Notas de la versión de Sun Java System Access Manager 7.1 para Microsoft Windows

Capítulo 1 Notas de la versión de Sun Java System Access Manager 7.1 para Microsoft Windows

Las Notas de la versión de Sun JavaTM System Access Manager 7.1 contienen información importante disponible para esta versión de Sun Java Enterprise System (Java ES), incluidas las nuevas funciones de Access Manager y problemas conocidos junto con sus soluciones, si hay alguna disponible. Lea este documento antes de instalar y utilizar esta versión.

Para consultar la documentación del producto Java ES, incluida la recopilación sobre Access Manager, consulte http://docs.sun.com/prod/entsys.05q4. Visite este sitio antes de instalar y configurar el software y, después, de forma periódica para consultar la documentación más reciente.

Las Notas de la versión de Access Manager 7.1 contienen las siguientes secciones:

Acerca de Sun Java System Access Manager 7.1

Sun Java System Access Manager forma parte de la infraestructura de Sun Identity Management que permite a una organización administrar el acceso seguro a aplicaciones web y a otros recursos de una empresa y entre cadenas de valores de empresa a empresa (business-to-business, B2B). Access Manager proporciona las siguientes funciones principales:

Novedades de esta versión

Esta versión incluye las siguientes funciones nuevas:

Integración de la estructura de supervisión de Java ES

Access Manager 7.1 se integra en la estructura de supervisión de Java Enterprise System mediante extensiones de administración de Java (JMX). La tecnología JMX proporciona las herramientas para crear soluciones dinámicas, modulares y basadas en web para administrar y supervisar los dispositivos, las aplicaciones y las redes controladas por el servicio. Entre los usos típicos de la tecnología JMX se incluyen la consulta y el cambio de configuración de aplicaciones, la acumulación de estadísticas sobre comportamiento de aplicaciones, y la notificación de cambios de estado y comportamientos erróneos. Los datos se entregan a una consola de supervisión centralizada.

Access Manager 7.1 utiliza la estructura de supervisión de Java ES para capturar datos relacionados con los servicios y las estadísticas, entre los que se incluyen:

Seguridad del Servicio web

Access Manager 7.1 amplía las capacidades de autenticación de los servicios web de la siguiente manera:

Implementación de un único archivo WAR de Access Manager

Access Manager incluye un único archivo WAR que puede utilizar para implementar los servicios de Access Manager de forma coherente en cualquiera de los contenedores compatibles incluidos en una de las plataformas admitidas. El archivo WAR de Access Manager coexiste con el programa de instalación de Java Enterprise System que implementa varios archivos JAR, XML, JSP, HTML, GIF y de propiedades.

Mejoras de los servicios principales

Contenedores web admitidos

Integración con la estructura de supervisión

Access Manager puede utilizar la estructura de supervisión de JES para supervisar lo siguiente:

Módulo de autenticación

Módulo de directiva

Módulo de administración de servicios

Access Manager SDK

Compatibilidad con los servicios web

Módulo de instalación

Módulo de delegación

Registro

Requisitos de hardware y software

La siguiente tabla muestra los requisitos de hardware y software para esta versión.

Tabla 1–1 Requisitos de hardware y software

Componente 

Requisito 

Sistema operativo (SO) 

  • Windows 2000 Advance Server SP4

  • Windows XP SP2

  • Windows 2003 Enterprise Server SP1 (32 bits)

  • Windows 2003 Enterprise Server SP1 (64 bits)

Java 2 Standard Edition (plataforma J2SETM)

Plataforma J2SE 6.0, 5.0 Actualización 7 y 1.4.2 Actualización 11 

Directory Server 

Árbol de información de Access Manager: Sun Java System Directory Server 5.2  

Repositorio de identidades de Access Manager: Sun Java System Directory Server 6.0 o Microsoft Active Directory  

Contenedores web 

Sun Java System Web Server7.0 

Sun Java System Application Server Enterprise Edition 8.2 

RAM 

Prueba básica: 512 Mbytes 

Implementación real: 1 Gbyte para los subprocesos, Access Manager SDK, el servidor HTTP y otros componentes internos 

Espacio en disco 

512 Mbytes para Access Manager y las aplicaciones asociadas 

Si tiene alguna duda sobre la compatibilidad con otras versiones de estos componentes, póngase en contacto con el representante técnico de Sun Microsystems.

Exploradores compatibles

La siguiente tabla muestra los exploradores compatibles con la versión Sun Java Enterprise System 5.

Tabla 1–2 Exploradores compatibles

Explorador 

Plataforma 

Firefox 1.0.7 

Windows XP 

Windows 2000 

Microsoft Internet ExplorerTM 6.0 SP2

Windows XP 

Microsoft Internet Explorer 6.0 SP1 

Windows 2000 

Mozilla 1.7.12 

Windows XP 

Windows 2000 

Netscape™ Communicator 8.0.4 

Windows XP 

Windows 2000 

Información general de compatibilidad

Modo tradicional de Access Manager

Si instala Access Manager con Sun Java System Portal Server, debe seleccionar el modo tradicional (6.x) de Access Manager. Para determinar el modo de instalación de Access Manager 7.1, consulte Determinar el modo de Access Manager.

Opción Configurar automáticamente durante la instalación

Si está ejecutando el programa de instalación de Java ES en modo gráfico con la opción Configurar automáticamente durante la instalación, Access Manager se configura en modo "tradicional (estilo de la versión 6.x)".

Opción Configurar manualmente después de la instalación

Si ejecutó el programa de instalación de Java ES con la opción Configurar manualmente después de la instalación, debe ejecutar el archivo install-dir\identity\setup\amconfig.bat para configurar Access Manager después de la instalación. Para seleccionar el modo tradicional (6.x), establezca el siguiente parámetro en el archivo de configuración

AM_REALM = disabled

...
install-dir\identity\setup\AMConfigurator.properties
...

Determinar el modo de Access Manager

Para determinar si la instalación de Access Manager 7.1 que se está ejecutando se ha configurado en el modo tradicional o de dominio, escriba:

http(s)://host:port/amserver/SMSServlet?method=isRealmEnabled

El valor de retorno true (verdadero) indica el modo de dominio. El valor de retorno false (falso) indica el modo tradicional.

Agentes de directivas de Access Manager

La siguiente tabla muestra la compatibilidad de los agentes de directivas con los modos de Access Manager 7.1.

Tabla 1–3 Compatibilidad de los agentes de directivas con los modos de Access Manager 7.1

Agente y versión 

Modo compatible 

Agentes web y J2EE , versión 2.2 

Modos tradicional y de dominio 

Agentes web, versión 2.1 

Modos tradicional y de dominio 

Agentes J2EE, versión 2.1 

Sólo en modo tradicional 

Otros problemas conocidos y limitaciones

En esta sección, se describen los siguientes problemas conocidos y sus soluciones (si las hay) en el momento de la publicación de Access Manager 7.0.

Problemas de instalación

Al instalar Access Manager en un árbol de información de directorio (DIT) existente, es necesario volver a generar los índices de Directory Server. (6268096)

Para mejorar el rendimiento de las búsquedas, Directory Server dispone de varios nuevos índices.

Solución: una vez instalado Access Manager con un árbol de información de directorio (DIT), vuelva a generar los índices de Directory Server ejecutando la secuencia de comandos db2index.pl. Por ejemplo:

# ./db2index.pl -D "cn=Directory Manager" -w password -n userRoot

La secuencia de comandos db2index.pl se encuentra disponible en el directorio DS-install-directory/slapd-hostname.

El servicio de autenticación no se inicializa cuando Access Manager y Directory Server están instalados en equipos distintos. (6229897)

Aunque classpath y otras variables de entorno del contenedor web de Access Manager se actualizan durante la instalación, el proceso de instalación no reinicia el contenedor web. Si intenta iniciar una sesión en Access Manager tras la instalación antes de reiniciar el contenedor web, se devuelve el siguiente error:

Authentication Service is not initialized. 
Contact your system administrator.

Solución: reinicie el contenedor web antes de iniciar una sesión en Access Manager. Directory Server también debe ejecutarse antes de iniciar una sesión.

Problemas de actualización

Portal Server y Web Console no funcionan tras actualizar Access Manager de Java ES 4 a Java ES 5. (6515054)

Tras actualizar Access Manager de Java ES 4 a Java ES 5, las aplicaciones implementadas, Portal Server y Web Console no funcionan.

Solución: copie el archivo config.properties de la ubicación de la instalación de Java ES 5 a la ubicación de la instalación de Java ES 4:

copy install-Dir\share\MobileAccess\config\config.properties JavaES4–install-dir\PortalServer\https-host-name\portal\web-apps\WEB-INF\classes\

Problemas de configuración

Se requiere Active Perl 5.8 o superior para configurar algunos módulos de Access Manager.

Es necesario instalar Active Perl 5.8 o superior para configurar los siguientes componentes con Access Manager:

Puede descargar Active Perl desde http://www.activestate.com/Products/ActivePerl/.

El programa de instalación no puede configurar los componentes de autenticación distribuida y SDK de cliente.

En Configurar automáticamente durante la instalación, los componentes de autenticación distribuida y SDK de cliente no se configuran. No se muestra ningún mensaje de error.

Solución: utilice la opción Configurar manualmente después de la instalación durante la instalación y configure manualmente los componentes de autenticación distribuida y SDK de cliente después de la instalación.

Los archivos am2bak.bat y bak2am.bat no se generan correctamente. (6491091)

Access Manager 7.1 no es compatible con las utilidades de copia de seguridad (am2bak.bat) y restauración (bak2am.bat).

Solución: ninguna.

La cuenta de usuario no se desactiva tras muchos sucesivos inicios de sesión insatisfactorios. (6469200)

La cuenta de usuario no se desactiva tras varios inicios de sesión insatisfactorios en Access Manager.

    Solución: Utilice la consola de administración de dominio (\amserver\console) para habilitar o deshabilitar la utilidad de bloqueo. Para establecer el atributo Modo de bloqueo de error de inicio de sesión, siga estos pasos:

  1. Abra la GUI de Access Manager.

  2. Seleccione un dominio para habilitar el bloqueo.

  3. Seleccione la ficha Autenticación.

  4. Haga clic en el botón Propiedades avanzadas.

  5. Seleccione el atributo Modo de bloqueo de error de inicio de sesión.

  6. Guarde las propiedades haciendo clic en el botón Guardar.

Problemas de la consola de Access Manager

La nueva consola de Access Manager no puede establecer las prioridades de plantilla de CoS. (6309262)

La nueva consola de Access Manager 7.1 no puede establecer ni modificar una prioridad de plantilla de Clase de servicio (CoS).

Solución: inicie una sesión en la consola de Access Manager 6 2005Q1 para establecer o modificar la prioridad de plantilla de CoS.

Aparece la antigua consola al agregar servicios relacionados con Portal Server. (6293299)

Portal Server y Access Manager se instalan en el mismo servidor. Con Access Manager instalado en el modo tradicional, inicie una sesión en la nueva consola mediante /amserver. Si se selecciona un usuario existente y se intentan agregar servicios como NetFile o Netlet, aparecerá la antigua consola de Access Manager (/amconsole).

Solución: ninguna. La versión actual de Portal Server requiere la consola de Access Manager 6 2005Q1.

La consola no devuelve el conjunto de resultados de Directory Server una vez alcanzado el límite de recursos. (6239724)

En la siguiente situación, la consola no muestra información precisa: instale Directory Server y, a continuación, Access Manager con la opción de DIT existente. Inicie una sesión en la consola de Access Manager y cree un grupo. Edite los usuarios del grupo, por ejemplo, añada usuarios con el filtro uid=*999*. La lista resultante estará vacía y la consola no mostrará ningún mensaje de error, advertencia o informativo.

Solución: los miembros del grupo no deben superar el límite de tamaño de búsqueda de Directory Server. En caso contrario, cambie el límite de tamaño de búsqueda proporcionalmente.

Problemas de SDK y de cliente

No se puede crear el mismo usuario eliminado a través del portal. (6479611)

No puede crear el mismo perfil de usuario eliminado a través del portal. Aparecerá el siguiente mensaje de error:


An error occurred while storing the user profile.

Solución: ninguna.

Los clientes no reciben notificaciones después de reiniciarse el servidor. (6309161)

Las aplicaciones escritas con el cliente SDK (amclientsdk.jar) no reciben notificaciones si se reinicia el servidor.

Solución: ninguna.

Los clientes SDK deben reiniciarse después del cambio de esquema de servicio. (6292616)

Si se modifica un esquema de servicio, ServiceSchema.getGlobalSchema devuelve el antiguo esquema en lugar del nuevo.

Solución: reinicie el cliente tras modificar un esquema de servicio.

Problemas de sesión y SSO

Utilización de HttpSession con contenedores web de terceros

El método predeterminado para mantener las sesiones de autenticación es “sesión interna” en lugar de HttpSession. El valor predeterminado de tiempo máximo de sesión no válida de tres minutos es suficiente. La secuencia de comandos amtune define este valor en un minuto para Web Server o Application Server. Sin embargo, si utiliza un contenedor web de terceros como, por ejemplo, IBM WebSphere o el servidor BEA WebLogic y el elemento opcional HttpSession, es posible que necesite limitar el tiempo máximo de HttpSession del contenedor web para evitar problemas de rendimiento.

Problemas de directivas

La eliminación de atributos dinámicos en el servicio de configuración de directivas provoca problemas de edición de directivas. (6299074)

La eliminación de atributos dinámicos en el servicio de configuración de directivas provoca problemas al editar las directivas, como se muestra a continuación:

  1. Cree dos atributos dinámicos en el servicio de configuración de directivas.

  2. Cree una directiva y seleccione los atributos dinámicos recientemente creados en el proveedor de respuestas.

  3. Elimine los atributos dinámicos en el servicio de configuración de directivas y cree dos atributos adicionales.

  4. Intente editar la directiva creada en el paso 2.

Aparecerá el siguiente mensaje de error: "Error, se está estableciendo una propiedad dinámica no válida" (Error Invalid Dynamic property being set).No se muestra de forma predeterminada ninguna directiva en la lista. Después de realizar la búsqueda, se mostrarán las directivas, pero no se podrán editar o eliminar las directivas existentes ni crear una nueva.

Solución: antes de eliminar los atributos dinámicos del servicio de configuración de directivas, elimine las referencias a dichos atributos en las directivas.

Problemas de inicio del servidor

Error de depuración al iniciar Access Manager. (6309274, 6308646)

Al iniciar Access Manager 7.1, se devuelven los siguientes errores de depuración en los archivos amDelegation y amProfile:

Solución: ninguna. No tenga en cuenta estos mensajes.

Problemas de federación y SAML

La federación presenta errores al utilizar el perfil de artefacto. (6324056)

Si se configuran un proveedor de identidades (IDP, Identity Provider) y un proveedor de servicios (SP, Service Provider), se cambia el protocolo de comunicación para utilizar el perfil de artefacto del explorador y, a continuación, se intenta realizar la federación de usuarios entre el IDP y el SP, el proceso de federación fallará.

Solución: ninguna.

Error de cierre de sesión en la federación. (6291744)

En el modo de dominio, si se intenta realizar la federación de cuentas de usuario en un proveedor de identidades (IDP) y un proveedor de servicios (SP), se finaliza la federación y, a continuación, se cierra la sesión; se mostrará el siguiente mensaje de error: Error: no se ha encontrado ninguna suborganización (Error: No sub organization found.)

Solución: ninguna.

Problemas de internacionalización (g11n)

Aparece un error de aplicación en el panel izquierdo de la Ayuda en línea de la consola de dominio. (6508103)

Si se implementa Access Manager en Application Server, el panel izquierdo de la Ayuda en línea de la consola de dominio muestra un error de aplicación.

Solución: siga estos pasos:

  1. Copie el archivo jhall.jar.

    copy install-dir\share\lib\jhall.jar %JAVA_HOME%\jre\lib\ext

  2. Reinicie Application Server.

No se puede eliminar UTF-8 en la sección de detección de cliente. (5028779)

La función de detección de cliente no funciona correctamente. Los cambios realizados en la consola de Access Manager 7.1 no se transfieren automáticamente al explorador.

Solución:pruebe con las siguientes soluciones:

  1. Reinicie el contenedor web de Access Manager después de realizar un cambio en la sección de detección de cliente.

  2. Realice los siguientes pasos en la consola de Access Manager:

    1. Haga clic en Client Detection en la ficha Configuration.

    2. Haga clic en el vínculo Edit para genericHTML.

    3. En la ficha HTML, haga clic en el vínculo genericHTML.

    4. Introduzca la siguiente entrada en la lista de juegos de caracteres: UTF-8;q=0.5 (Asegúrese de que el factor q de UTF-8 sea inferior al de otros juegos de caracteres de su configuración regional.)

    5. Haga clic en Guardar.

    6. Cierre la sesión e inicie una sesión de nuevo.

Los caracteres multibyte se muestran en forma de signos de interrogación en los archivos de registro. (5014120)

Los mensajes multibyte de los archivos de registro del directorio install_dir\identity\logs se muestran en forma de signos de interrogación (?). Los archivos de registro suelen presentar una codificación nativa y, no siempre, UTF-8. Cuando una instancia del contenedor web se inicia con una determinada configuración regional, los archivos de registro presentarán una codificación nativa para dicha configuración regional. Si se cambia a otra configuración regional y se reinicia la instancia del contenedor web, los mensajes actuales presentarán la codificación nativa para dicha configuración regional, pero los mensajes de codificaciones anteriores se mostrarán en forma de signos de interrogación.

Solución: asegúrese de iniciar siempre las instancias del contenedor web con la misma codificación nativa.

Problemas de documentación

Información sobre la compatibilidad de los roles y los roles filtrados con el complemento LDAPv3. (6365196)

Después de aplicar el respectivo parche, puede configurar los roles y los roles filtrados del complemento LDAPv3, si los datos se han almacenado en Sun Java System Directory Server. En , para

  1. Acceda a la consola de administrador de Access Manager 7.1

  2. Seleccione la configuración LDAPv3.

  3. En el campo “Complemento LDAPv3 compatible con tipos y operaciones”, escriba los siguientes valores en función de los roles y los roles filtrados que desee utilizar en su configuración LDAPv3:

    role: read,edit,create,delete
    filteredrole: read,edit,create,delete

Información sobre las propiedades no utilizadas en el archivo AMConfig.properties . (6344530)

Las siguientes propiedades del archivo AMConfig.properties no se utilizan:

com.iplanet.am.directory.host
com.iplanet.am.directory.port

Información sobre cómo habilitar el cifrado XML. (6275563)

Para habilitar el cifrado XML, realice los siguientes pasos:

  1. (Opcional) Si está utilizando una versión de JDK anterior a la versión 1.5:,

    1. Descargue el proveedor JCE de Bouncy Castle desde el sitio de Bouncy Castle (http://www.bouncycastle.org/).

      Por ejemplo, para JDK 1.4, descargue el archivo bcprov-jdk14-131.jar.

    2. Copie el archivo en el directorio jdk_root\jre\lib\ext.

  2. Descargue los archivos de la directiva Unlimited Strength Jurisdiction de JCE para su versión de JDK.

    • Para Sun Systems, descargue los archivos desde el sitio de Sun (http://java.sun.com) para su versión de JDK.

    • Para IBM WebSphere, acceda al sitio correspondiente de IBM para descargar los archivos necesarios.

  3. Copie los archivos descargados US_export_policy.jar y local_policy.jar en el directorio jdk_root/jre/lib/security .

  4. Si utiliza una versión de JDK anterior a JDK 1.5, edite el archivo jdk_root/jre/lib/security/java.security y agregue Bouncy Castle como uno de los proveedores. Por ejemplo:

    security.provider.6=org.bouncycastle.jce.provider.BouncyCastleProvider
  5. Establezca la siguiente propiedad en el archivo AMConfig.properties como "true" (verdadera):

    com.sun.identity.jss.donotInstallAtHighestPriority=true
  6. Reinicie el contenedor web de Access Manager.

Para obtener más información, consulte el Id. de problema 5110285 (El cifrado XML requiere el archivo JAR de Bouncy Castle).

Actualizaciones de la documentación

Estos documentos se encuentran disponibles en la colección de Access Manager 7.1 en http://docs.sun.com/coll/1292.1

La colección de Sun Java System Access Manager Policy Agent 2.2 también se ha revisado para documentar nuevos agentes y se encuentra disponible en http://docs.sun.com/coll/1322.1

Archivos que se pueden distribuir

Sun Java System Access Manager 7.1 no contiene ningún archivo que se pueda distribuir a usuarios sin licencia de este producto.

Información sobre problemas y respuestas de los clientes

Si experimenta problemas con Access Manager o Sun Java Enterprise System, póngase en contacto con el servicio de asistencia técnica de Sun usando uno de estos procedimientos:

Para que podamos ayudarle de forma óptima en la solución de problemas, tenga a mano la siguiente información cuando se ponga en contacto con el servicio de asistencia técnica:

Sun valora sus comentarios

Sun tiene interés en mejorar su documentación, y agradece sus comentarios y sugerencias. Vaya a http://docs.sun.com/ y haga clic en Send Comments (Enviar comentarios).

Indíquenos el título completo de la documentación y el número de referencia en los campos pertinentes. El número de referencia consta de siete o de nueve dígitos y se encuentra en la página que contiene el título de la guía o al principio del documento. Por ejemplo, el número de referencia de las Access Manager Notas de la versión es 819-5686.

Recursos adicionales de Sun

Puede encontrar información útil y recursos de Access Manager en las siguientes direcciones de Internet:

Funciones de accesibilidad para discapacitados

Si desea disfrutar de las funciones de accesibilidad que se han comercializado tras la publicación de este soporte, consulte las valoraciones de productos de la Sección 508, que se pueden obtener de Sun previa solicitud, para determinar las versiones más adecuadas para implementar soluciones accesibles. Puede encontrar versiones actualizadas de las aplicaciones en http://sun.com/software/javaenterprisesystem/get.html.

Para obtener información sobre el compromiso de Sun con respecto a la accesibilidad, visite http://sun.com/access.

Sitios web de terceros relacionados

En este documento se mencionan direcciones URL de terceros que proporcionan información adicional relacionada.


Nota –

Sun no se responsabiliza de la disponibilidad de sitios web de terceros mencionados en este documento. Sun no garantiza ni se hace responsable de los contenidos, la publicidad, los productos u otros materiales que puedan estar disponibles a través de dichos sitios o recursos. Sun tampoco se hace responsable de ninguna pérdida o daño, real o supuesto, que se derive del uso de los contenidos, bienes o servicios que estén disponibles a través de estos sitios o recursos (o que pueda estar relacionado con ellos).