性設定為 RANDOM,請在 amsessiondb 程序檔中設定下列參數:
-DimqAddressListBehavior=RANDOM
如需 Message Queue 之 PRIORITY 與 RANDOM 屬性的資訊,請參閱「Sun Java System Message Queue 3.7 UR1 管理指南」中的「代理程式位址清單」。
CR# 6570409:負載平衡器後方的互動服務可作為「識別提供者」正常運作
如果部署中有兩部伺服器與負載平衡器連接並作為單一「識別提供者」運作,您必須在 AMConfig.properties 檔案中設定下列特性:
com.sun.identity.liberty.interaction.lbWspRedirectHandler com.sun.identity.liberty.interaction.trustedWspRedirectHandlers
目前唯一支援的類別是 com.sun.identity.liberty.interaction.interactionConfigClass。因此,依預設會使用與 Federation Liberty 隨附的互動配置類別存取互動配置參數。
CR# 6545176:重新導向 URL 可在認證後續處理 SPI 外掛程式中動態設定
重新導向 URL 現在可在認證後續處理 SPI 外掛程式中,針對登入成功、登入失敗與登出進行動態設定 。如果未執行後續處理外掛程式,就不會使用在後續處理 SPI 中設定的重新導向 URL,而是像先前一樣執行由其他任何方式設定的重新導向 URL。
如需詳細資訊,請參閱 com.iplanet.am.samples.authentication.spi.postprocess.ISAuthPostProcessSample.java 範例。
- © 2010, Oracle Corporation and/or its affiliates