核心服務的增強功能

支援的 Web 容器

• Sun Java System Web Server 7.0

• Sun Java System Application Server 8.2

• BEA WL 8.1 SP4

• IBM WebSphere 5.1.1.6

Monitoring Framework 整合

Access Manager 可以使用「JES Monitoring Framework」來監視下列項目：

1. 認證

   • 嘗試的認證次數

   • 嘗試的遠端認證次數 (選用)

   • 成功的認證次數

   • 失敗的認證次數

   • 成功的登出作業次數

   • 失敗的登出作業次數

   • 可能時，每個模組的作業事件時間 (執行中及等待中狀態)

2. 階段作業

   • 階段作業表格的大小 (亦即最大階段作業數目)

   • 使用中階段作業數目 (增量計數器)

3. 設定檔服務

   • 快取大小上限

   • 作業的作業事件時間 (執行中及等待中)

4. 策略

   • 內送和外傳請求的策略評估

   • 主體外掛程式之 LDAP 伺服器的策略連線池統計資料

認證模組

• 要進行負載平衡佈署，「分散式認證」服務不一定要在同一台伺服器上

• 要進行負載平衡佈署，認證服務與伺服器不一定要在同一台伺服器上

• 認證服務、策略代理程式及策略服務間支援複合建議。包括 AuthenticateToRealm 條件、AuthenticateToService 條件，以及所有條件的範圍限定。

• 建議組織 (範圍限定的「認證」條件)

• 認證配置 / 認證鏈 (AuthServiceCondition)

• 如果執行認證鏈接，則現在可以禁止以模組為基礎的認證

• 「分散式認證」服務支援「憑證」認證模組

• 為「分散式認證 UI」增加了 CertAuth，使它成為全功能的憑證擷取器

• 新的「資料存放區」認證模組是拆封即用的模組，它會對照指定範圍的已配置資料存放區來進行認證

• 現在帳號封鎖配置在多個 AM 伺服器實例間是永久性的

• 處理後 SPI 類別的鏈接

策略模組

• 新增策略條件 AuthenticateToServiceCondition，用以強制在特定認證服務鏈接中認證使用者。

• 新增策略條件 AuthenticateToRealmCondition，用以強制在特定範圍中認證使用者。

• 新增策略條件 LDAPFilterCondition，用以強制使用者比對特定的 ldap 篩選器。

• 支援單層萬元字元比較，以便保護目錄的內容，但不保護子目錄。

• 如果已在全域策略配置中啟用組織別名參照，可在沒有來自父系範圍的明確參照策略的情況下，於子範圍中建立策略。

• AuthLevelCondition 除了指定認證層級以外，還可以指定範圍名稱。

• AuthSchemeCondition 除了指定認證模組名稱以外，還可以指定範圍名稱。

服務管理模組

• 支援將服務管理/策略配置存入 Active Directory

Access Manager SDK

• 支援用於向預設身份識別儲存庫架構資料庫認證使用者的 API

Web 服務支援

• Liberty ID-WSF SOAP 提供者：認證提供者，它會封裝 Access Manager 實作的 Liberty ID-WSF SOAP 連結它由用戶端及服務提供者組成。

• HTTP 層的 SSO 提供者：HttpServlet 層認證提供者，它會封裝伺服器端以 Access Manager 為基礎的 SSO

安裝模組

• 將 Access Manager 重新封裝為 J2EE 應用程式會產生單一 WAR 檔案，然後便可在 Web 上部署

• 支援 64 位元的 SJS Web Server 7.0 - 以支援 64 位元的 JVM

委派模組

• 支援將委派權限分組

升級

• 支援從下列版本升級到 Access Manager 7.1：Access Manager 7.0 2005Q4、Access Manager 6.3 2005Q1 及 Identity Server 6.2 2004Q2。

記錄

• 支援在記錄模組中委派 - 控制哪些身份識別有權寫入或讀取記錄檔。

• 支援以 JCE 為基礎的 SecureLogHelper - 允許使用 JCE (而不只是 JSS) 當作安全記錄實作的安全性提供者