Sun Java System Access Manager (Access Manager) 提供了一个基础结构,便于组织对用来管理客户、员工和合作伙伴的数字化身份的过程进行掌控,这些人使用了各自基于 Web 的服务和非基于 Web 的应用程序。由于这些资源可能分布在大范围的内部和外部计算网络中,因此定义了相应的属性、策略和权利并将其应用于每个身份,以便管理对这些技术的访问。
Java ES 安装程序以可单独安装的组件形式提供了 Access Manager。如果需要,下列 Access Manager 子组件可单独安装:
身份认证管理和策略服务核心组件。提供相应的手段来创建和管理用户身份以及定义和评估策略,这些策略基于用户的身份提供对 Java ES 资源的访问。这个子组件也包括 Access Manager SDK 和 Delegated Administrator(参见Sun Java System Delegated Administrator 6 2005Q4)子组件。
Access Manager SDK。提供 Access Manager 的远程接口。这个子组件需要安装在托管 Java ES 组件的任何计算机上,而该组件可远程访问 Access Manager。
Access Manager 管理控制台。此图形界面将身份认证服务和策略管理合并在一起,为用户在 Directory Server 中创建和管理用户帐户、服务属性以及访问规则提供了单一界面。
用于联合管理的通用域服务。使用户能够使用单一身份来访问由多个附属服务提供商提供的应用程序。