Neue Funktionen in dieser Version

Diese Version bietet die folgenden neuen Funktionen:

• Java ES Monitoring Framework-Integration

• Webdienstsicherheit

• Single Access Manager WAR-Dateibereitstellung.

• Verbesserung der Kerndienste

• Hinweis zu nicht mehr verfügbaren Funktionen und andere Ankündigungen

Java ES Monitoring Framework-Integration

Access Manager 7.1 wird über Java Management Extensions (JMX) in das Java Enterprise System Monitoring Framework integriert. Die JMX Technology bietet Werkzeuge zum Erstellen von verteilten, webbasierten, modularen und dynamischen Lösungen für die Verwaltung und Überwachung von Geräten, Anwendungen und dienstgesteuerten Netzwerken. Nachfolgend werden einige typische Einsatzbereiche der JMX Technology aufgelistet: Überprüfen und Ändern der Anwendungskonfiguration, Sammeln statistischer Daten zum Anwendungsverhalten, Benachrichtigen bei Statusänderungen und Auftreten von Fehlern. Die Daten werden an eine zentrale Überwachungskonsole gesendet.

Access Manager 7.1 verwendet das Java ES Monitoring Framework, um Statistiken und dienstbezogene Daten zu erfassen, beispielsweise:

• Anzahl an versuchten, erfolgreichen und fehlgeschlagenen Authentifizierungen.

• Statistiken zum Richtlinien-Caching.

• Transaktionszeiten der Richtlinienauswertung.

Webdienstsicherheit

Access Manager 7.1 erweitert die Authentifizierungsfähigkeiten für Webdienste in folgender Art und Weise:

• In ausgehende Nachrichten werden Token eingefügt.

• Eingehende Nachrichten werden auf Sicherheitstoken überprüft.

• Ermöglicht die Auswahl von Authentifizierungsanbietern durch Anklicken für neue Anwendungen.

Single Access Manager WAR-Dateibereitstellung.

Access Manager enthält eine einzelne WAR-Datei, die Sie verwenden können, um Access Manager-Dienste konsistent auf allen unterstützten Containern und Plattformen bereitzustellen. Die Access Manager WAR-Datei koexistiert neben dem Java Enterprise System-Installer, der viele JAR-, XML-, JSP-, HTML-, GIF- und verschiedene .properties-Dateien bereitstellt.

Verbesserung der Kerndienste

Unterstützte Webcontainer

• Sun Java System Web Server 7.0

• Sun Java System Application Server 8.2

• BEA WL 8.1 SP4

• IBM WebSphere 5.1.1.6

Monitoring Framework-Integration

Access Manager kann das JES Monitoring Framework zur Überwachung der folgenden Punkte verwenden:

1. Authentifizierung

   • Anzahl an versuchten Authentifizierungen

   • Anzahl an versuchten entfernten Authentifizierungen (optional)

   • Anzahl an erfolgreichen Authentifizierungen

   • Anzahl an fehlgeschlagenen Authentifizierungen

   • Anzahl an erfolgreichen Abmeldevorgängen

   • Anzahl der fehlgeschlagenen Abmeldevorgänge

   • Transaktionszeit für jedes Modul, falls möglich (im Ausführungs- und Wartestatus)

2. Sitzungen

   • Größe der Sitzungstabelle (maximale Anzahl an Sitzungen)

   • Anzahl an aktiven Sitzungen (inkrementeller Zähler)

3. Profildienst

   • Maximale Cachegröße

   • Transaktionszeit für Vorgänge (im Ausführungs- und Wartestatus)

4. Richtlinie

   • Ein- und ausgehende Anforderungen für Richtlinienbewertung

   • Statistiken zum Richtlinienverbindungspool für den LDAP-Server des Objekt-Plugins

Authentifizierungsmodul

• Dienst für verteilte Authentifizierung, der nicht auf einen einzigen Server beschränkt ist, für Bereitstellungen mit Load Balancer

• Authentifizierungsdienst und -server, die nicht auf einen einzigen Server beschränkt sind, für Bereitstellungen mit Load Balancer

• Unterstützt zusammengesetzte Advices neben Authentifizierungsdienst, Richtlinien-Agenten und Richtliniendienst. Enthält die Bedingungen AuthenticateToRealm und AuthenticateToService sowie die Bereichsqualifizierung für alle Bedingungen.

• Advice-Organisation (bereichsqualifizierte Authentifizierungsbedingungen)

• Authentifizierungskonfigurationen/Authentifizierungsketten (AuthServiceCondition)

• Bei aktivierter Authentifizierungsverkettung kann die modulbasierte Authentifizierung verweigert werden.

• Der Dienst für verteilte Authentifizierung unterstützt das Zertifikatauthentifizierungs-Modul.

• Zu Distributed Authentication UI wurde CertAuth hinzugefügt, um eine voll funktionsfähige Extractor-Präsentation für Anmeldeinformationen zu bieten.

• Neues Data Store-Authentifizierungsmodul, das die Authentifizierung anhand des konfigurierten Data Store für einen bestimmten Bereich durchführt.

• Die Konfiguration der Kontosperre ist nun über mehrere AM-Serverinstanzen hinweg persistent.

• Verkettung von Vorverarbeitungs-SPI-Klassen.

Richtlinienmodul

• Die neue Richtlinienbedingung AuthenticateToServiceCondition wurde hinzugefügt, um die Authentifizierung des Benutzers bei einer bestimmten Authentifizierungsdienstkette zu erzwingen.

• Die neue Richtlinienbedingung AuthenticateToRealmCondition wurde hinzugefügt, um die Authentifzierung des Benutzers bei einem bestimmten Bereich zu erzwingen.

• Die neue Richtlinienbedingung LDAPFilterCondition wurde hinzugefügt, um die Übereinstimmung des Benutzers mit dem angegebenen LDAP-Filter zu erzwingen.

• Unterstützung von Ein-Ebenen-Platzhalter-Vergleichen; hierdurch kann der Inhalt des Verzeichnisses geschützt werden, ohne das Unterverzeichnis zu schützen.

• Richtlinien können ohne explizite Bezugsrichtlinien des übergeordneten Bereichs in Unterbereichen erstellt werden, wenn in der globalen Richtlinienkonfiguration Organisations-Aliasbezüge aktiviert wurden.

• AuthLevelCondition kann zusätzlich zur Authentifizierungsebene den Bereichsnamen angeben.

• AuthSchemeCondition kann zusätzlich zum Namen des Authentifizierungsmoduls den Bereichsnamen angeben.

Dienst-Verwaltungs-Modul

• Unterstützt das Speichern der Dienst-Verwaltungs-/Richtlinienkonfiguration in Active Directory.

Access Manager-SDK

• Unterstützt APIs zum Authentifizieren von Benutzern anhand einer standardmäßigen Identitäts-Repository-Framework-Datenbank.

Unterstützung von Webdiensten

• Liberty ID-WSF SOAP-Anbieter: Authentifizierungsanbieter, der die Liberty ID-WSF SOAP-Binding als Implementierung von Access Manager enthält. Dies umfasst einen Client und einen Dienstanbieter.

• SSO-Anbieter auf HTTP-Ebene: Authentifizierungsanbieter auf HttpServlet-Ebene, der den Access Manager-basierten SSO auf der Serverseite enthält.

Installationsmodul

• Erneute Bereitstellung von Access Manager als J2EE Application, wobei eine einzelne WAR-Datei erzeugt wird, die im Web bereitgestellt werden kann.

• Unterstützt 64 Bit-SJS Web Server 7.0, um die 64 Bit-JVM zu unterstützen.

Delegationsmodul

• Unterstützt die Gruppierung von Delegationsberechtigungen

Aktualisieren

• Unterstützt die Aktualisierung auf Access Manager 7.1 von den folgenden Versionen: Access Manager 7.0 2005Q4, Access Manager 6.3 2005Q1 und Identity Server 6.2 2004Q2.

Protokollierung

• Unterstützt die Delegation im Protokollierungsmodul und kontrolliert, welche Identitäten die Protokolldateien bearbeiten oder lesen können.

• Unterstützt JCE-basierte SecureLogHelper - auf diese Weise kann JCE (neben JSS) als Sicherheitsanbieter für die Implementierung der sicheren Protokollierung verwendet werden.

Hinweis zu nicht mehr verfügbaren Funktionen und andere Ankündigungen

Mit den Identitätsverwaltung-APIs und XML-Vorlagen in Sun Java(TM) System Access Manager 7.1 können Systemadministratoren Identitätseinträge in Sun Java System Directory Server erstellen, löschen und verwalten. Access Manager stellt außerdem APIs für die Identitätsverwaltung bereit. Entwickler verwenden die im Paket com.iplanet.am.sdk definierten öffentlichen Schnittstellen und Klassen, um Verwaltungsfunktionen in externe Anwendungen oder Dienste zu integrieren, die von Access Manager verwaltet werden sollen. Access Manager-APIs bieten eine Möglichkeit, identitätsbezogene Objekte zu erstellen oder zu löschen sowie die Objektattribute von Directory Server abzurufen, zu ändern, hinzuzufügen oder zu löschen.

Das Access Manager com.iplanet.am.sdk-Paket, allgemein als AMSDK bekannt, ist in künftigen Versionen von Access Manager nicht enthalten. Dies umfasst alle verwandten APIs und XML-Vorlagen. Derzeit sind keine Migrationsoptionen verfügbar und auch für künftige Versionen nicht vorgesehen. Die in Sun Java System Identity Manager verfügbaren Benutzerbereitstellungslösungen sind kompatible Ersatzoptionen, die Sie von nun an verwenden können. Weitere Informationen über Sun Java System Identity Manager finden Sie unter http://www.sun.com/software/products/identity_mgr/index.xml.