Documentation Home
> Sun Java System Access Manager 7 2005Q4 릴리스 노트
Sun Java System Access Manager 7 2005Q4 릴리스 노트
Book Information
Sun Java System Access Manager 7 2005Q4 릴리스 노트
목차
개정 내역
Sun Java System Access Manager 7 2005Q4 정보
Access Manager 7 2005Q4 패치 릴리스
Access Manager 7 2005Q4 패치 7
CR# 6637806: 재시작한 후 Access Manager가 잘못된 응용 프로그램 SSO 토큰을 에이전트에 보냈지만 이제 올바른 토큰을 보냅니다.
CR# 6612609: 네트워크 케이블이 Message Queue 서버에 연결되어 있지 않은 경우 세션 페일오버가 작동됩니다.
CR# 6570409: 로드 밸러서 뒤에서 상호 작용 서비스가 Identity Provider로 올바르게 작동됩니다.
CR# 6545176: 게시 인증 처리 SPI 플러그인에서 리디렉션 URL을 동적으로 설정할 수 있습니다.
사전 설치 고려 사항
파일 백업
Access Manager 설치 및 구성
패치 설치 지침
Solaris 시스템용 패치 설치 지침
Solaris 10 영역
Linux 시스템용 패치 설치 지침
Windows 시스템용 패치 설치 지침
Windows 패치 설치
Windows 패치 취소
HP-UX 시스템용 패치 설치 지침
사후 설치 고려 사항
CR# 6254355: Access Manager 패치가 postpatch 스크립트의 Access Manager 응용 프로그램을 배포하지 않습니다.
CR# 6436409: 분산 인증 및 클라이언트 SDK WAR 파일 다시 배포
Access Manager 7 2005Q4 패치 6
Access Manager에서 JDK 1.5 HttpURLConnection setReadTimeout 메소드 지원
Access Manager SDK에서 기본 Directory Server를 백업한 후 기본 Directory Server로 폴백
다중 Access Manager 인스턴스에서 별도의 로그 파일에 로그
Access Manager 7에서 다중 쿠키 도메인 허용
Microsoft IIS 6.0 사후 인증 플러그인에서 SharePoint Server 지원
Access Manager에서 Internet Explorer 7 지원
CR# 6379325: 세션 페일오버 중 콘솔에 액세스하면 null 포인터 예외가 발생합니다.
CR# 6508103: Windows에서 관리 콘솔의 도움말을 누르면 응용 프로그램 오류를 반환합니다.
CR# 6564877: Access Manager 7 패치 설치 시 SAML v2 파일을 덮어씁니다.
Access Manager 7 2005Q4 패치 5
HP-UX 시스템 지원
Microsoft Windows 시스템 지원
새로운 updateschema.sh 스크립트로 LDIF 및 XML 파일 로드
특정 응용 프로그램의 유휴 세션 시간 초과 값 지원
분산 인증 UI 서버에 배포될 수 있는 CDC 서블릿
CDC 서블릿에서 Access Manager 로그인 URL로 리디렉션할 때 지정될 수 있는 영역
UPN 값으로 사용자 프로필을 매핑할 수 있는 인증서 인증
다중 서버 환경에서 발생하는 로그아웃 사후 인증 처리
SAML에서 새 이름 식별자 SPI 지원
사이트 모니터링을 위한 새로운 구성 등록 정보
인증 체인에서 더 이상 두 번 인증될 필요가 없는 사용자
성능 조정 스크립트 변경
비밀번호 파일을 지원하는 조정 스크립트
Directory Server에 있는 불필요한 ACI를 제거하는 조정 스크립트
분산 인증 UI 서버 웹 컨테이너를 조정할 수 있는 조정 스크립트
Solaris OS 및 Linux OS를 모두 조정하는 단일 amtune-os 스크립트
Solaris 10 로컬 영역에서 완료하기 위해 실행하는 조정 스크립트
Windows 시스템에 사용 가능한 조정 스크립트
Sun Fire T1000 및 T2000 서버 조정 시 고려 사항
IIS 6.0 정책 에이전트에서의 기본 인증
CR# 6567746: HP-UX 시스템에서 Access Manager 패치 5는 비밀번호 재시도 횟수를 초과한 경우 잘못된 errorCode 값을 보고합니다.
CR# 6527663: com.sun.identity.log.resolveHostName 등록 정보의 기본값은 true가 아니라 false여야 합니다.
CR# 6527528: 패치를 제거하면 일반 텍스트에 amldapuser 비밀번호가 포함된 XML 파일이 남아 있습니다.
CR# 6527516: 클라이언트 SDK와 통신하려면 WebLogic의 모든 서버에 JAX-RPC 1.0 JAR 파일이 필요합니다.
CR # 6523499: 모든 Linux 시스템 사용자가 패치 5의 amsilent 파일을 읽을 수 있습니다.
CR# 6520326: 서버의 두 번째 Access Manager 인스턴스에 패치 5를 적용하면 첫 번째 인스턴스에 대해 serverconfig.xml 파일을 덮어씁니다.
CR# 6520016: SDK 전용 시스템에 패치 5를 설치하면 샘플 makefile을 덮어씁니다.
CR#6515502: LDAPv3 저장소 플러그인에서 언제나 별칭 검색 속성을 올바르게 처리하는 것은 아닙니다.
CR# 6515383: 분산 인증과 J2EE 에이전트가 동일한 웹 컨테이너에서 작동하지 않습니다.
CR# 6508103: Windows 시스템 온라인 도움말에서 Application Server 관련 응용 프로그램 오류가 반환됩니다.
CR# 6507383 및 CR# 6507377: 분산 인증에 명시적인 goto URL 매개 변수가 필요합니다.
CR# 6402167: LDAP JDK 4.18을 사용하면 LDAP 클라이언트/Directory Server 문제가 발생합니다.
CR# 6352135: 분산 인증 UI 서버 파일이 잘못된 위치에 설치됩니다.
CR# 6522720: Windows 및 HP-UX 시스템의 경우 콘솔 온라인 도움말에서 멀티 바이트 문자 검색이 동작하지 않습니다.
CR# 6524251: Windows 시스템에서 Access Manager를 구성하는 동안 출력 메시지의 멀티 바이트 문자가 올바르게 표시되지 않습니다.
CR# 6526940: Windows 시스템에서 영어 이외의 로켈로 패치 5를 설치하는 동안 메시지 텍스트 대신 등록 정보 키가 표시됩니다.
CR# 6513653: com.iplanet.am.session.purgedelay 등록 정보 설정에 문제가 있습니다.
Access Manager 7 2005Q4 패치 4
CR# 6470055: 분산 인증 UI 서버 성능 향상
CR# 6455079: 비밀번호가 변경되면 비밀번호 재설정 서비스에서 알림 오류를 보고합니다.
Access Manager 7 2005Q4 패치 3
사이트 모니터링을 위한 새로운 구성 등록 정보
Liberty Identity Web Services Framework(ID-WSF) 1.1 지원
CR# 6463779 분산 인증 amProfile_Client 로그 및 Access Manager 서버 amProfile_Server 로그가 무해한 예외로 채워집니다.
CR# 6460974 기본 분산 인증 응용 프로그램 사용자는 amadmin이 아니어야 합니다.
CR# 6460576 콘솔 온라인 도움말의 필터링된 역할 아래에 사용자 서비스에 대한 링크가 없습니다.
CR# 6460085 reinstallRTM을 실행하고 웹 응용 프로그램을 다시 배포한 뒤에 WebSphere의 서버에 액세스할 수 없습니다.
CR# 6455757: 업그레이드 전에 sunISManagerOrganization 표시자 클래스를 조직에 추가해야 합니다.
CR# 6454489: Access Manager 7 2005Q4 패치 2 업그레이드로 인해 콘솔 현재 세션 탭에 오류가 발생합니다.
CR# 6452320: 클라이언트 SDK로 폴링을 사용하면 예외가 발생합니다.
CR# 6442905: 인증된 사용자의 SSOToken이 의도와 다르게 불량 사이트로 유출될 수 있습니다.
CR# 6441918: 사이트 모니터링 간격 및 시간 제한 등록 정보
CR# 6440697: 분산 인증은 amadmin이 아닌 사용자로 실행해야 합니다.
CR# 6440695: 로드 밸런서가 있는 분산 인증 UI 서버
CR# 6440651: 쿠키 재생에 com.sun.identity.session.resetLBCookie 등록 정보가 필요합니다.
CR# 6440648: com.iplanet.am.lbcookie.name 등록 정보는 amlbcookie에 기본값을 가정합니다.
CR# 6440641: com.iplanet.am.lbcookie.value 등록 정보는 더 이상 사용되지 않습니다.
CR# 6429610: ID-FF SSO 사용 예에 SSO 토큰을 만들 수 없습니다.
CR# 6389564: Access Manager 로그인 중에 LDAP v3 데이터 저장소에서 사용자의 역할 구성원에 대한 성공적인 쿼리가 반복됩니다.
CR# 6385185: 인증 모듈이 "goto" URL을 무시하고 다른 URL을 지정할 수 있어야 합니다.
CR# 6385184: SSO 토큰의 상태가 잘못된 경우 사용자 정의 인증 모듈 내에서 리디렉션됩니다.
CR# 6324056: 아티팩트 프로필을 사용하면 연합이 실패합니다.
Access Manager 7 2005Q4 패치 2
사용자 관리, Identity 저장소 및 서비스 관리 캐시의 새 등록 정보
연합 서비스 공급자를 위한 새 등록 정보
LDAP 필터 조건 지원
CR# 6283582: 로그인 실패 횟수가 Access Manager 인스턴스 간에 공유되지 않습니다.
CR# 6293673: 세션 시간 초과 알림을 보낼 때 원래 세션 정보를 유지해야 합니다.
CR# 6244578: Access Manager는 브라우저 쿠키 지원이 비활성/사용할 수 없을 경우 사용자에게 경고해야 합니다.
CR# 6236892: 로그인 뒤에 CDCServlet이 AuthNResponse를 처리하는 동안 사용할 이미지/텍스트 자리 표시자
CR# 6363157: 지속 검색이 반드시 필요하지만 새로운 등록 정보로 인해 지속 검색을 사용할 수 없습니다.
CR# 6385696: 기존 및 새로운 IDP 및 SP가 보이지 않습니다.
Access Manager 7 2005Q4 패치 1
디버그 파일 생성
LDAPv3 플러그인에서 역할 및 필터링된 역할 지원
CR# 6320475: 서버측 com.iplanet.am.session.client.polling.enable이 true여서는 안 됩니다.
CR# 6358751: 암호화 키에 공백이 삽입되어 있는 경우 Access Manager 7 패치 1 적용이 실패합니다.
이 릴리스의 새로운 기능
Access Manager 모드
새 Access Manager 콘솔
Identity 저장소
Access Manager 정보 트리
Access Manager 영역
세션 페일오버 변경 사항
세션 등록 정보 변경 알림
세션 할당량 제약 조건
분산 인증
복수 인증 모듈 인스턴스 지원
인증 “명명된 구성” 또는 “연결” 이름 공간
정책 모듈 향상
사이트 구성
대량 연합
로깅 향상
하드웨어 및 소프트웨어 요구 사항
지원하는 브라우저
시스템 가상화 지원
호환성 문제
Access Manager 레거시 모드
상태 파일을 사용한 Java ES 자동 설치
그래픽 모드의 “지금 구성” 설치 옵션
텍스트 기반 모드의 “지금 구성” 설치 옵션
“나중에 구성” 설치 옵션
Access Manager 모드 결정
Access Manager 정책 에이전트
설치 정보
알려진 문제점 및 제한 사항
호환성 문제
Java ES 2004Q2 서버 및 Java ES 2005Q4의 IM 간의 비호환성(6309082)
레거시 모드에 대한 핵심 인증 모듈의 비호환성(6305840)
“조직에 프로필이 없음”으로 인해 에이전트가 로그인할 수 없습니다(6295074).
Delegated Administrator의 commadmin 유틸리티가 사용자를 만들지 않습니다(6294603).
Delegated Administrator commadmin 유틸리티가 조직을 만들지 않습니다(6292104).
설치 문제
패치 1 적용 후 /tmp/amsilent 파일이 모든 사용자의 읽기 액세스를 허용합니다(6370691).
컨테이너 구성을 사용한 SDK 설치에서 알림 URL이 올바르지 않습니다(6327845).
Access Manager classpath가 만료된 JCE 1.2.1 패키지를 참조합니다(6297949).
기존 DIT에 Access Manager를 설치하면 Directory Server 인덱스를 다시 생성해야 합니다(6268096).
루트가 아닌 사용자에 대한 디렉토리 로그 및 디버그 권한이 잘못되었습니다(6257161).
Access Manager와 Directory Server가 각각 다른 시스템에 설치된 경우 인증 서비스가 초기화되지 않습니다(6229897).
설치 프로그램이 기존 디렉토리 설치에 대해 플랫폼 항목을 추가하지 않습니다(6202902).
업그레이드 문제
Access Manager ampre70upgrade 스크립트가 현지화 패키지를 제거하지 않습니다(6378444).
AMConfig.properties 파일이 웹 컨테이너에 대해 이전 버전입니다(6316833).
노드 에이전트 server.policy파일이 Access Manager 업그레이드 일부로 업데이트되지 않았습니다(6313416).
업그레이드 후 세션 등록 정보 조건이 조건 목록에 없습니다(6309785).
업그레이드 후 Identity 주제 유형이 정책 주제 목록에 없습니다(6304617).
classpath가 마이그레이션되지 않아 Access Manager 업그레이드에 실패했습니다(6284595).
업그레이드 후 amadmin 명령이 잘못된 버전을 반환합니다(6283758).
데이터 마이그레이션 후 ContainerDefaultTemplateRole 속성이 추가됩니다(4677779).
구성 문제
기본이 아닌 URI를 사용하는 경우 Application Server 8.1 server.policy 파일을 편집해야 합니다(6309759).
플랫폼 서버 목록 및 FQDN 별칭 속성이 업데이트되지 않았습니다(6309259, 6308649).
서비스의 필수 속성에 대한 데이터 검증(6308653)
보안 WebLogic 8.1 인스턴스에 배포를 위한 문서 해결 방법(6295863)
amconfig 스크립트가 영역/DNS 별칭과 플랫폼 서버 목록 항목을 업데이트하지 않습니다(6284161).
구성 상태 파일 템플리트의 기본 Access Manager 모드가 realm입니다(6280844).
RSA 키를 사용하는 경우 IBM WebSphere에서 URL 서명에 실패합니다(6271087).
Access Manager 콘솔 문제
SAML의 경우 신뢰할 수 있는 파트너 복제 콘솔 편집 오류(6326634)
원격 로깅이 amConsole.access 및 amPasswordReset.access에 대해 작동하지 않습니다(6311786).
콘솔에서 많은 amadmin 등록 정보를 추가하면 amadmin 사용자 비밀번호가 변경됩니다(6309830).
새 Access Manager 콘솔에서 CoS 템플리트 우선 순위를 설정할 수 없습니다(6309262).
정책 관리자로 그룹을 사용자에 추가하는 중 예외 오류가 발생합니다(6299543).
레거시 모드에서 역할의 모든 사용자를 삭제할 수 없습니다(6293758).
검색 서비스 자원 오퍼링을 추가, 삭제 또는 수정할 수 없습니다(6273148).
주제 검색에 대해 LDAP 바인드 비밀번호가 잘못된 경우 오류가 발생해야 합니다(6241241).
Access Manager가 레거시 모드에서 컨테이너에 조직을 만들 수 없습니다(6290720).
Portal Server 관련 서비스를 추가할 때 이전 콘솔이 나타납니다(6293299).
자원 제한에 도달한 후 콘솔이 Directory Server에서 결과 집합을 반환하지 않습니다(6239724).
SDK 및 클라이언트 문제
하위 영역에 대한 세션 서비스 구성을 제거할 수 없습니다(6318296).
정책 조건이 지정된 경우 CDC 서블릿이 잘못된 로그인 페이지로 리디렉션됩니다(6311985).
서버가 다시 시작된 후 클라이언트가 알림을 가져오지 않습니다(6309161).
서비스 스키마가 변경된 후 SDK 클라이언트를 다시 시작해야 합니다(6292616).
명령줄 유틸리티 문제
Access Manager가 Directory Proxy를 가리키는 경우 Null 속성 LDAP 검색 시 오류를 반환합니다(6357975).
amserveradmin 스크립트에 새 스키마 파일이 없습니다(6255110).
Internet Explorer 6.0에서 이스케이프 문자를 사용하여 XML 문서를 저장할 수 없습니다(4995100).
인증 문제
UrlAccessAgent SSO 토큰이 만료됩니다(6327691).
비밀번호 수정 후 LDAPV3 플러그인/동적 프로필을 이용한 하위 영역에 로그인할 수 없습니다(6309097).
레거시(호환) 모드에 대한 통계 서비스의 Access Manager 기본 구성 비호환성(6286628)
이름 지정 속성의 최상위 조직에서 속성 고유성이 잘못됨(6204537)
세션 및 SSO 문제
여러 시간대의 Access Manager 인스턴스에서 다른 사용자 세션이 시간 초과됩니다(6323639).
세션 페일오버(amsfoconfig) 스크립트가 Linux 2.1에 대한 잘못된 권한을 가지고 있습니다(6298433).
Linux 2.1 시스템에서 세션 페일오버(amsfoconfig) 스크립트가 실패합니다(6298462).
로드 밸런서가 SSL 종료를 포함하는 경우 시스템이 잘못된 서비스 호스트 이름을 만듭니다(6245660).
타사 웹 컨테이너와 함께 HttpSession 사용(CR 번호 없음)
정책 문제
정책 구성 서비스에서 동적 속성을 삭제하면 정책 편집에 문제가 발생합니다(6299074).
서버 시작 문제
Access Manager 시작 시 디버그 오류가 발생합니다(6309274, 6308646).
BEA WebLogic Server를 웹 컨테이너로 사용
Linux OS 문제
Application Server에서 Access Manager를 실행하는 경우 JVM 문제가 발생합니다(6223676).
연합 및 SAML 문제
웹 서비스 샘플을 실행하면 “자원 오퍼링을 찾을 수 없습니다”라는 메시지가 나타납니다(6359900).
아티팩트 프로필 사용 중에 연합이 실패합니다(6324056).
SAML 명령문에 있는 특수 문자(&)는 인코딩되어야 합니다(6321128).
역할에 검색 서비스를 추가하는 중 예외가 발생합니다( 6313437).
다른 속성을 구성 및 저장할 때까지 인증 컨텍스트 속성을 구성할 수 없습니다(6301338).
루트 접미사에 “ &” 문자가 있는 경우 EP 샘플이 작동하지 않습니다(6300163).
연합에서 로그아웃 오류가 발생합니다(6291744).
국제화(g11n) 문제
사용자 로켈 기본 설정이 전체 관리 콘솔에 적용되지 않습니다(6326734).
Access Manager가 IBM WebSphere에 배포된 경우 유럽어에 대한 완전한 온라인 도움말을 사용할 수 없습니다(6325024).
Access Manager가 IBM WebSphere에 배포된 경우 버전 정보가 비어 있습니다(6319796).
클라이언트 검색에서 UTF-8 제거가 작동하지 않습니다(5028779).
로그 파일에 멀티 바이트 문자가 물음표로 표시됩니다(5014120).
설명서 문제
영역 모드에서 레거시 모드로 되돌릴 수 없는 Access Manager 문제 문서화(6508473)
지속 검색 사용 불가능에 대한 상세 정보 문서화(6486927)
Access Manager 지원 및 비지원 권한 문제 문서화(2143066)
쿠키 기반 지속 요청 라우팅 문제 문서화(6476922)
Windows 2003을 위한 Windows 데스크탑 SSO 구성 문제 문서화(6487361)
분산 인증 UI 서버의 비밀번호 설정 단계 문제 문서화(6510859)
추가 정보가 필요한 "새 사이트 이름 만들기" 온라인 도움말(2144543)
Windows 시스템의 관리자 비밀번호 구성 매개 변수(ADMIN_PASSWD) 문제 문서화(6470793)
릴리스 노트에 알려진 문제에 대한 해결 방법이 잘못 설명되어 있습니다(6422907).
AMConfig.properties에서 com.iplanet.am.session.protectedPropertiesList 문제 문서화(6351192)
LDAPv3 플러그인의 역할 및 필터링된 역할 지원 문제 문서화(6365196)
AMConfig.properties 파일에서 사용되지 않은 속성 문제 문서화(6344530)
서버측의 com.iplanet.am.session.client.polling.enable이 true여서는 안 됩니다(6320475).
콘솔 온라인 도움말의 기본 성공 URL이 정확하지 않습니다(6296751).
XML 암호화를 사용할 수 있게 설정하는 방법 문서화(6275563)
설명서 업데이트
Sun Java System Access Manager 7 2005Q4 모음
Sun Java System Federation Manager 7.0 2005Q4 모음
Sun Java System Access Manager Policy Agent 2.2 모음
재배포 가능 파일
문제점 보고 및 사용자 의견 제공 방법
Sun은 여러분의 의견을 환영합니다.
Sun의 추가 자원
내게 필요한 옵션 기능
타사 웹 사이트
© 2010, Oracle Corporation and/or its affiliates