支援的 Web 容器
Sun Java System Web Server 7.0
Sun Java System Application Server 8.2
BEA WL 8.1 SP4
IBM WebSphere 5.1.1.6
Monitoring Framework 整合
Access Manager 可以使用「JES Monitoring Framework」來監視下列項目:
認證
嘗試的認證次數
嘗試的遠端認證次數 (選用)
成功的認證次數
失敗的認證次數
成功的登出作業次數
失敗的登出作業次數
可能時,每個模組的作業事件時間 (執行中及等待中狀態)
階段作業
階段作業表格的大小 (亦即最大階段作業數目)
使用中階段作業數目 (增量計數器)
設定檔服務
快取大小上限
作業的作業事件時間 (執行中及等待中)
策略
內送和外傳請求的策略評估
主體外掛程式之 LDAP 伺服器的策略連線池統計資料
認證模組
要進行負載平衡佈署,「分散式認證」服務不一定要在同一台伺服器上
要進行負載平衡佈署,認證服務與伺服器不一定要在同一台伺服器上
認證服務、策略代理程式及策略服務間支援複合建議。包括 AuthenticateToRealm 條件、AuthenticateToService 條件,以及所有條件的範圍限定。
建議組織 (範圍限定的「認證」條件)
認證配置 / 認證鏈 (AuthServiceCondition)
如果執行認證鏈接,則現在可以禁止以模組為基礎的認證
「分散式認證」服務支援「憑證」認證模組
為「分散式認證 UI」增加了 CertAuth,使它成為全功能的憑證擷取器
新的「資料存放區」認證模組是拆封即用的模組,它會對照指定範圍的已配置資料存放區來進行認證
現在帳號封鎖配置在多個 AM 伺服器實例間是永久性的
處理後 SPI 類別的鏈接
策略模組
新增策略條件 AuthenticateToServiceCondition,用以強制在特定認證服務鏈接中認證使用者。
新增策略條件 AuthenticateToRealmCondition,用以強制在特定範圍中認證使用者。
新增策略條件 LDAPFilterCondition,用以強制使用者比對特定的 ldap 篩選器。
支援單層萬元字元比較,以便保護目錄的內容,但不保護子目錄。
如果已在全域策略配置中啟用組織別名參照,可在沒有來自父系範圍的明確參照策略的情況下,於子範圍中建立策略。
AuthLevelCondition 除了指定認證層級以外,還可以指定範圍名稱。
AuthSchemeCondition 除了指定認證模組名稱以外,還可以指定範圍名稱。
服務管理模組
支援將服務管理/策略配置存入 Active Directory
Access Manager SDK
支援用於向預設身份識別儲存庫架構資料庫認證使用者的 API
Web 服務支援
Liberty ID-WSF SOAP 提供者:認證提供者,它會封裝 Access Manager 實作的 Liberty ID-WSF SOAP 連結它由用戶端及服務提供者組成。
HTTP 層的 SSO 提供者:HttpServlet 層認證提供者,它會封裝伺服器端以 Access Manager 為基礎的 SSO
安裝模組
將 Access Manager 重新封裝為 J2EE 應用程式會產生單一 WAR 檔案,然後便可在 Web 上部署
支援 64 位元的 SJS Web Server 7.0 - 以支援 64 位元的 JVM
委派模組
支援將委派權限分組
升級
支援從下列版本升級到 Access Manager 7.1:Access Manager 7.0 2005Q4、Access Manager 6.3 2005Q1 及 Identity Server 6.2 2004Q2。
記錄
支援在記錄模組中委派 - 控制哪些身份識別有權寫入或讀取記錄檔。
支援以 JCE 為基礎的 SecureLogHelper - 允許使用 JCE (而不只是 JSS) 當作安全記錄實作的安全性提供者