此版本的新增功能如下:
Access Manager 7.1 透過 Java Management Extension (JMX) 整合了 Java Enterprise System Monitoring Framework。JMX 技術提供許多工具用來建立分散式、網路型、模組式及動態的解決方案,以便管理及監視裝置、應用程式及服務驅動的網路。JMX 技術的一般用法包括:查看及變更應用程式的配置、累積關於應用程式行為、狀態變更通知與錯誤行為的統計資料。資料會傳到集中的監視主控台。
Access Manager 7.1 使用「Java ES Monitoring Framework」來擷取統計資料及服務相關資料,例如:
嘗試、成功以及失敗的認證次數
策略快取統計資料
策略評估作業事件時間
Access Manager 7.1 以下列方式將認證功能延伸到 Web 服務:
將記號插入到外寄的訊息
評估內送的訊息有無安全性記號
允許透過點按方式 (Point-and-Click) 選取新應用程式的認證提供者
Access Manager 包括一個單一的 WAR 檔案供您用來一致性地將 Access Manager 服務部署到任何受支援平台上的任何受支援容器。Access Manager WAR 檔案與 Java Enterprise System 安裝程式並存,後者可部署多個 JAR、XML、JSP、HTML、GIF 及各種特性檔案。
支援的 Web 容器
Sun Java System Web Server 7.0
Sun Java System Application Server 8.2
BEA WL 8.1 SP4
IBM WebSphere 5.1.1.6
Monitoring Framework 整合
Access Manager 可以使用「JES Monitoring Framework」來監視下列項目:
認證
嘗試的認證次數
嘗試的遠端認證次數 (選用)
成功的認證次數
失敗的認證次數
成功的登出作業次數
失敗的登出作業次數
可能時,每個模組的作業事件時間 (執行中及等待中狀態)
階段作業
階段作業表格的大小 (亦即最大階段作業數目)
使用中階段作業數目 (增量計數器)
設定檔服務
快取大小上限
作業的作業事件時間 (執行中及等待中)
策略
內送和外傳請求的策略評估
主體外掛程式之 LDAP 伺服器的策略連線池統計資料
認證模組
要進行負載平衡佈署,「分散式認證」服務不一定要在同一台伺服器上
要進行負載平衡佈署,認證服務與伺服器不一定要在同一台伺服器上
認證服務、策略代理程式及策略服務間支援複合建議。包括 AuthenticateToRealm 條件、AuthenticateToService 條件,以及所有條件的範圍限定。
建議組織 (範圍限定的「認證」條件)
認證配置 / 認證鏈 (AuthServiceCondition)
如果執行認證鏈接,則現在可以禁止以模組為基礎的認證
「分散式認證」服務支援「憑證」認證模組
為「分散式認證 UI」增加了 CertAuth,使它成為全功能的憑證擷取器
新的「資料存放區」認證模組是拆封即用的模組,它會對照指定範圍的已配置資料存放區來進行認證
現在帳號封鎖配置在多個 AM 伺服器實例間是永久性的
處理後 SPI 類別的鏈接
策略模組
新增策略條件 AuthenticateToServiceCondition,用以強制在特定認證服務鏈接中認證使用者。
新增策略條件 AuthenticateToRealmCondition,用以強制在特定範圍中認證使用者。
新增策略條件 LDAPFilterCondition,用以強制使用者比對特定的 ldap 篩選器。
支援單層萬元字元比較,以便保護目錄的內容,但不保護子目錄。
如果已在全域策略配置中啟用組織別名參照,可在沒有來自父系範圍的明確參照策略的情況下,於子範圍中建立策略。
AuthLevelCondition 除了指定認證層級以外,還可以指定範圍名稱。
AuthSchemeCondition 除了指定認證模組名稱以外,還可以指定範圍名稱。
服務管理模組
支援將服務管理/策略配置存入 Active Directory
Access Manager SDK
支援用於向預設身份識別儲存庫架構資料庫認證使用者的 API
Web 服務支援
Liberty ID-WSF SOAP 提供者:認證提供者,它會封裝 Access Manager 實作的 Liberty ID-WSF SOAP 連結它由用戶端及服務提供者組成。
HTTP 層的 SSO 提供者:HttpServlet 層認證提供者,它會封裝伺服器端以 Access Manager 為基礎的 SSO
安裝模組
將 Access Manager 重新封裝為 J2EE 應用程式會產生單一 WAR 檔案,然後便可在 Web 上部署
支援 64 位元的 SJS Web Server 7.0 - 以支援 64 位元的 JVM
委派模組
支援將委派權限分組
升級
支援從下列版本升級到 Access Manager 7.1:Access Manager 7.0 2005Q4、Access Manager 6.3 2005Q1 及 Identity Server 6.2 2004Q2。
記錄
支援在記錄模組中委派 - 控制哪些身份識別有權寫入或讀取記錄檔。
支援以 JCE 為基礎的 SecureLogHelper - 允許使用 JCE (而不只是 JSS) 當作安全記錄實作的安全性提供者
Sun Java(TM) System Access Manager 7.1 身份識別管理 API 及 XML 範本可讓系統管理員在 Sun Java System Directory Server 中建立、刪除及管理身份識別項目。Access Manager 也提供用於身份識別管理的 API。開發者使用在 com.iplanet.am.sdk 套裝軟體中定義的公用介面及類別將管理功能整合至 Access Manager 要管理的外部應用程式或服務。Access Manager API 提供了方法來建立或刪除與身份識別相關的物件,以及從 Directory Server 取得、修改、增加或刪除這些物件屬性的方法。
Access Manager com.iplanet.am.sdk 套裝軟體 (一般稱為 AMSDK) 將不會包括在未來的 Access Manager 發行版本中。這包括所有相關的 API 及 XML 範本。現在沒有遷移選項可用,預期未來也不會有遷移選項。Sun Java System Identity Manager 提供的使用者佈建解決方案是您現在就可以開始使用的相容替代品。如需 Sun Java System Identity Manager 的詳細資訊,請參閱 http://www.sun.com/software/products/identity_mgr/index.xml。