Access Manager 7.1

Sun Java System Access Manager (Access Manager) 整合了認證與授權服務、策略代理程式和識別聯合，以提供保護網路資源之廣泛解決方案。Access Manager 可防止 Web 服務應用程式和 Web 內容受到未經授權的存取，可為組織提供一個基礎架構，來管理客戶、員工和合作夥伴 (他們使用基於 Web 的服務和非 Web 應用程式) 的數位識別。由於這些資源可能會跨各類內部和外部運算網路分散，因此為每個識別定義並套用了屬性、策略和權限，以管理對這些技術的存取。

Access Manager 包含以下子元件：

• Access Manager 核心服務。提供建立與管理使用者識別及定義與評估策略的手段，這些策略依據使用者識別提供對 Java ES 資源的存取。

• Access Manager Administration Console。將識別服務與策略管理合併在一起，讓使用者透過單一圖形化介面即可在 Directory Server 中建立和管理使用者帳號、服務屬性及存取規則。

• Common Domain Services for Federation Management。可讓使用者使用單一識別，存取多個相關的服務供應商提供的應用程式。

• Access Manager SDK。提供 Access Manager 的遠端介面。必須將此子元件安裝在任一 Java ES 元件主機電腦上，該元件須是可遠端存取 Access Manager 的元件。

• Access Manager Distributed Authentication 使用者介面。提供的使用者介面可讓部署在非安全區域中的策略代理程式或應用程式與安裝在安全部署區域的 Access Manager 認證服務進行通訊。

• Access Manager Client SDK。可讓使用者實作獨立應用程式，這些應用程式可透過存取 Access Manager 伺服器來使用各種服務，如認證、單次登入、授權、稽核、記錄以及安全宣示標記語言 (SAML)。

• Access Manager Session Failover Client。這是配置 Access Manager 階段作業容錯移轉的必要元件。