Verbesserung der Kerndienste

Unterstützte Webcontainer

• Sun Java System Web Server 7.0

• Sun Java System Application Server 8.2

• BEA WL 8.1 SP4

• IBM WebSphere 5.1.1.6

Monitoring Framework-Integration

Access Manager kann das JES Monitoring Framework zur Überwachung der folgenden Punkte verwenden:

• Authentifizierung

  • Anzahl an versuchten Authentifizierungen

  • Anzahl an versuchten entfernten Authentifizierungen (optional)

  • Anzahl an erfolgreichen Authentifizierungen

  • Anzahl an fehlgeschlagenen Authentifizierungen

  • Anzahl an erfolgreichen Abmeldevorgängen

  • Anzahl an fehlgeschlagenen Abmeldevorgängen (optional)

  • Transaktionszeit für jedes Modul, falls möglich, beim Ausführen und Wartestatus

  • Konnektivitätsfehler für Backend-Server.

• Sitzungen

  • Größe der Sitzungstabelle, die die maximale Anzahl angibt

  • Anzahl an aktiven Sitzungen bei Verwendung eines inkrementellen Zählers

  • Sitzungs-Failover, einschließlich der Anzahl der "gespeicherten" Sitzungen oder Sitzungszählung mit inkrementellem Zähler und Anzahl der durchgeführten Operationen, die für die Failover-DB durchgeführt wurden, einschließlich Lesen, Schreiben, Löschen und Anzahl der Operationen

• Benutzerverwaltung/Identitäts-Repository/Sitzungsverwaltungsdienst

  • Maximale Cachegröße

  • Cache-bezogene Statistiken wie die Anzahl an Treffern, Verhältnis, Höchstlast, aktuelle Größe usw.

  • Transaktionszeit für Vorgänge beim Ausführen und Warten

• Richtlinie

  • Anzahl an Richtlinien im Cache

  • Anzahl an policyManagers im Cache

  • Anzahl an Dienstnamen im policyListener-Cache

  • Anzahl an Diensten im resultsCache

  • Anzahl an tokenIDs in sessionListernerRgistry

  • Anzahl der Dienstnamen in policyListenerRegistry

  • Anzahl an tokenIDs im role/Cache

  • Anzahl an Dienstnamen im resourceNames-Cache

  • Anzahl an Einträgen für SubjectEvaluationCache

  • Anzahl an PolicyEvaluators im Cache

  • Anzahl an Richtlinienänderungs-Listenern im Cache

  • Transaktionszeit für die Verarbeitung der Richtlinienbewertung

• Verbindung

  • Anzahl an Produkten für einen bestimmten Anbieter

  • Anzahl der Assertionen in Tabelle für einen bestimmten Anbieter

  • Anzahl der Sitzungseinträge in eine bestimmte Tabelle für eine bestimmte Anbieter-ID

• SAML

  • Größe der Produktzuordnung

  • Größe der Assertionszuordnung

Authentifizierungsmodul

• Dienst für verteilte Authentifizierung für Bereitstellungen mit Load Balancer nicht auf einen einzigen Server beschränkt

• Dienst und Server für Authentifizierung für Bereitstellungen mit Load Balancer nicht auf einen einzigen Server beschränkt

• Unterstützt zusammengesetzte Advices neben Authentifizierungsdienst, Richtlinien-Agenten und Richtliniendienst. Diese Unterstützung enthält AuthenticateToRealm und AuthenticateToService sowie die Bereichsqualifizierung für alle Bedingungen.

• Advice-Organisation unter Verwendung von bereichsqualifizierten Authentifizierungsbedingungen.

• Authentifizierungskonfigurationen-Authentifizierungsketten (AuthServiceCondition )

• Bei aktivierter Authentifizierungsverkettung kann die modulbasierte Authentifizierung verweigert werden.

• Der Dienst für verteilte Authentifizierung unterstützt das Zertifikatauthentifizierungs-Modul.

• Zu Distributed Authentication UI wurde CertAuth hinzugefügt, um über die UI eine voll funktionsfähige Extractor-Präsentation für Anmeldeinformationen zu bieten.

• Neues Data Store-Authentifizierungsmodul, das die Authentifizierung anhand des konfigurierten Data Store für einen bestimmten Bereich durchführt.

• Die Konfiguration der Kontosperre ist nun über mehrere AM-Serverinstanzen hinweg persistent.

• Verkettung von Vorverarbeitungs-SPI-Klassen.

Richtlinienmodul

• Unterstützt Richtliniendefinitionen basierend auf der dienstbasierten Authentifizierung.

• Eine neue Richtlinienbedingung wurde hinzugefügt: AuthenticateToRealmCondition

• Unterstützung von Ein-Ebenen-Platzhalter-Vergleichen; hierdurch kann der Inhalt des Verzeichnisses geschützt werden, ohne das Unterverzeichnis zu schützen.

• Unterstützung für LDAP-Filterbedingung. Der Richtlinienadministrator kann beim Definieren einer Richtlinie einen LDAP-Filter in der Bedingung angeben.

• Richtlinien können ohne explizite Bezugsrichtlinien des übergeordneten Bereichs in Unterbereichen erstellt werden, wenn in der globalen Richtlinienkonfiguration Organisations-Aliasbezüge aktiviert wurden.

• AuthLevelCondition kann zusätzlich zur Authentifizierungsebene den Bereichsnamen angeben.

• AuthSchemeCondition kann zusätzlich zum Namen des Authentifizierungsmoduls den Bereichsnamen angeben.

Dienst-Verwaltungs-Modul

• Unterstützt das Speichern der Dienst-Verwaltungs-/Richtlinienkonfiguration in Active Directory.

Access Manager-SDK

• Unterstützt APIs zum Authentifizieren von Benutzern anhand einer standardmäßigen Identitäts-Repository-Framework-Datenbank.

Unterstützung von Webdiensten

• Liberty ID-WSF SOAP-Anbieter: Authentifizierungsanbieter, der die Liberty ID-WSF SOAP-Binding als Implementierung von Access Manager enthält. Dieser Anbieter ist ein Client- und Server-Anbieter.

• SSO-Anbieter auf HTTP-Ebene: Authentifizierungsanbieter auf HttpServlet-Ebene, der den Access Manager-basierten SSO auf der Serverseite enthält.

Installationsmodul

• Erneute Bereitstellung von Access Manager als J2EE Application, wobei eine einzelne WAR-Datei erzeugt wird, die im Web bereitgestellt werden kann.

Delegationsmodul

• Unterstützt die Gruppierung von Delegationsberechtigungen

Protokollierung

• Unterstützt die Delegation im Protokollierungsmodul und kontrolliert, welche Identitäten die Protokolldateien bearbeiten oder lesen können.

• Unterstützt JCE-basierte SecureLogHelper - auf diese Weise kann JCE (neben JSS) als Sicherheitsanbieter für die Implementierung der sicheren Protokollierung verwendet werden.