此版本包含以下新增功能:
Access Manager 7.1 通过 Java Management Extensions (JMX) 集成了 Java Enterprise System Monitoring Framework。JMX 技术提供用于构建基于 Web 的分布式、模块化和动态解决方案的各种工具,以管理和监视各种设备、应用程序和服务驱动的网络。JMX 技术的典型应用包括:查询和更改应用程序配置、累计关于应用程序行为的统计信息,以及通知状态更改和错误行为。数据会传送到集中监视控制台。
Access Manager 7.1 使用 Java ES Monitoring Framework 来捕获统计信息和服务相关数据,例如下列信息:
尝试验证、成功验证和失败验证的次数
策略高速缓存统计信息
策略评估事务时间
Access Manager 7.1 通过以下方法将验证功能扩展到 Web 服务:
在传出消息中插入令牌
评估传入消息的安全令牌
支持通过“指向并单击”(Point-and-Click) 方式选择新应用程序的验证提供者
Access Manager 包括一个 WAR 文件,您可使用该文件将 Access Manager 服务一致地部署到所有受支持平台上的任何受支持容器中。Access Manager WAR 文件与 Java Enterprise System 安装程序共存,该安装程序可部署多个 JAR、XML、JSP、HTML、GIF 文件和各种属性文件。
支持的 Web 容器
Sun Java System Web Server 7.0
Sun Java System Application Server 8.2
BEA WL 8.1 SP4
IBM WebSphere 5.1.1.6
Monitoring Framework 集成
Access Manager 可使用 JES Monitoring Framework 监视以下各项:
验证
尝试验证的次数
尝试远程验证的次数(可选)
成功验证的次数
失败验证的次数
成功注销操作的次数
失败注销操作的次数
如有可能,每个模块的事务时间(运行和等待状态)
会话
会话表的大小(即会话的最大数量)
活动会话的数量(增量计数器)
配置文件服务
最大高速缓存大小
操作的事务时间(运行和等待)
策略
策略评估内外请求
主题插件的 LDAP 服务器的策略连接池统计信息
验证模块
无需将用于负载平衡部署的分布式验证服务固定在一台服务器上
无需将用于负载平衡部署的验证服务和服务器固定在一台服务器上
验证服务、策略代理和策略服务间支持复合建议。包括 AuthenticateToRealm 条件、AuthenticateToService 条件和适用于所有条件的领域限定。
建议组织(领域限定的验证条件)
验证配置/验证链接 (AuthServiceCondition)
如果执行了验证链接,则可以禁用基于模块的验证
分布式验证服务支持证书验证模块
为分布式验证 UI 添加了 CertAuth,使之成为功能完整的证书提取器
作为即装即用的新数据存储库验证模块,用于根据给定领域的已配置数据存储库进行验证
帐户锁定配置现在能够在多个 AM 服务器实例间持久存留
处理后的 SPI 类的链接
策略模块
添加了新的策略条件 AuthenticateToServiceCondition,用于强制将用户验证到特定的验证服务链接。
添加了新的策略条件 AuthenticateToRealmCondition,用于强制将用户验证到特定的领域。
添加了新的策略条件 LDAPFilterCondition,用于强制用户匹配特定的 ldap 过滤器。
支持一级通配符比较以帮助保护目录的内容而不保护子目录。
如果在全局策略配置中启用了组织别名引用,则可在子领域中创建策略而不需要父领域中的明确引用策略。
AuthLevelCondition 既可指定验证级别也可指定领域名称。
AuthSchemeCondition 既可指定验证模块名称也可指定领域名称。
服务管理模块
支持在活动目录中存储服务管理/策略配置
Access Manager SDK
支持用于向默认身份系统信息库框架数据库验证用户的 API
Web 服务支持
Liberty ID-WSF SOAP 提供者:封装由 Access Manager 实现的 Liberty ID-WSF SOAP 绑定的验证提供者。由客户机和服务提供者组成。
HTTP 层 SSO 提供者:封装服务器端基于 Access Manager 的 SSO 的 HttpServlet 层验证提供者
安装模块
将 Access Manager 重新打包为 J2EE 应用程序会生成一个 WAR 文件,然后便可进行 Web 部署
支持 64 位 SJS Web Server 7.0 - 从而支持 64 位 JVM
委托模块
支持对委托权限进行分组
升级
支持从以下版本升级至 Access Manager 7.1:Access Manager 7.0 2005Q4、Access Manager 6.3 2005Q1 和 Identity Server 6.2 2004Q2。
日志记录
支持日志记录模块中的委托 - 控制哪些身份是经授权可以写入或读取日志文件的。
支持基于 JCE 的 SecureLogHelper - 从而能够使用 JCE(而不仅是 JSS)作为安全日志记录实现的安全提供者
Sun Java(TM) System Access Manager 7.1 身份管理 API 和 XML 模板使系统管理员可在 Sun Java System Directory Server 中创建、删除和管理身份条目。Access Manager 也提供用于身份管理的 API。开发者使用 com.iplanet.am.sdk 软件包中定义的公共接口和类把管理功能集成到将由 Access Manager 管理的外部应用程序或服务中。Access Manager API 不但提供创建或删除身份相关对象的方式,也提供在 Directory Server 中获取、修改、添加或删除对象属性的方法。
将来的 Access Manager 发行版不会包含 Access Manager com.iplanet.am.sdk 软件包(通常称作 AMSDK),包括所有相关的 API 和 XML 模板。现在没有可用的迁移选项,预计将来也不会提供。由 Sun Java System Identity Manager 提供的用户置备解决方案是兼容的替换方案,您可以从现在开始使用。有关 Sun Java System Identity Manager 的更多信息,参见 http://www.sun.com/software/products/identity_mgr/index.xml。