Verbesserung der Kerndienste

Unterstützte Webcontainer

• Sun Java System Web Server 7.0

• Sun Java System Application Server 8.2

• BEA WL 8.1 SP4

• IBM WebSphere 5.1.1.6

Monitoring Framework-Integration

Access Manager kann das JES Monitoring Framework zur Überwachung der folgenden Punkte verwenden:

1. Authentifizierung

   • Anzahl an versuchten Authentifizierungen

   • Anzahl an versuchten entfernten Authentifizierungen (optional)

   • Anzahl an erfolgreichen Authentifizierungen

   • Anzahl an fehlgeschlagenen Authentifizierungen

   • Anzahl an erfolgreichen Abmeldevorgängen

   • Anzahl der fehlgeschlagenen Abmeldevorgänge

   • Transaktionszeit für jedes Modul, falls möglich (im Ausführungs- und Wartestatus)

2. Sitzungen

   • Größe der Sitzungstabelle (maximale Anzahl an Sitzungen)

   • Anzahl an aktiven Sitzungen (inkrementeller Zähler)

3. Profildienst

   • Maximale Cachegröße

   • Transaktionszeit für Vorgänge (im Ausführungs- und Wartestatus)

4. Richtlinie

   • Ein- und ausgehende Anforderungen für Richtlinienbewertung

   • Statistiken zum Richtlinienverbindungspool für den LDAP-Server des Objekt-Plugins

Authentifizierungsmodul

• Dienst für verteilte Authentifizierung, der nicht auf einen einzigen Server beschränkt ist, für Bereitstellungen mit Load Balancer

• Authentifizierungsdienst und -server, die nicht auf einen einzigen Server beschränkt sind, für Bereitstellungen mit Load Balancer

• Unterstützt zusammengesetzte Advices neben Authentifizierungsdienst, Richtlinien-Agenten und Richtliniendienst. Enthält die Bedingungen AuthenticateToRealm und AuthenticateToService sowie die Bereichsqualifizierung für alle Bedingungen.

• Advice-Organisation (bereichsqualifizierte Authentifizierungsbedingungen)

• Authentifizierungskonfigurationen/Authentifizierungsketten (AuthServiceCondition)

• Bei aktivierter Authentifizierungsverkettung kann die modulbasierte Authentifizierung verweigert werden.

• Der Dienst für verteilte Authentifizierung unterstützt das Zertifikatauthentifizierungs-Modul.

• Zu Distributed Authentication UI wurde CertAuth hinzugefügt, um eine voll funktionsfähige Extractor-Präsentation für Anmeldeinformationen zu bieten.

• Neues Data Store-Authentifizierungsmodul, das die Authentifizierung anhand des konfigurierten Data Store für einen bestimmten Bereich durchführt.

• Die Konfiguration der Kontosperre ist nun über mehrere AM-Serverinstanzen hinweg persistent.

• Verkettung von Vorverarbeitungs-SPI-Klassen.

Richtlinienmodul

• Die neue Richtlinienbedingung AuthenticateToServiceCondition wurde hinzugefügt, um die Authentifizierung des Benutzers bei einer bestimmten Authentifizierungsdienstkette zu erzwingen.

• Die neue Richtlinienbedingung AuthenticateToRealmCondition wurde hinzugefügt, um die Authentifzierung des Benutzers bei einem bestimmten Bereich zu erzwingen.

• Die neue Richtlinienbedingung LDAPFilterCondition wurde hinzugefügt, um die Übereinstimmung des Benutzers mit dem angegebenen LDAP-Filter zu erzwingen.

• Unterstützung von Ein-Ebenen-Platzhalter-Vergleichen; hierdurch kann der Inhalt des Verzeichnisses geschützt werden, ohne das Unterverzeichnis zu schützen.

• Richtlinien können ohne explizite Bezugsrichtlinien des übergeordneten Bereichs in Unterbereichen erstellt werden, wenn in der globalen Richtlinienkonfiguration Organisations-Aliasbezüge aktiviert wurden.

• AuthLevelCondition kann zusätzlich zur Authentifizierungsebene den Bereichsnamen angeben.

• AuthSchemeCondition kann zusätzlich zum Namen des Authentifizierungsmoduls den Bereichsnamen angeben.

Dienst-Verwaltungs-Modul

• Unterstützt das Speichern der Dienst-Verwaltungs-/Richtlinienkonfiguration in Active Directory.

Access Manager-SDK

• Unterstützt APIs zum Authentifizieren von Benutzern anhand einer standardmäßigen Identitäts-Repository-Framework-Datenbank.

Unterstützung von Webdiensten

• Liberty ID-WSF SOAP-Anbieter: Authentifizierungsanbieter, der die Liberty ID-WSF SOAP-Binding als Implementierung von Access Manager enthält. Dies umfasst einen Client und einen Dienstanbieter.

• SSO-Anbieter auf HTTP-Ebene: Authentifizierungsanbieter auf HttpServlet-Ebene, der den Access Manager-basierten SSO auf der Serverseite enthält.

Installationsmodul

• Erneute Bereitstellung von Access Manager als J2EE Application, wobei eine einzelne WAR-Datei erzeugt wird, die im Web bereitgestellt werden kann.

• Unterstützt 64 Bit-SJS Web Server 7.0, um die 64 Bit-JVM zu unterstützen.

Delegationsmodul

• Unterstützt die Gruppierung von Delegationsberechtigungen

Aktualisieren

• Unterstützt die Aktualisierung auf Access Manager 7.1 von den folgenden Versionen: Access Manager 7.0 2005Q4, Access Manager 6.3 2005Q1 und Identity Server 6.2 2004Q2.

Protokollierung

• Unterstützt die Delegation im Protokollierungsmodul und kontrolliert, welche Identitäten die Protokolldateien bearbeiten oder lesen können.

• Unterstützt JCE-basierte SecureLogHelper - auf diese Weise kann JCE (neben JSS) als Sicherheitsanbieter für die Implementierung der sicheren Protokollierung verwendet werden.