Novedades de esta versión

Esta versión incluye las siguientes funciones nuevas:

• Integración de la estructura de supervisión de Java ES

• Seguridad del Servicio web

• Implementación de un único archivo WAR de Access Manager

• Mejoras de los servicios principales

Integración de la estructura de supervisión de Java ES

Access Manager 7.1 se integra en la estructura de supervisión de Java Enterprise System mediante extensiones de administración de Java (JMX). La tecnología JMX proporciona las herramientas para crear soluciones dinámicas, modulares y basadas en web para administrar y supervisar los dispositivos, las aplicaciones y las redes controladas por el servicio. Entre los usos típicos de la tecnología JMX se incluyen la consulta y el cambio de configuración de aplicaciones, la acumulación de estadísticas sobre comportamiento de aplicaciones, y la notificación de cambios de estado y comportamientos erróneos. Los datos se entregan a una consola de supervisión centralizada.

Access Manager 7.1 utiliza la estructura de supervisión de Java ES para capturar datos relacionados con los servicios y las estadísticas, entre los que se incluyen:

• Número de intentos de autenticación, y autenticaciones realizadas con éxito y no satisfactorias

• Número de sesiones activas y estadísticas de la base de datos de conmutación por error de sesión

• Estadísticas de la base de datos de conmutación por error de sesión

• Estadísticas de almacenamiento en la caché de directivas

• Tiempos de transacción de evaluación de directivas

• Número de afirmaciones de un proveedor determinado en una implementación de SAML/Federation

Seguridad del Servicio web

Access Manager 7.1 amplía las capacidades de autenticación de los servicios web de la siguiente manera:

• Inserta símbolos en los mensajes salientes

• Evalúa los mensajes entrantes en busca de símbolos de seguridad

• Habilita la selección mediante clics de los proveedores de autenticación para nuevas aplicaciones

Implementación de un único archivo WAR de Access Manager

Access Manager incluye un único archivo WAR que puede utilizar para implementar los servicios de Access Manager de forma coherente en cualquiera de los contenedores compatibles incluidos en una de las plataformas admitidas. El archivo WAR de Access Manager coexiste con el programa de instalación de Java Enterprise System que implementa varios archivos JAR, XML, JSP, HTML, GIF y de propiedades.

Mejoras de los servicios principales

Contenedores web admitidos

• Sun Java System Web Server 7.0

• Sun Java System Application Server 8.2

• BEA WL 8.1 SP4

• IBM WebSphere 5.1.1.6

Integración con la estructura de supervisión

Access Manager puede utilizar la estructura de supervisión de JES para supervisar lo siguiente:

• Autenticación

  • Número de intentos de autenticación

  • Número de intentos de autenticación remota (opcional)

  • Número de autenticaciones realizadas con éxito

  • Número de autenticaciones no satisfactorias

  • Número de operaciones de cierre de sesión realizadas con éxito

  • Número de operaciones de cierre de sesión erróneas (opcional)

  • Tiempo de transacción para cada módulo, si es posible, en estado de ejecución y de espera

  • Fallos de conectividad para los servidores secundarios

• Sesiones

  • Tamaño de la tabla de sesiones, que indica el número máximo de sesiones

  • Número de sesiones activas utilizando un contador incremental

  • Conmutación por error de sesión, incluido el número de sesiones “almacenadas” o el recuento de sesiones utilizando un contador incremental y el número de operaciones realizadas en la base de datos de conmutación por error, incluida la lectura, la escritura, la eliminación y número de operaciones.

• Servicio de administración de usuarios/ depósito de identidades/ administración de sesiones

  • Tamaño máximo de caché

  • Estadísticas relacionadas con la caché como, por ejemplo, el número de visitas, frecuencia, pico, tamaño actual, etc.

  • Tiempo de transacción de las operaciones en ejecución y en espera

• Directiva

  • Número de directivas en la caché

  • Número de policyManagers en la caché

  • Número de nombres de servicio en la caché de policyListener

  • Número de servicios en resultsCache

  • Número de tokenIDs en sessionListernerRgistry

  • Número de nombres de servicio en policyListenerRegistry

  • Número de tokenIDs en la caché de role

  • Número de nombres de servicio en la caché de resourceNames

  • Número de entradas para SubjectEvaluationCache

  • Número de PolicyEvaluators en la caché

  • Número de escuchas de cambio de directiva en la caché

  • Tiempo de transacción para el procesamiento de evaluación de directivas

• Federación

  • Número de artefactos en la tabla para un proveedor determinado

  • Número de afirmaciones en la tabla para un proveedor determinado

  • Número de entradas de sesión en una tabla determinada para un Id. de proveedor determinado

• SAML

  • Tamaño del mapa de artefactos

  • Tamaño del mapa de afirmaciones

Módulo de autenticación

• El servicio de autenticación distribuida no es necesario para utilizar un solo servidor para las implementaciones de carga equilibrada.

• El servidor y el servicio de autenticación no son necesarios para utilizar un solo servidor para las implementaciones de carga equilibrada.

• Compatibilidad con los consejos compuestos entre el servicio de autenticación, los agentes de directivas y el servicio de directivas. Esta compatibilidad incluye la condición AuthenticateToRealm, AuthenticateToService y la idoneidad del dominio para todas las condiciones.

• Organización de consejo mediante condiciones de autenticación cualificadas para el dominio.

• Configuraciones de autenticación/cadenas de autenticación (AuthServiceCondition).

• Ahora la autenticación basada en módulos puede desactivarse si se aplica el encadenamiento de autenticación.

• El servicio de autenticación distribuida admite el módulo de autenticación de certificados.

• Se ha agregado CertAuth a la IU de autenticación distribuida para convertirla en una presentación de extractor de credenciales con todas las funciones.

• El nuevo módulo de autenticación de almacén de datos es un módulo comercializable que se autentica en el almacén de datos configurado de un dominio concreto.

• Ahora la configuración de bloqueo de cuenta se mantiene en varias instancias del servidor AM.

• Encadenamiento de clases SPI de procesamiento posterior.

Módulo de directiva

• Compatibilidad con la definición de directivas en función de la autenticación basada en el servicio.

• Se ha agregado una nueva condición de directiva: AuthenticateToRealmCondition.

• Compatibilidad con la comparación de caracteres comodín de un nivel para facilitar la protección del contenido del directorio sin proteger el subdirectorio.

• Compatibilidad con la condición de filtro LDAP. La administración de directivas puede especificar un filtro LDAP en la condición a la vez que se define una directiva.

• Se pueden crear directivas en subdominios sin directivas de referencia explícitas desde el dominio principal si se ha habilitado una referencia al alias de la organización en la configuración global de directivas.

• AuthLevelCondition puede especificar el nombre del domino, además del nivel de autenticación.

• AuthSchemeCondition puede especificar el nombre del dominio, además del nombre del módulo de autenticación.

Módulo de administración de servicios

• Compatibilidad con el almacenamiento de la configuración de administración de servicios/directivas en Active Directory.

Access Manager SDK

• Compatibilidad de las API con la autenticación de usuarios en una base de datos de la estructura del depósito de identidades predeterminada.

Compatibilidad con los servicios web

• Proveedor SOAP de Liberty ID-WSF: proveedor de autenticación que encapsula el enlace SOAP de Liberty ID-WSF del mismo modo que Access Manager lo implementa. Este proveedor consta de un cliente y un proveedor de servidor.

• Proveedor SSO de capa HTTP: proveedor de autenticación de capa HttpServlet que encapsula SSO de servidor basado en Access Manager.

Módulo de instalación

• Vuelve a empaquetar Access Manager como una aplicación J2EE, lo que da lugar a un único archivo WAR que se puede implementar en la Web.

Módulo de delegación

• Compatibilidad con la agrupación de los privilegios de delegación

Registro

• Compatibilidad con la delegación en el módulo de registro, que controla las identidades autorizadas para escribir o leer en los archivos de registro.

• Compatibilidad con SecureLogHelper basado en JCE, lo que permite utilizar JCE, además de JSS, como un proveedor de seguridad para la implementación del registro seguro.