Sun Java System Access Manager Notes de version pour Microsoft Windows |
Sun Java System Access Manager Notes de version pour Microsoft Windows
Version 7
Num�ro de r�f�rence 819-5800-10
Ces notes de version contiennent d’importantes informations disponibles au moment de la commercialisation de Sun Java System Access Manager 7 2005Q4 (anciennement Sun Java System Identity Server) pour Windows. Vous y trouverez des informations sur les probl�mes et restrictions connus, etc. Lisez ce document avant d’installer et d’utiliser cette version.
Vous trouverez la version la plus r�cente de ces notes de version sur le site Web de la documentation de Sun Java System : http://docs.sun.com/app/docs/prod/entsys.05q4. Consultez ce site Web avant d'installer et de configurer votre logiciel, puis r�guli�rement pour vous procurer la documentation produit et les notes de version les plus r�centes.
Ces notes de version se composent des sections suivantes :
Ce document peut faire r�f�rence � des adresses URL de sites tiers, qui renvoient � des informations compl�mentaires connexes.
Historique de r�vision des notes de version
Tableau 1 Historique des r�visions
Date
Description des modifications
F�vrier 2006
Version finale.
Novembre 2005
Version B�ta.
À propos de Access Manager 7Sun Java System Access Manager (Access Manager) fait partie de l’infrastructure de gestion des identit�s Sun qui permet � une organisation de g�rer l’acc�s s�curis� � des applications Web et d’autres ressources au sein d’une entreprise et sur des cha�nes de valeur interentreprises (B2B). Access Manager offre les fonctionnalit�s principales suivantes :
- Services d’authentification et d’autorisation centralis�s utilisant un contr�le d’acc�s bas� sur les r�les et les r�gles
- Connexion unique (SSO) pour acc�der aux applications Web d’une organisation
- Prise en charge des identit�s f�d�r�es avec Liberty Alliance Project et Security Assertions Markup Language (SAML)
- Journalisation d’informations critiques, notamment les activit�s de l’administrateur et de l’utilisateur par les composants d’Access Manager � des fins d’analyse, de cr�ation de rapports et d’audit.
Cette section comprend :
Nouveaut�s d’Access Manager 7
Cette version comprend les nouvelles fonctionnalit�s suivantes :
Modes d’Access Manager
Access Manager 7 2005Q4 comprend les modes Domaine et H�rit�. Ces deux modes prennent en charge :
- Les nouvelles fonctions d’Access Manager 7 2005Q4
- Les fonctions d’Access Manager 6 2005Q1, � l’exception des points suivants :
- Lors de la cr�ation de domaines, les organisations correspondantes ne sont pas cr��es dans Sun Java System Directory Server.
- La nouvelle console d’Access Manager 7 2005Q4 ne peut pas d�finir la priorit� d’un mod�le de classe de service (CoS). Voir La nouvelle console d’Access Manager ne peut pas d�finir les priorit�s du mod�le CoS (6309262).
- Les r�f�rentiels d’identit�s dans Sun Java System Directory Server et d’autres magasins de donn�es
Le mode h�rit� est requis pour :
- Sun Java System Portal Server
- les serveurs Sun Java System Communications Services, notamment Messaging Server, Calendar Server, Instant Messaging ou Delegated Administrator
- les d�ploiements avec coexistence lorsque Access Manager 6 2005Q1 et Access Manager 7 2005Q4 acc�dent au m�me Directory Server
Nouvelle console d’Access Manager
La console d’Access Manager a �t� remani�e pour cette version. N�anmoins, si Access Manager est d�ploy� avec Portal Server, Messaging Server, Calendar Server, Instant Messaging ou Delegated Administrator, vous devez installer Access Manager en mode h�rit� et utiliser la console d’Access Manager 6 2005Q1 :
Pour plus d’informations, consultez la section Probl�mes de compatibilit�.
R�f�rentiel d’identit�s
Un r�f�rentiel d’identit�s Access Manager contient des informations pertinentes sur les identit�s telles que les utilisateurs, les groupes et les r�les. Vous pouvez cr�er et mettre � jour un r�f�rentiel d’identit�s en utilisant Access Manager ou un autre produit de provisioning, tel que Sun Java System Identity Manager.
Dans la version actuelle, un r�f�rentiel d’identit�s peut r�sider dans Sun Java System Directory Server ou dans Active Directory de Microsoft. Access Manager peut avoir un acc�s en lecture/�criture ou en lecture seule � un r�f�rentiel d’identit�s.
Arborescence d’informations d’Access Manager
L’arborescence d’informations d’Access Manager contient des informations pertinentes sur l’acc�s au syst�me. Chaque instance d’Access Manager cr�e et met � jour une arborescence d’informations s�par�e dans Sun Java System Directory Server. Une arborescence d’informations d’Access Manager peut avoir n’importe quel nom (suffixe). L’arborescence d’informations d’Access Manager comprend des domaines (et sous-domaines si n�cessaire), comme d�crit dans la section suivante.
Domaines d’Access Manager
Les domaines, et sous-domaines le cas �ch�ant, sont des �l�ments de l’arborescence d’informations d’Access Manager et peuvent contenir des informations sur la configuration qui d�finissent un ensemble d’utilisateurs et/ou de groupes, le type d’authentification des utilisateurs, les ressources auxquelles les utilisateurs peuvent acc�der et les informations disponibles pour les applications une fois l’acc�s aux ressources accord� aux utilisateurs. Un domaine ou sous-domaine peut �galement contenir d’autres informations sur la configuration, notamment la configuration de globalisation, la configuration de r�initialisation du mot de passe, la configuration de la session, la configuration de la console et les pr�f�rences utilisateur. Un domaine ou sous-domaine peut �galement �tre vide.
Vous pouvez cr�er un domaine en utilisant la console d’Access Manager ou l’utilitaire CLI amadmin. Pour plus d’informations, reportez-vous � l’aide en ligne de la console ou au chapitre 14, � Outil de ligne de commande amadmin � dans le Guide d’administration de Sun Java System Access Manager 7 2005Q4.
Modifications li�es au basculement de session
Access Manager permet l’impl�mentation d’un basculement de session ind�pendant du conteneur Web en utilisant Sun Java System Message Queue (Message Queue) comme courtier des communications et Berkeley DB (de Sleepycat Software, Inc.) comme base de donn�es de stockage des sessions. Les am�liorations apport�es � Access Manager 7 2005Q4 comprennent le fichier amsfoconfig.bat, qui permet de configurer l’environnement de basculement de session.
Pour plus d’informations, consultez la section � Impl�mentation du basculement de session d’Access Manager � dans le Guide de planification du d�ploiement de Sun Java System Access Manager 7 2005Q4.
Notification de modification des propri�t�s de la session
La fonction de notification des modifications des propri�t�s de la session permet � Access Manager d’envoyer une notification aux modules d’�coute sp�cifiques lorsqu’une propri�t� de session sp�cifique est modifi�e. Cette fonction devient effective lorsque l’attribut � Activer les notifications de modification de propri�t� � est activ� dans la console de l’administrateur d’Access Manager. Par exemple, dans un environnement de connexion unique (SSO), une session d’Access Manager peut �tre partag�e par plusieurs applications. Lorsqu’une modification est apport�e � la propri�t� de session sp�cifique d�finie dans la liste � Propri�t�s de notification �, Access Manager envoie une notification � tous les modules d’�coute enregistr�s.
Pour plus d’informations, consultez la section � Activation des notifications de modification de propri�t� de session � dans le Guide de planification du d�ploiement de Sun Java System Access Manager 7 2005Q4.
Contraintes relatives aux quotas de session
La fonction des contraintes de quota de session permet � l’administrateur d’Access Manager (amadmin) de d�finir l’attribut � Sessions utilisateur actives � de mani�re � restreindre le nombre maximal de sessions simultan�es autoris�es pour un seul utilisateur. L’administrateur peut d�finir une contrainte de quota de session au niveau global pour tous les utilisateurs ou pour une entit� telle qu’une organisation, un domaine, un r�le ou un utilisateur qui s’applique � un ou plusieurs utilisateurs sp�cifiques.
Par d�faut, les contraintes de quota de session sont d�sactiv�es (OFF) mais l’administrateur peut les activer en d�finissant l’attribut � Activer les contraintes li�es aux quotas � dans la console de l’administrateur d’Access Manager.
L’administrateur peut �galement configurer le comportement adopt� si un utilisateur �puise le quota de session de contrainte en d�finissant l’attribut � Comportement observ� en cas d’�puisement du quota de sessions � :
L’attribut � Exempter les administrateurs de niveau sup�rieur de la v�rification des contraintes � indique si les quotas s’appliquent �galement aux administrateurs de niveau sup�rieur.
Pour plus d’informations, consultez la section � D�finition des contraintes de quota de session � dans le Guide de planification du d�ploiement de Sun Java System Access Manager 7 2005Q4.
Authentification distribu�e
Le service d’authentification distribu�e permet de r�cup�rer de mani�re interactive les informations d’authentification et d’identification des utilisateurs dans la zone d�militaris�e (DMZ). Lors de l’authentification aupr�s d’Access Manager, l’utilisateur doit fournir les informations d’identification et d’authentification. Pendant ce processus, les URL de service d’Access Manager sont expos�s � l’utilisateur. Vous pouvez �viter cette exposition en utilisant un serveur proxy, mais cette solution ne convient pas pour certains d�ploiements.
La plupart des d�ploiements s�curis�s ne permettent pas � des agents (de la couche DMZ) de rediriger directement la requ�te vers le serveur d’Access Manager (dans la zone s�curis�e, derri�re le pare-feu). C’est � cette fin que le service d’authentification distribu�e a �t� con�u.
Cette fonction est fournie et d�ploy�e en tant qu’application Web J2EE sur tout conteneur Web compatible avec le servlet. Le service d’authentification dispose d’une structure d’extraction et de pr�sentation d’authentification � distance (c’est-�-dire une interface utilisateur d’authentification distribu�e) qui peut �tre d�ploy�e en tant qu’application Web J2EE dans la couche DMZ (sur une machine n’ex�cutant pas Access Manager) et qui en retour, peut communiquer avec des serveurs d’arri�re-plan pour l’authentification r�elle. Le service d’authentification distribu�e communique avec le serveur d’authentification (� distance) via une API distante pour permettre l’authentification r�elle.
Prise en charge de plusieurs instances de module d’authentification
Tous les modules d’authentification (pr�ts � utiliser) ont �t� �tendus pour prendre en charge le sous-sch�ma avec l’interface utilisateur de la console. Plusieurs instances de module d’authentification peuvent �tre cr��es pour chaque type de module (classe de module charg�e). Par exemple, s’il existe deux instances nomm�es ldap1 et ldap2 pour un type de module LDAP, chaque instance peut d�signer un serveur d’annuaire LDAP diff�rent. Les instances de module portant le m�me nom que le type associ� sont prises en charge � des fins de r�trocompatibilit�. L’appel est uri-d�ploiement-serveur/UI/Login? module=nom-instance-module.
Espace de noms sous forme d’encha�nement ou de configuration nomm�e, associ� � l’authentification
Un espace de noms s�par� est cr�� sous une organisation ou un domaine et constitue une cha�ne d’instances de module d’authentification. La m�me cha�ne peut �tre r�utilis�e et affect�e � une organisation/un domaine, un r�le ou un utilisateur. L’instance de service d’authentification �quivaut � la cha�ne d’authentification. L’appel est uri_d�ploiement_serveur/UI/Login? service=nom-cha�ne-authentification.
Am�liorations du module de strat�gie
Attributs de personnalisation
Outre les r�gles, objets et conditions, les strat�gies disposent � pr�sent d’attributs de personnalisation (IDResponseProvider). La d�cision de strat�gie envoy�e au client � partir de l’�valuation de strat�gie comprend � pr�sent des attributs de personnalisation de r�ponse bas�s sur la strat�gie. Deux types d’attributs de personnalisation sont pris en charge :
Les points d’application de la strat�gie (agents) transf�rent habituellement ces valeurs d’attribut � l’application prot�g�e, sous forme d’en-t�te HTTP, de cookies ou d’attributs de requ�te.
Access Manager 7 2005Q4 ne prend pas en charge les impl�mentations personnalis�es de l’interface du fournisseur de r�ponse effectu�es par les clients.
Condition de propri�t� de session
L’impl�mentation de la condition de strat�gie de session (SessionPropertyCondition) d�termine si une strat�gie est applicable � la requ�te en fonction de la valeur des propri�t�s d�finies dans la session d’Access Manager de l’utilisateur. Au moment de l’�valuation de la strat�gie, la condition retourne � vrai � seulement si la session d’Access Manager de l’utilisateur a toutes les valeurs de propri�t�s d�finies dans la condition. Pour les propri�t�s d�finies avec plusieurs valeurs dans la condition, il suffit que la session utilisateur dispose d’au moins une des valeurs r�pertori�es pour la propri�t� dans la condition.
Objet de la strat�gie
L’impl�mentation d’un objet de la strat�gie (Access Manager IdentitySubject) vous permet d’utiliser, comme valeurs d’objet, les entr�es du r�f�rentiel d’identit�s configur�.
Exportation de la strat�gie
Vous pouvez exporter les strat�gies au format XML en utilisant la commande amadmin. Les nouveaux �l�ments GetPolices et RealmGetPolicies du fichier amAdmin.dtd prennent en charge cette fonction.
�tat de la strat�gie
Une strat�gie comporte maintenant un attribut d’�tat indiquant si elle est active ou inactive. Les strat�gies inactives sont ignor�es pendant l’�valuation de la strat�gie.
Configuration de site
Access Manager 7 2005Q4 introduit le � concept de site � qui implique une gestion centralis�e de la configuration pour un d�ploiement d’Access Manager. Lorsque Access Manager est configur� en tant que site, les requ�tes client transitent toujours par l’�quilibreur de charge, ce qui simplifie le d�ploiement et permet de r�soudre certains probl�mes, notamment lors de la pr�sence d’un pare-feu entre le client et les serveurs d’arri�re-plan d’Access Manager.
Pour plus d’informations, consultez la section � Configuration d’un d�ploiement d’Access Manager comme un site � dans le Guide de planification du d�ploiement de Sun Java System Access Manager 7 2005Q4.
F�d�ration en bloc
Access Manager 7 2005Q4 propose une f�d�ration en bloc des comptes utilisateur pour des applications externalis�es aupr�s de partenaires commerciaux. Jusqu’� pr�sent, pour f�d�rer des comptes entre un fournisseur de services (SP) et un fournisseur d’identit�s (IDP), il fallait que chaque utilisateur acc�de aux sites des deux fournisseurs, cr�e des comptes le cas �ch�ant et f�d�re les deux comptes via un lien Web. Ce processus prenait du temps. Il n’�tait pas toujours adapt�, notamment lorsqu’il s’agissait d’effectuer le d�ploiement avec des comptes existants ou lorsque le site intervenait lui-m�me en tant que fournisseur d’identit�s ou qu’il utilisait l’un de ses partenaires comme fournisseur d’authentification.
Pour plus d’informations, consultez le Guide d’administration de la f�d�ration et SAML de Sun Java System Access Manager 7 2005Q4.
Am�lioration de la journalisation
Access Manager 7 2005Q4 comprend plusieurs nouvelles am�liorations de la journalisation :
- Nouveaux champs (ou colonnes) : le champ MessageID contient l’identificateur du message associ� � l’�v�nement consign�. Le champ ContextID contient l’identificateur du contexte, qui est semblable � un identificateur de session et s’applique � tous les �v�nements de la session d’un utilisateur particulier. Pour une session de connexion sp�cifique d’un utilisateur, la valeur ContextID sera la m�me dans tous les fichiers journaux des �v�nements consign�s.
- API de journalisation. L’API comporte des nouveaut�s relatives � la lecture des enregistrements de journal, notamment � partir d’une base de donn�es, lorsque la fonction de journalisation dans la base de donn�es est configur�e. Reportez-vous � l’�l�ment LogReaderSample.java du r�pertoire <install-dir>\samples\logging, qui montre l’extraction des enregistrements du journal � partir d’un fichier plat ou d’un r�f�rentiel de table de base de donn�es.
Configuration mat�rielle et logicielle requise
Le mat�riel et les logiciels suivants sont requis pour cette version de Access Manager.
Navigateurs pris en charge
Cette version d’Access Manager prend en charge les navigateurs suivants :
Probl�mes r�solus dans cette versionAucune.
Informations importantesCette section contient les derni�res informations qui ne sont pas incluses dans la documentation produit de base. Cette section couvre les sujets suivants :
Probl�mes de compatibilit�
Mode h�rit� d’Access Manager
Access Manager 7 2005Q4 peut �tre configur� en deux modes :
Si vous installez Access Manager avec Portal Server, Messaging Server, Calendar Server, Instant Messaging ou Delegated Administrator, vous devez s�lectionner le type compatible (6.x) d’Access Manager de la mani�re suivante :
Pour plus d’informations, consultez les Types d’installation d’Access Manager.
Configurer automatiquement pendant l’installation
Dans cette option, le programme d’installation configure Access Manager en mode h�rit�.
Configurer manuellement apr�s l’installation
Si vous ex�cutez le programme d’installation Java ES avec l’option � Configurer manuellement apr�s l’installation �, vous devez ex�cuter amconfig bat pour configurer Access Manager apr�s l’installation.
Pour s�lectionner le type d’installation compatible (6.x), d�finissez les param�tres suivants dans votre fichier d’entr�e de script de configuration (AMConfigurator.Properties) :
AM_REALM=disabled
CONSOLE_DEPLOY_URI=/amconsole
Pour s�lectionner le mode am�lior� :
AM_REALM=enabled
CONSOLE_Deploy_URI=/amserver/console
Pour plus d’informations sur la configuration d’Access Manager en ex�cutant amconfig.bat, reportez-vous au Guide d’administration de Sun Java System Access Manager http://docs.sun.com/doc/817-7647.
D�termination du mode d’Access Manager
Pour d�terminer si une installation d’Access Manager 7 2005Q4 en cours d’ex�cution a �t� configur�e en mode Domaine ou H�rit�, appelez :
http(s)://host:port/amserver/SMSServlet?method=isRealmEnabled
Le r�sultat est :
Agents de strat�gie d’Access Manager
Le tableau suivant pr�sente la compatibilit� entre les agents de strat�gie et les modes d’Access Manager 7 2005Q4.
Notes d’installation
Les notes d’installation d’Access Manager comprennent les informations suivantes.
Types d’installation d’Access Manager
Lorsque vous ex�cutez le programme d’installation de Java ES, Access Manager 7 2005Q4 peut �tre install� en mode Configurer automatiquement pendant l’installation ou Configurer manuellement apr�s l’installation.
- En mode Configurer automatiquement pendant l’installation, le programme d’installation de Java ES configure Access Manager en mode h�rit�. Le type compatible (6.x) (ou mode h�rit�) prend en charge les fonctions d’Access Manager 6, y compris la console compatible d’Access Manager 6 et l’arborescence d’informations d’annuaire (DIT).
Pour configurer Access Manager en mode am�lior�, consultez la section Configurer manuellement apr�s l’installation.
L’� URI de d�ploiement de la console � par d�faut pour le type am�lior� (7.x) � la fois pour les installations de serveur et de console distante est amconsole.
Si vous ex�cutez le programme d’installation de Java ES en mode silencieux ou le fichier amconfig.bat d’Access Manager, d�finissez ces variables dans le fichier d’�tat ou le fichier d’entr�e de script de configuration :. AMConfig.Properties:
Instructions de mise � niveau pour Access Manager
Si vous mettez � niveau Access Manager 7 2005Q4 � partir d’une version ant�rieure, suivez les instructions de mise � niveau du Guide de mise � niveau de Sun Java Enterprise System 2005Q4 pour Microsoft Windows sur http://docs.sun.com/app/docs/doc/819-4461.
Fonctions d’accessibilit� destin�es aux personnes handicap�es
Pour obtenir la liste des fonctions d’accessibilit� mises � disposition depuis la publication de ce m�dia, consultez les �valuations de produit de la Section 508, disponibles sur demande aupr�s de Sun, afin de d�terminer les versions les mieux adapt�es au d�ploiement des solutions accessibles. Vous trouverez des versions mises � jour des applications sur : http://sun.com/software/javaenterprisesystem/get.html.
Pour plus d’informations sur les engagements pris par Sun en mati�re d’accessibilit�, consultez notre site � l’adresse http://sun.com/access.
Restrictions et probl�mes connusCette section d�crit les probl�mes connus et solutions de contournement suivants, si disponibles, au moment de la commercialisation du produit.
Probl�mes de compatibilit�
Incompatibilit� entre les serveurs Java ES 2004Q2 et IM sur Java ES 2005Q4 (6309082)
Le sc�nario de d�ploiement ci-dessous a entra�n� le probl�me suivant :
Lors de l’ex�cution de l’utilitaire imconfig pour configurer Instant Messaging sur serveur-4, la configuration n’aboutit pas. Le SDK d’Access Manager 7 2005Q4 qui est utilis� par Instant Messaging (IM) sur serveur-4 n’est pas compatible avec la version Java ES 2004Q2.
Solution de contournement
Id�alement, le serveur et le SDK d’Access Manager doivent �tre de la m�me version. Pour plus d’informations, consultez le Guide de mise � niveau de Sun Java Enterprise System 2005Q4.
Des incompatibilit�s existent dans le module d’authentification de base en mode h�rit� (6305840)
Le mode h�rit� d’Access Manager 7 2005Q4 comporte les incompatibilit�s suivantes dans le module d’authentification de base d’Access Manager 6 2005Q1 :
- Les modules d’authentification d’organisation sont supprim�s en mode h�rit�.
- La pr�sentation des configurations d’authentification des administrateurs et des organisations a �t� modifi�e. Dans la console d’Access Manager 7 2005Q4, ldapService est s�lectionn� par d�faut dans la liste d�roulante. Dans la console d’Access Manager 6 2005Q1, le bouton �diter �tait fourni et le module LDAP n’�tait pas s�lectionn� par d�faut.
Solution de contournement
Aucune.
L’agent ne peut pas se connecter car son profil est absent de l’organisation (6295074)
Dans la console d’Access Manager, cr�ez un agent en mode Domaine. Si vous vous d�connectez puis vous reconnectez en utilisant le nom de l’agent, Access Manager renvoie une erreur car l’agent ne dispose pas des privil�ges requis pour acc�der au domaine.
Solution de contournement
Modifiez les permissions pour autoriser l’acc�s en lecture/�criture de cet agent.
L’utilitaire commadmin de Delegated Administrator ne cr�e pas d’utilisateur (6294603)
L’utilitaire commadmin de Delegated Administrator, utilis� avec l’option -S mail, cal ne cr�e pas d’utilisateur dans le domaine par d�faut.
Solution de contournement
Ce probl�me se produit si vous mettez � niveau Access Manager vers la version 7 2005Q4 sans mettre � niveau Delegated Administrator. Pour plus d’informations sur la mise � niveau de Delegated Administrator, consultez le Guide de mise � niveau de Sun Java Enterprise System 2005Q4 pour Microsoft Windows.
Si vous n’avez pas l’intention de mettre � niveau Delegated Administrator, proc�dez comme suit :
- Dans le fichier UserCalendarService.xml, marquez les attributs mail, icssubcribed et icsfirstday comme facultatifs et non obligatoires. Ce fichier se trouve par d�faut dans <install-dir>\DelegatedAdmin\lib\services.
- Dans Access Manager, supprimez le fichier XML existant en ex�cutant la commande amadmin de la mani�re suivante :
amadmin.bat -u amadmin -w password -r UserCalendarService
- Dans Access Manager, ajoutez le fichier XML mis � jour de la mani�re suivante :
amadmin.bat -u amadmin -w password
<install-dir>\DelegatedAdmin\lib\services\UserCalendarService.xml
- Red�marrez le conteneur Web d’Access Manager.
L’utilitaire commadmin de Delegated Administrator ne cr�e pas d’organisation (6292104)
L’utilitaire commadmin de Delegated Administrator, utilis� avec l’option -S mail, cal ne cr�e pas d’organisation.
Solution de contournement
Reportez-vous � la solution de contournement du probl�me pr�c�dent.
Probl�mes d’installation
Lors de l’installation du SDK avec la configuration du conteneur, l’URL de notification est incorrect (6327845)
Si vous effectuez une installation du SDK avec la configuration du conteneur (DEPLOY_LEVEL=4), l’URL de notification est incorrect.
Solution de contournement
Le chemin de classe d’Access Manager fait r�f�rence au package JCE 1.2.1 expir� (6297949)
Le chemin de classe d’Access Manager fait r�f�rence au package Java Cryptography Extension (JCE) 1.2.1 (certificat de signature) qui a expir� le 27 juillet 2005.
Solution de contournement
Aucune. M�me si la r�f�rence du package figure dans classpath, Access Manager n’utilise pas ce package.
Les autorisations associ�es aux r�pertoires des journaux et de d�bogage sont incorrectes pour les utilisateurs sans r�le root (6257161)
Lorsqu’un utilisateur sans r�le root est sp�cifi� dans le fichier de configuration de l’installation silencieuse, les autorisations associ�es aux r�pertoires de d�bogage, de journaux et de d�marrage ne sont pas correctement d�finies.
Solution de contournement
Modifiez les autorisations de ces r�pertoires pour permettre l’acc�s d’un utilisateur sans r�le root.
Probl�mes de configuration
Le fichier Application Server 8.1 server.policy doit �tre modifi� lors de l’utilisation d’URI non d�finis par d�faut (6309759)
Si vous d�ployez Access Manager 7 2005Q4 sur Application Server 8.1 et que vous utilisez des URI autres que ceux par d�faut pour les services, la console et les applications Web avec mot de passe qui disposent des URI par d�faut amserver, amconsole et ampassword, vous devez modifier le fichier server.policy correspondant au domaine du serveur d’application avant de tenter d’acc�der � Access Manager via un navigateur Web.
Solution de contournement
Modifiez le fichier server.policy de la mani�re suivante :
- Arr�tez l’instance d’Application Server sur laquelle Access Manager est d�ploy�.
- Acc�dez au r�pertoire /config. Par exemple :
<install-dir>ApplicationServer\domains\domain1\config
- Faites une copie de sauvegarde du fichier server.policy. Par exemple :
cp server.policy server.policy.orig
- Dans le fichier server.policy, recherchez les strat�gies suivantes :
La liste de serveurs de plate-forme et l’attribut d’alias FQDN ne sont pas mis � jour (6309259, 6308649)
Dans un d�ploiement de serveurs multiples, la liste de serveurs de plate-forme et l’attribut d’alias FQDN ne sont pas mis � jour si vous installez Access Manager sur le deuxi�me serveur (et les suivants).
Solution de contournement
Ajoutez manuellement les alias DNS et de domaine, ainsi que les entr�es de la liste de serveurs de plate-forme. Pour les �tapes, consultez la section � Ajout d’instances suppl�mentaires � la liste de serveurs de plate-forme et aux alias DNS et de domaine � dans le Guide de planification du d�ploiement de Sun Java System Access Manager 7 2005Q4.
Validation des donn�es pour les attributs requis dans les services (6308653)
Access Manager 7 2005Q4 attribue des valeurs par d�faut aux attributs requis dans les fichiers XML de service.
Solution de contournement
Si vous avez des services associ�s � des attributs obligatoires sans valeur, ajoutez des valeurs aux attributs, puis rechargez le service.
Le fichier amconfig.bat ne met pas � jour les alias DNS et de domaine, ni les entr�es de la liste de serveurs de plate-forme (6284161)
Dans un d�ploiement de serveurs multiples, le script amconfig ne met pas � jour les alias DNS et de domaine, ni les entr�es de la liste de serveurs de plate-forme pour les instances suppl�mentaires d’Access Manager.
Solution de contournement
Ajoutez manuellement les alias DNS et de domaine, ainsi que les entr�es de la liste de serveurs de plate-forme. Pour les �tapes, consultez la section � Ajout d’instances suppl�mentaires � la liste de serveurs de plate-forme et aux alias DNS et de domaine � dans le Guide de planification du d�ploiement de Sun Java System Access Manager 7 2005Q4.
Le mode par d�faut d’Access Manager est Domaine dans le mod�le de fichier d’�tat de la configuration (6280844)
Par d�faut, le mode d’Access Manager (AM_REALM variable) est activ� dans le mod�le de fichier d’�tat de la configuration.
Solution de contournement
Pour installer ou configurer Access Manager en mode H�rit�, red�finissez la variable dans le fichier d’�tat :
AM_REALM = disabled
Probl�mes li�s � la console d’Access Manager
Pour SAML, la duplication du partenaire de confiance g�n�re des erreurs (6326634)
Dans la console d’Access Manager, cr�ez un partenaire de confiance SAML sous l’onglet F�d�ration > SAML. Si vous essayez de dupliquer le partenaire de confiance, des erreurs se produisent.
Solution de contournement
Aucune.
La journalisation � distance ne fonctionne pas pour amConsole.access et amPasswordReset.access (6311786)
Lorsque la journalisation � distance est configur�e, tous les journaux sont enregistr�s dans l’instance distante d’Access Manager sauf amConsole.access et amPasswordReset.access pour les informations sur la r�initialisation du mot de passe. L’enregistrement de journal n’est enregistr� nulle part.
Solution de contournement
Aucune.
L’ajout de propri�t�s suppl�mentaires amadmin dans la console modifie le mot de passe utilisateur amadmin (6309830)
L’ajout ou la modification de certaines propri�t�s de l’utilisateur amadmin dans la console d’administration entra�ne une modification du mot de passe utilisateur amadmin.
Solution de contournement
Aucune.
La nouvelle console d’Access Manager ne peut pas d�finir les priorit�s du mod�le CoS (6309262)
La nouvelle console d’Access Manager 7 2005Q4 ne peut pas d�finir ou modifier la priorit� d’un mod�le de classe de service (CoS).
Solution de contournement
Connectez-vous � la console d’Access Manager 6 2005Q1 pour d�finir ou modifier une priorit� de mod�le CoS.
Une erreur d’exception se produit lors de l’ajout d’un groupe � un utilisateur en tant qu’utilisateur d’administration de strat�gie (6299543)
La console d’Access Manager renvoie une erreur d’exception lorsque vous ajoutez un groupe � un utilisateur en tant qu’utilisateur d’administration de strat�gie.
Solution de contournement
Aucune.
En mode h�rit�, vous ne pouvez pas supprimer tous les utilisateurs d’un r�le (6293758)
En mode h�rit�, si vous essayez de supprimer tous les utilisateurs d’un r�le, il reste un utilisateur.
Solution de contournement
Essayez � nouveau de supprimer l’utilisateur du r�le.
Impossible d’ajouter, de supprimer ou de modifier les offres de ressources du service de d�couverte (6273148)
La console d’administration d’Access Manager ne vous permet pas d’ajouter, de supprimer ou de modifier les offres de ressources pour un utilisateur, un r�le ou un domaine.
Solution de contournement
Aucune.
Un mot de passe incorrect pour la liaison LDAP doit g�n�rer une erreur lors de la recherche d’objet (6241241)
La console d’administration d’Access Manager ne g�n�re pas d’erreur lorsqu’un mot de passe incorrect est utilis� pour la liaison LDAP.
Solution de contournement
Aucune.
Access Manager ne peut pas cr�er une organisation sous un conteneur en mode h�rit� (6290720)
Si vous cr�ez un conteneur, puis essayez de cr�er une organisation sous le conteneur, Access Manager g�n�re une � erreur de violation d’unicit� �.
Solution de contournement
Aucune.
L’ancienne console appara�t lors de l’ajout des services li�s � Portal Server (6293299)
Portal Server et Access Manager sont install�s sur le m�me serveur. Avec Access Manager install� en mode H�rit�, connectez-vous � la nouvelle console d’Access Manager en utilisant /amserver. Si vous choisissez un utilisateur existant et essayez d’ajouter des services (tels que NetFile ou Netlet), l’ancienne console d’Access Manager (/amconsle) appara�t soudain.
Solution de contournement
Aucune. La version actuelle de Portal Server n�cessite la console d’Access Manager 6 2005Q1.
La console ne renvoie pas les r�sultats d�finis de Directory Server apr�s avoir atteint la limite des ressources (6239724)
Installez Directory Server, puis Access Manager avec l’option DIT existante. Connectez-vous � la console d’Access Manager et cr�ez un groupe. Modifiez les utilisateurs du groupe. Par exemple, ajoutez des utilisateurs avec le filtre uid=*999*. La zone de liste r�sultante est vide et la console n’affiche pas d’erreur, d’information ou de message d’avertissement.
Solution de contournement
L’appartenance au groupe ne doit pas d�passer la taille limite de recherche de Directory Server. Si l’appartenance au groupe est sup�rieure, modifiez la taille limite de recherche en cons�quence.
Probl�mes li�s au SDK et au client
Impossible de supprimer la configuration du service de session d’un sous-domaine (6318296)
Apr�s la cr�ation d’un sous-domaine du domaine de niveau sup�rieur et l’ajout du service de session, si vous tentez de supprimer la configuration du service de session, un message d’erreur appara�t.
Solution de contournement
Supprimez le r�f�rentiel d’identit�s de niveau sup�rieur par d�faut AMSDK1, puis ajoutez ce r�f�rentiel � la configuration.
Le servlet CDC redirige l’utilisateur vers une page de connexion non valide lorsque la condition de strat�gie est sp�cifi�e (6311985)
Avec l’agent Apache 2.2 en mode CDSSO, lors de l’acc�s � la ressource prot�g�e de l’agent, le servlet CDC redirige l’utilisateur vers la page d’authentification anonyme, au lieu de la page de connexion par d�faut.
Solution de contournement
Aucune.
Les clients ne re�oivent pas de notifications apr�s un red�marrage du serveur (6309161)
Les applications d�velopp�es en utilisant le SDK client (amclientsdk.jar) ne font pas l’objet de notifications lors d’un red�marrage du serveur.
Solution de contournement
Aucune.
Le plug-in ldapv3 du r�f�rentiel d’identit�s et openldap n�cessitent un patch (6305268)
Openldap ne prend pas en charge les recherches de persistance et sans une connexion de recherche de persistance, le plug-in ne peut pas d�marrer.
Solution de contournement
Pour utiliser le plug-in ldapv3, demandez un patch Access Manager � votre repr�sentant technique Sun Microsystems.
Les clients SDK doivent �tre red�marr�s apr�s une modification du sch�ma de service (6292616)
Si vous modifiez un sch�ma de service, ServiceSchema.getGlobalSchema renvoie l’ancien sch�ma et non le nouveau.
Solution de contournement
Red�marrez le client apr�s une modification du sch�ma de service.
Probl�mes concernant les utilitaires de lignes de commande
Impossible d’enregistrer les documents XML avec un caract�re d’�chappement dans Internet Explorer 6.0 (4995100)
Si vous ajoutez un caract�re sp�cial (tel que la cha�ne � amp; � � c�t� d’un � & �) dans un fichier XML, le fichier s’enregistre correctement, mais si vous r�cup�rez plus tard le profil XML en utilisant Internet Explorer 6.0, le fichier ne s’affiche pas correctement. Si vous essayez ensuite d’enregistrer de nouveau le profil, une erreur est g�n�r�e.
Solution de contournement
Aucune.
Probl�mes d’authentification
Le jeton SSO UrlAccessAgent arrive � expiration (6327691)
Le jeton SSO UrlAccessAgent arrive � expiration parce que le module d’application ne renvoie pas le DN de l’utilisateur sp�cial, ce qui entra�ne un �chec de la correspondance du DN de l’utilisateur sp�cial et donc d’un jeton n’expirant pas.
Solution de contournement
Aucune.
Impossible de se connecter au sous-domaine avec le plug-in LDAPV3/profil dynamique apr�s avoir corrig� le mot de passe (6309097)
En mode domaine, si vous cr�ez un magasin de donn�es ldapv3 dans un domaine avec un mot de passe � incorrect � et que vous changez plus tard le mot de passe en amadmin, lorsque vous essayez de vous reconnecter en tant qu’utilisateur avec le mot de passe modifi�, la connexion �choue, en disant qu’aucun profil n’existe.
Solution de contournement
Aucune.
Incompatibilit� entre la configuration par d�faut du service des statistiques et le mode h�rit� (compatible) d’Access Manager (6286628)
Apr�s l’installation avec Access Manager en mode h�rit�, la configuration par d�faut du service des statistiques a �t� modifi�e :
- Le service est activ� par d�faut (com.iplanet.services.stats.state=file). Avant, il �tait d�sactiv�.
- L’intervalle par d�faut (com.iplanet.am.stats.interval) est pass� de 3600 � 60.
- Le r�pertoire des statistiques par d�faut (com.iplanet.services.stats.directory) est pass� de <install-dir>\AccessManager\debug � <install-dir>\AccessManager\stats.
Solution de contournement
Aucune.
Principe d’unicit� des attributs non appliqu� aux attributs de nommage dans l’organisation de niveau sup�rieur (6204537)
Apr�s avoir install� Access Manager, connectez-vous en tant que amadmin et ajoutez les attributs o, sunPreferredDomain, associatedDomain, sunOrganizationAlias, uid et mail � la liste des attributs uniques. Si vous cr�ez deux nouvelles organisations avec le m�me nom, l’op�ration �choue mais Access Manager affiche le message � L’organisation existe d�j� � au lieu du message attendu � Violation de l’unicit� de l’attribut �.
Solution de contournement
Aucune. Ignorez le message incorrect. Access Manager fonctionne correctement.
Probl�mes de session et de connexion unique
L’installation d’instances d’Access Manager sur diff�rents fuseaux horaires entra�ne l’expiration des sessions d’autres utilisateurs (6323639)
Les instances d’Access Manager install�es dans diff�rents fuseaux horaires et dans le m�me cercle de confiance entra�nent l’expiration des sessions utilisateur.
Le syst�me cr�e un nom d’h�te de service incorrect lorsque l’�quilibreur de charge dispose d’une terminaison SSL (6245660)
Si Access Manager est d�ploy� avec Web Server en tant que conteneur Web avec un �quilibreur de charge dot� d’une terminaison SSL, les clients ne sont pas dirig�s vers la page de Web Server appropri�e. Si vous cliquez sur l’onglet Sessions dans la console d’Access Manager, une erreur est renvoy�e car l’h�te est incorrect.
Solution de contournement
Dans les exemples suivants, Web Server �coute sur le port 3030. L’�quilibreur de charge �coute sur le port 80 et redirige les requ�tes vers Web Server.
Dans le fichier nom-instance-web-server\config\server.xml, modifiez l’attribut servername de mani�re � ce qu’il pointe vers l’�quilibreur de charge, en fonction de la version de Web Server que vous utilisez.
Pour les versions Web Server 6.1 Service Pack (SP), modifiez l’attribut servername de la mani�re suivante :
Web Server 6.1 SP2 (ou version plus r�cente) peut passer du protocole http � https ou de https � http. Modifiez donc servername de la mani�re suivante :
Probl�mes li�s aux strat�gies
La suppression d’attributs dynamiques dans le service de configuration des strat�gies pose des probl�mes pour modifier les strat�gies (6299074)
La suppression d’attributs dynamiques dans le service de configuration des strat�gies pose des probl�mes pour modifier les strat�gies pour le sc�nario suivant :
- Cr�ez deux attributs dynamiques dans le service de configuration des strat�gies.
- Cr�ez une strat�gie et s�lectionnez les attributs dynamiques (� partir de l’�tape 1) dans le fournisseur de r�ponse.
- Supprimez les attributs dynamiques du service de configuration des strat�gies et cr�ez deux attributs suppl�mentaires.
- Essayez de modifier la strat�gie cr��e � l’�tape 2.
Le r�sultat est : � Erreur : Tentative de d�finition d'une propri�t� dynamique non valide �. Aucune strat�gie ne s’affiche dans la liste par d�faut. Apr�s avoir termin� une recherche, les strat�gies s’affichent mais vous ne pouvez pas modifier ni supprimer les strat�gies existantes ni cr�er une nouvelle strat�gie.
Solution de contournement
Avant de supprimer les attributs dynamiques du service de configuration des strat�gies, supprimez les r�f�rences � ces attributs des strat�gies.
Probl�mes li�s au d�marrage du serveur
Une erreur de d�bogage se produit au d�marrage d’Access Manager (6309274, 6308646)
Le d�marrage d’Access Manager 7 2005Q4 g�n�re les erreurs de d�bogage suivantes dans les fichiers de d�bogage amDelegation et amProfile :
Solution de contournement
Aucune. Vous pouvez ignorer ces messages.
Probl�mes li�s � la f�d�ration et � SAML
�chec de la f�d�ration lors de l’utilisation du profil d’art�fact (6324056)
Si vous installez un fournisseur d’identit�s (IDP) et un fournisseur de services (SP), modifiez le protocole de communication de mani�re � ce qu’il utilise le profil d’art�fact du navigateur, puis essayez de f�d�rer les utilisateurs entre l’IDP et le SP, la f�d�ration �choue.
Solution de contournement
Aucune.
Les caract�res sp�ciaux (&) dans les instructions SAML doivent �tre cod�s (6321128)
Lorsque Access Manager fait office de site source et de destination et que la connexion unique est configur�e, une erreur se produit dans le site de destination parce que le caract�re sp�cial (&) dans les instructions SAML n’est pas cod� ; il s’ensuit un �chec de l’analyse de l’assertion.
Solution de contournement
Aucune.
Une exception se produit lors de la tentative d’ajout du service de d�couverte � un r�le (6313437)
Dans la console d’Access Manager, si vous essayez d’ajouter une offre de ressource au service de d�couverte, une exception inconnue se produit.
Solution de contournement
Aucune.
Les attributs du contexte d’authentification ne sont pas configurables tant que vous n’avez pas configur� et enregistr� les autres attributs (6301338)
Les attributs du contexte d’authentification ne sont pas configurables tant que vous n’avez pas configur� et enregistr� les autres attributs.
Solution de contournement
Configurez et enregistrez un profil de fournisseur avant de configurer les attributs du contexte d’authentification.
L’exemple de profil d’employ� ne fonctionne pas si le suffixe racine contient le caract�re � & � (6300163)
Si Directory Server comporte un suffixe racine qui contient le caract�re � & � et que vous essayez d’ajouter l’offre de ressources de service de profil d’employ�, une exception est g�n�r�e.
Solution de contournement
Aucune.
Une erreur de d�connexion se produit dans la f�d�ration (6291744)
En mode Domaine, si vous f�d�rez des comptes utilisateur sur un fournisseur d’identit�s (IDP) et un fournisseur de services (SP), que vous terminez la f�d�ration, puis que vous vous d�connectez, un message d’erreur s’affiche : Erreur : aucune sous-organisation n’a �t� trouv�e.
Solution de contournement
Aucune.
Probl�mes li�s � la globalisation (g11n)
Les pr�f�rences d’environnement linguistique de l’utilisateur ne sont pas appliqu�es � l’ensemble de la console d’administration (6326734)
Certaines parties de la console d’administration d’Access Manager ne respectent pas les pr�f�rences d’environnement linguistique de l’utilisateur, mais utilisent celles d�finies dans le navigateur. Ce probl�me concerne les boutons Version et D�connexion et ceux de l’aide en ligne, ainsi que le contenu de la version et de l’aide en ligne.
Solution de contournement
Calquez les param�tres du navigateur sur le m�me environnement linguistique que les pr�f�rences de l’utilisateur.
La suppression d’UTF-8 n’est pas reconnue par la fonction de d�tection de client (5028779)
La fonction de d�tection de client ne fonctionne pas correctement. Les modifications apport�es � la console d’Access Manager 7 2005Q4 ne sont pas automatiquement appliqu�es au navigateur.
Solution de contournement
Il existe deux solutions de contournement :
- Suivez la proc�dure ci-dessous dans la console d’Access Manager :
- Cliquez sur D�tection de client sous l’onglet Configuration.
- Cliquez sur le lien Modifier pour genericHTML.
- Sous l’onglet HTML, cliquez sur le lien genericHTML.
- Saisissez l’entr�e suivante dans la liste des jeux de caract�res : UTF-8;q=0.5 (assurez-vous que le facteur UTF-8 q est inf�rieur aux autres jeux de caract�res de votre environnement linguistique)
- Enregistrez, d�connectez-vous et reconnectez-vous.
Les caract�res multioctet s’affichent sous la forme de points d’interrogation dans les fichiers journaux (5014120)
Les messages multioctet pr�sents dans les fichiers journaux du r�pertoire <install-dir>\AccessManager\logs s’affichent sous forme de points d’interrogation (?). Les fichiers journaux sont en codage natif et pas toujours en UTF-8. Lorsqu’une instance de conteneur Web d�marre dans un certain environnement linguistique, les fichiers journaux sont en codage natif pour cet environnement linguistique. Si vous passez � un autre environnement linguistique et red�marrez l’instance de conteneur Web, les messages suivants sont en codage natif pour l’environnement linguistique actuel, mais les messages d’un codage pr�c�dent s’affichent sous la forme de points d’interrogation.
Solution de contournement
Veillez � d�marrer toutes les instances de conteneur Web en utilisant toujours le m�me codage natif.
Page de connexion d’Access Manager dans Windows 2000 en partie non localis�e en espagnol (6358371)
La page de connexion d’Access Manager affiche un contenu en partie non localis� en espagnol dans Windows 2000.
Solution de contournement
Utilisez le navigateur firefox Mozilla.
Probl�mes li�s � la documentation
La propri�t� com.iplanet.am.session.client.polling.enable du c�t� serveur ne doit pas �tre r�gl�e sur vrai (6320475)
La propri�t� com.iplanet.am.session.client.polling.enable dans le fichier AMConfig.properties ne doit jamais �tre r�gl�e sur vrai du c�t� serveur.
Solution de contournement
Cette propri�t� est r�gl�e sur faux par d�faut et ne doit jamais �tre r�initialis�e sur vrai.
L’URL par d�faut de connexion r�ussie est incorrect dans l’aide en ligne de la console (6296751)
L’URL par d�faut de connexion r�ussie est incorrect dans le fichier d’aide en ligne service.scserviceprofile.iplanetamauthservice.html. Le champ de l’URL par d�faut de connexion r�ussie accepte une liste de valeurs multiples sp�cifiant l’URL vers lequel les utilisateurs sont redirig�s apr�s une authentification qui a aboutit. Le format de cet attribut est clientType|URL, m�me si vous ne pouvez sp�cifier que la valeur de l’URL qui suppose un type HTML par d�faut.
La valeur par d�faut � /amconsole � est incorrecte.
Solution de contournement
La valeur par d�faut correcte est � /amserver/console �.
Fichiers redistribuablesSun Java System Access Manager 7 ne contient aucun fichier redistribuable � des utilisateurs du produit ne d�tenant pas de licences.
Comment signaler des probl�mes et apporter des commentairesSi vous rencontrez des probl�mes avec Sun Java System Access Manager, contactez le service client�le Sun de l'une des mani�res suivantes :
- Services de support logiciel Sun en ligne :
http://www.sun.com/service/sunone/softwareCe site contient des liens vers la base de connaissances, le centre d’assistance en ligne et Product Tracker, ainsi que vers des programmes de maintenance et des coordonn�es pour l’assistance.
- Num�ro de t�l�phone associ� � votre contrat de maintenance
Afin de vous aider au mieux � r�soudre votre probl�me, pensez � vous munir des informations suivantes lorsque vous contactez le support technique de Sun :
- la description du probl�me, en particulier les situations dans lesquelles il se produit et son impact sur vos op�rations ;
- le type de machine, les versions du syst�me d’exploitation et du produit, y compris les patchs et autres logiciels pouvant avoir un lien avec le probl�me ;
- la proc�dure d�taill�e des m�thodes utilis�es pour reproduire le probl�me ;
- tous les journaux d’erreur ou vidages de la m�moire.
Sun attend vos commentaires
Afin d’am�liorer sa documentation, Sun vous encourage � faire des commentaires et � apporter des suggestions. Pour ce faire, utilisez le formulaire �lectronique disponible � l’adresse suivante :
http://www.sun.com/hwdocs/feedback/
Veuillez indiquer le titre complet du document ainsi que son num�ro de r�f�rence dans les champs appropri�s. Le num�ro de r�f�rence est constitu� de sept ou neuf chiffres et figure sur la page de titre du manuel ou en haut du document. Par exemple, le num�ro de r�f�rence de ces notes de version est 819-5800-10.
Ressources Sun suppl�mentairesVous trouverez des informations utiles concernant Sun Java System sur les sites Internet suivants :
- Documentation relative � Sun Java System
http://docs.sun.com/app/docs/prod/entsys.05q4#hic- Services professionnels Sun Java System
http://www.sun.com/service/products/software/javaenterprisesystem/- Produits et services logiciels de Sun Java System
http://wwws.sun.com/software/- Service de support logiciel Sun Java System
http://www.sun.com/service/sunone/software- Support et base de connaissances de Sun Java System
http://sunsolve.sun.com- Services r�serv�s aux consultants et aux professionnels Sun Java System
http://www.sun.com/service/products/software/javaenterprisesystem- Informations pour les d�veloppeurs Sun Java System
http://developers.sun.com/- Services de support pour les d�veloppeurs Sun
http://www.sun.com/developers/support
Copyright � 2006 Sun Microsystems, Inc. Tous droits r�serv�s.
Sun Microsystems, Inc. d�tient les droits de propri�t� intellectuelle relatifs � la technologie incorpor�e dans le produit qui est d�crit dans ce document. En particulier, et ce sans limitation, ces droits de propri�t� intellectuelle peuvent inclure un ou plus des brevets am�ricains r�pertori�s � l'adresse http://www.sun.com/patents et un ou plusieurs des brevets suppl�mentaires ou demandes de brevet en attente aux Etats-Unis et dans d’autres pays.
Propri�t� de SUN/CONFIDENTIEL.
L'utilisation est soumise aux termes du contrat de licence.
Cette distribution peut comprendre des composants d�velopp�s par des tierces parties.
Des parties de ce produit pourront �tre d�riv�es des syst�mes Berkeley BSD, licenci�s par l'Universit� de Californie.
Sun, Sun Microsystems, le logo Sun, Java et Solaris sont des marques de fabrique ou des marques d�pos�es de Sun Microsystems, Inc. aux �tats-Unis et dans d'autres pays.
Toutes les marques SPARC sont utilis�es sous licence et sont des marques de fabrique ou des marques d�pos�es de SPARC International, Inc. aux Etats-Unis et dans d'autres pays.