Documentation Home
> Sun Java System Access Manager 7 2005Q4 版本說明
Sun Java System Access Manager 7 2005Q4 版本說明
Book Information
Sun Java System Access Manager 7 2005Q4 版本 說明
目錄
修訂歷程記錄
關於 Sun Java System Access Manager 7 2005Q4
Access Manager 7 2005Q4 修補程式版本
Access Manager 7 2005Q4 修補程式 7
CR# 6637806:重新啟動後,Access Manager 傳送無效的應用程式 SSO 記號給代理程式
CR# 6612609:如果網路電纜與 Message Queue 伺服器的連線中斷,階段作業容錯移轉便會發揮作用
CR# 6570409:負載平衡器後方的互動服務可作為「識別提供者」正常運作
CR# 6545176:重新導向 URL 可在認證後續處理 SPI 外掛程式中動態設定
安裝前注意事項
備份檔案
安裝及配置 Access Manager
修補程式安裝說明
適用於 Solaris 系統的修補程式安裝說明
Solaris 10 區域
適用於 Linux 系統的修補程式安裝說明
適用於 Windows 系統的修補程式安裝說明
安裝 Windows 修補程式
取消 Windows 修補程式
適用於 HP-UX 系統的修補程式安裝說明
安裝後注意事項
CR# 6254355:Access Manager 修補程式不在 postpatch 程序檔中部署 Access Manager 應用程式
CR# 6436409:重新部署分散式認證及用戶端 SDK WAR 檔案
Access Manager 7 2005Q4 修補程式 6
Access Manager 支援 JDK 1.5 HttpURLConnection setReadTimeout 方法
主伺服器恢復之後,Access Manager SDK 會轉至主 Directory Server
多個 Access Manager 實例會記錄至個別的記錄檔案
Access Manager 7 允許多個 cookie 網域
Microsoft IIS 6.0 認證後外掛程式支援 SharePoint Server
Access Manager 支援 Internet Explorer 7
CR# 6379325 在作業階段容錯移轉期間存取主控台會丟出空指標異常
CR# 6508103:在 Windows 上,按一下 [管理主控台] 的 [說明] 會傳回應用程式錯誤
CR# 6564877:Access Manager 7 修補程式安裝會覆寫 SAML v2 檔案
Access Manager 7 2005Q4 修補程式 5
對 HP-UX 系統的支援
對 Microsoft Windows 系統的支援
用於載入 LDIF 和 XML 檔案的新 updateschema.sh 程序檔
對特定應用程式閒置階段作業逾時值的支援
CDC Servlet 可部署在分散式認證 UI 伺服器上
可在 CDC servlet 重新導向至 Access Manager 登入 URL 時指定範圍
憑證認證可使用 UPN 值來對映使用者設定檔
在多重伺服器環境中會對登出執行後期認證處理
SAML 支援新的名稱識別碼 SPI
站點監視的新配置特性
使用者在認證鏈中不必再認證兩次
對效能調校程序檔的變更
調校程序檔支援密碼檔案
調校程序檔從 Directory Server 移除不必要的 ACI
調校程序檔可調校分散式認證 UI 伺服器 Web 容器
單一 amtune-os 程序檔可調校 Solaris OS 和 Linux OS
調校程序檔在 Solaris 10 本機區域中會完整執行
Windows 系統可使用調校程序檔
Sun Fire T1000 和 T2000 伺服器的調校注意事項
IIS 6.0 策略代理程式的基本認證
CR# 6567746:在 HP-UX 系統上,若密碼重試次數超出限制,Access Manager 修補程式 5 會報告錯誤的 errorCode 值
CR# 6527663:com.sun.identity.log.resolveHostName 特性的預設值應為 false 而非 true
CR# 6527528:移除修補程式後,XML 檔案的 amldapuser 密碼成為明文形式
CR# 6527516:WebLogic 的完整伺服器需要 JAX-RPC 1.0 JAR 檔案與用戶端 SDK 進行通訊
CR # 6523499:修補程式 5 amsilent 檔案可供 Linux 系統上的所有使用者讀取
CR# 6520326:將修補程式 5 套用至伺服器上的第二個 Access Manager 實例會覆寫第一個實例的 serverconfig.xml
CR# 6520016:修補程式 5 的僅 SDK 安裝會覆寫範例 makefile
CR# 6515502:LDAPv3 儲存庫外掛程式無法總是正確處理別名搜尋屬性
CR# 6515383: 無法在同一 Web 容器中使用分散式認證和 J2EE 代理程式
CR# 6508103:Application Server 在 Windows 系統中時,線上說明會傳回應用程式錯誤
CR# 6507383 和 CR# 6507377:分散式認證需要明確的 goto URL 參數
CR# 6402167:LDAP JDK 4.18 引起 LDAP 用戶端/Directory Server 問題
CR# 6352135:分散式認證 UI 伺服器檔案安裝在錯誤的位置上
CR# 6522720:在 Windows 與 HP-UX 系統上,無法在主控台線上說明中搜尋多位元組字元
CR# 6524251:在 Windows 系統上進行 Access Manager 的配置時,輸出訊息的多位元組字元顯示為亂碼
CR# 6526940:在 Windows 系統的非英文語言環境中安裝修補程式 5 時會出現特性碼,而不是訊息文字
CR# 6513653:與 com.iplanet.am.session.purgedelay 特性設定相關的問題
Access Manager 7 2005Q4 修補程式 4
CR# 6470055:分散式認證 UI 伺服器效能改善
CR# 6455079:密碼重設服務會在密碼變更時報告通知錯誤
Access Manager 7 2005Q4 修補程式 3
站點監視的新配置特性
Liberty Identity Web Services Framework (ID-WSF) 1.1 支援
CR# 6463779 分散式認證的 amProfile_Client 記錄檔及 Access Manager 伺服器的 amProfile_Server 記錄檔充滿無害的異常
CR# 6460974 預設的分散式認證應用程式使用者不應為 amadmin
CR# 6460576 主控台線上說明的 [篩選的角色] 下沒有 [使用者服務] 的連結
CR# 6460085 在執行 reinstallRTM 並重新部署 Web 應用程式後,無法存取 WebSphere 上的伺服器
CR# 6455757:必須在升級前將 sunISManagerOrganization 記號類別加入組織
CR# 6454489:Access Manager 7 2005Q4 修補程式 2 升級導致主控台的 [目前階段作業] 標籤中出現錯誤
CR# 6452320:在用戶端 SDK 中使用輪詢會丟出異常
CR# 6442905 已認證使用者的 SSOToken 可能意外洩漏給居心不良的站點
CR# 6441918:站點監視間隔及逾時特性
CR# 6440697:分散式認證應以非 amadmin 使用者的身份執行
CR# 6440695:含有負載平衡器的分散式認證 UI 伺服器
CR# 6440651:Cookie 重送需要 com.sun.identity.session.resetLBCookie 特性
CR# 6440648:com.iplanet.am.lbcookie.name 特性假設預設值為 amlbcookie
CR# 6440641: com.iplanet.am.lbcookie.value 特性已停用
CR# 6429610:無法在 ID-FF SSO 使用案例中建立 SSO 記號
CR# 6389564:Access Manager 登入期間,在 LDAP v3 資料存放區中對使用者的角色成員身份進行重複不斷的查詢
CR# 6385185:認證模組必須可以置換「goto」URL 並指定不同的 URL
CR# 6385184:當 SSO 記號仍處於無效狀態時,從自訂認證模組重新導向
CR# 6324056:使用工件設定檔時聯合失敗
Access Manager 7 2005Q4 修補程式 2
用於使用者管理、識別儲存庫及服務管理快取的新特性
用於聯合服務提供者的新特性
LDAP 篩選器條件支援
CR# 6283582:Access Manager 實例之間沒有共用登入失敗次數
CR# 6293673:傳送階段作業逾時通知時,需要保留原始階段作業資訊
CR# 6244578:Access Manager 應該警告使用者瀏覽器 cookie 支援已停用/無法使用
CR# 6236892:登入後,CDCServlet 處理 AuthNResponse 出現影像/文字預留位置
CR# 6363157:新特性會在絕對必要時停用持續搜尋
CR# 6385696:看不見現有的和新的 IDP 和 SP
Access Manager 7 2005Q4 修補程式 1
建立除錯檔案
支援 LDAPv3 外掛程式中的角色及已篩選角色
CR# 6320475:伺服器端的 com.iplanet.am.session.client.polling.enable 不得為 true
CR# 6358751:如果在加密金鑰中有內嵌的空格,則套用 Access Manager 7 修補程式 1 會失敗
此版本的新增功能
Access Manager 模式
新的 Access Manager 主控台
識別儲存庫
Access Manager 資訊樹
Access Manager 範圍
階段作業容錯移轉變更
階段作業特性變更通知
階段作業配額限制
分散式認證
多重認證模組實例支援
認證「已命名配置」或「鏈接」名稱空間
策略模組增強功能
站點配置
大量聯合
記錄增強功能
硬體與軟體需求
支援的瀏覽器
系統虛擬支援
相容性問題
Access Manager 舊有模式
使用狀態檔案的 Java ES 無訊息安裝
圖形化模式中的 [立即配置] 安裝選項
文字模式中的 [立即配置] 安裝選項
[以後配置] 安裝選項
判定 Access Manager 模式
Access Manager 策略代理程式
安裝注意事項
已知問題和限制
相容性問題
Java ES 2004Q2 伺服器與 Java ES 2005Q4 上 IM 之間的不相容問題 (6309082)
舊有模式下核心認證模組中存有的不相容問題 (6305840)
代理程式無法登入,因為 [設定檔不在組織中] (6295074)
Delegated Administrator commadmin 公用程式未建立使用者 (6294603)
Delegated Administrator commadmin 公用程式未建立組織 (6292104)
安裝問題
套用修補程式 1 後,所有使用者皆有讀取 /tmp/amsilent 檔案的權限 (6370691)
使用容器配置安裝 SDK 時,通知 URL 不正確 (6327845)
Access Manager classpath 參照過期的 JCE 1.2.1 套裝模組 (6297949)
要將 Access Manager 安裝於現有 DIT,必須重建 Directory Server 索引 (6268096)
非超級使用者的記錄檔與除錯目錄權限不正確 (6257161)
將 Access Manager 和 Directory Server 安裝在不同機器上時,認證服務沒有初始化 (6229897)
安裝程式未針對現有目錄安裝加入平台項目 (6202902)
升級問題
Access Manager ampre70upgrade 程序檔不會移除本土化的套裝軟體 (6378444)
AMConfig.properties 檔案使用的 Web 容器版本是舊的 (6316833)
節點代理程式 server.policy 檔案未隨著 Access Manager 升級而更新 (6313416)
升級後,條件清單中缺少階段作業特性條件 (6309785)
升級後,策略主體清單中缺少識別主體類型 (6304617)
Access Manager 升級失敗,因為 classpath 未遷移 (6284595)
升級後,amadmin 指令傳回錯誤版本 (6283758)
於資料遷移之後增加 ContainerDefaultTemplateRole 屬性 (4677779)
配置問題
使用非預設 URI 時,必須編輯 Application Server 8.1 server.policy 檔案 (6309759)
平台伺服器清單與 FQDN 別名屬性未更新 (6309259、6308649)
驗證服務中必需屬性的資料 (6308653)
於安全 WebLogic 8.1 實例中的部署解決方法 (6295863)
amconfig 程序檔未更新範圍/DNS 別名及平台伺服器清單項目 (6284161)
配置狀態檔範本中的預設 Access Manager 模式為範圍 (6280844)
使用 RSA 金鑰時,IBM WebSphere 中的 URL 簽署失敗 (6271087)
Access Manager 主控台問題
針對 SAML,於控制台中複製 [可信任合作夥伴] 會發生錯誤 (6326634)
遠端記錄對 amConsole.access 與 amPasswordReset.access 無法使用 (6311786)
在主控台加入更多 amadmin 特性將變更 amadmin 使用者密碼 (6309830)
新的 Access Manager 主控台無法設定 CoS 範本優先權 (6309262)
將群組做為策略管理使用者加入使用者時發生異常錯誤 (6299543)
在舊有模式下,無法從角色刪除所有使用者 (6293758)
無法加入、刪除或修改探索服務資源提供 (6273148)
使用錯誤的 LDAP 連結密碼時,應傳回主體搜尋錯誤訊息 (6241241)
在舊有模式下,Access Manager 無法在容器下建立組織 (6290720)
加入 Portal Server 相關服務時出現舊的主控台 (6293299)
達到資源限制後,主控台未傳回 Directory Server 設定的結果 (6239724)
SDK 與用戶端問題
無法移除子範圍的階段作業服務配置 (6318296)
指定策略條件時,CDC servlet 重新導向至無效的登入頁面 (6311985)
伺服器重新啟動後,用戶端沒有收到通知 (6309161)
服務模式變更後,SDK 用戶端必須重新啟動 (6292616)
指令行公用程式問題
若 Access Manager 指向 Directory Proxy,則空屬性 LDAP 搜尋會傳回錯誤 (6357975)
amserveradmin 程序檔缺少新的模式檔案 (6255110)
無法在 Internet Explorer 6.0 中儲存具有退出字元的 XML 文件 (4995100)
認證問題
UrlAccessAgent SSO 記號到期 (6327691)
更正密碼後,無法登入具 LDAPV3 外掛程式/動態設定檔的子範圍 (6309097)
舊有 (相容) 模式下 Access Manager 統計服務的預設配置不相容 (6286628)
頂層組織中命名屬性的屬性唯一性遭破壞 (6204537)
階段作業與 SSO 問題
跨時區的 Access Manager 實例使其他使用者階段作業逾時 (6323639)
階段作業容錯移轉 (amsfoconfig) 程序檔在 Linux 2.1 系統上的權限不正確 (6298433)
階段作業容錯移轉 (amsfoconfig) 程序檔在 Linux 2.1 系統上無法執行 (6298462)
負載平衡器之 SSL 終止時,系統會建立無效的服務主機名稱 (6245660)
透過協力廠商Web 容器使用 HttpSession (無 CR 編號)
策略問題
刪除策略配置服務中的動態屬性會導致策略編輯發生問題 (6299074)
伺服器啟動問題
Access Manager 啟動時發生除錯錯誤 (6309274、6308646)
使用 BEA WebLogic Server 做為 Web 容器
Linux OS 問題
在 Application Server 上執行 Access Manager 時發生 JVM 問題 (6223676)
聯合與 SAML 問題
執行 Web 服務範例時傳回 [找不到資源提供](6359900)
使用工件設定檔時聯合失敗 (6324056)
應將 SAML 敘述中的特殊字元 (&) 進行編碼 (6321128)
嘗試將 Disco 服務加入角色時發生異常 (6313437)
除非您先配置並儲存其他屬性,否則無法配置 Auth Context 屬性 (6301338)
若根字尾包含「&」字元,就無法加入 EP 範例 (6300163)
聯合過程中發生登出錯誤 (6291744)
全球化 (Globalization, g11n) 問題
使用者語言環境喜好設定未套用至整個管理主控台 (6326734)
Access Manager 部署在 IBM WebSphere 上時,無法任意使用歐洲語言線上說明 (6325024)
Access Manager 部署在 IBM WebSphere 上時,版本資訊是空的 (6319796)
在「用戶端偵測」中無法移除 UTF-8 (5028779)
記錄檔中多位元組字元以問號顯示 (5014120)
文件問題
記錄 Access Manager 無法將範圍模式復原為舊有模式 (6508473)
記錄有關停用持續搜尋的更多資訊 (6486927)
記錄 Access Manager 支援和不支援的權限 (2143066)
記錄基於 cookie 的居留式請求路由 (6476922)
記錄 Windows 2003 的 Windows Desktop SSO 配置 (6487361)
記錄設定分散式認證 UI 伺服器密碼的步驟 (6510859)
有關「建立新站點名稱」的線上說明需要更多資訊 (2144543)
記錄 Windows 系統上的管理員密碼配置參數為 ADMIN_PASSWD (6470793)
「版本說明」中對已知問題的解決方法有錯 (6422907)
記錄 AMConfig.properties 中的 com.iplanet.am.session.protectedPropertiesList (6351192)
記錄可支援 LDAPv3 外掛程式的角色和已篩選角色 (6365196)
記錄 AMConfig.properties 檔案中未使用的特性 (6344530)
伺服器端的 com.iplanet.am.session.client.polling.enable 不得為 true (6320475)
主控台線上說明中的預設成功 URL 不正確 (6296751)
記錄如何啟用 XML 加密 (6275563)
文件更新
Sun Java System Access Manager 7 2005Q4 文件集
Sun Java System Federation Manager 7.0 2005Q4 文件集
Sun Java System Access Manager Policy Agent 2.2 文件集
可再分發的檔案
如何報告問題和提供建議
Sun 歡迎您提出寶貴意見
其他 Sun 資源
為殘障人士提供的無障礙功能
相關的協力廠商網站
© 2010, Oracle Corporation and/or its affiliates