第 1 章 適用於 Microsoft Windows 的 Sun Java System Access Manager 7.1 版本說明

此「Sun Java^TM System Access Manager 7.1 版本說明」包含 Sun Java Enterprise System (Java ES) 發行版本可用的重要資訊，包括 Access Manager 的新增功能與已知問題及其解決方法 (如有提供)。安裝和使用此發行版本之前，請先閱讀本文件。

若要檢視 Java ES 產品文件，包括 Access Manager 文件集，請至 http://docs.sun.com/prod/entsys.05q4 及 http://docs.sun.com/prod/entsys.05q4?l=zh_TW。 安裝與設定軟體之前請瀏覽此網站，之後請定期檢視最新的文件。

「Access Manager 7.1 版本說明」包含下列章節：

• 關於 Sun Java System Access Manager 7.1

• 此版本的新增功能

• 硬體與軟體需求

• 一般相容性資訊

• 其他已知問題和限制

• 文件更新

• 可再分發的檔案

• 如何報告問題和提供建議

• 其他 Sun 資源

• 相關的協力廠商網站

關於 Sun Java System Access Manager 7.1

Sun Java System Access Manager 是 Sun 識別管理基礎架構的一部分，可讓組織管理企業內部及整個企業對企業 (B2B) 價值鏈間對 Web 應用程式和其他資源的安全存取。Access Manager 提供以下主要功能：

• 使用基於角色及基於規則的存取控制之集中式認證與授權服務

• 以單次登入 (Single sign-on, SSO) 方式存取組織基於 Web 的應用程式

• 透過 Liberty Alliance Project 與安全宣示標記語言 (SAML) 支援聯合識別

• 記錄 Access Manager 元件中管理員與使用者活動等重要資訊，以供後續分析、報告及稽核之用。

此版本的新增功能

此版本的新增功能如下：

• Java ES Monitoring Framework 整合

• Web 服務安全性

• 單一 Access Manager WAR 檔案部署

• 核心服務的增強功能

Java ES Monitoring Framework 整合

Access Manager 7.1 透過 Java Management Extensions (JMX) 整合了 Java Enterprise System Monitoring Framework。JMX 技術提供許多工具用來建立分散式、網路型、模組式及動態的解決方案，以便管理及監視裝置、應用程式及服務驅動的網路。JMX 技術的一般使用包括諮詢和變更應用程式配置、累積應用程式行為的統計資料、通知狀態變更和錯誤行為。資料會傳到集中的監視主控台。

Access Manager 7.1 使用「Java ES Monitoring Framework」來擷取統計資料及服務相關資料，例如：

• 嘗試、成功以及失敗的認證次數

• 使用中階段作業的數目，來自階段作業容錯移轉資料庫的統計資料

• 階段作業容錯移轉資料庫的統計資料

• 策略快取統計資料

• 策略評估作業事件時間

• 在 SAML/聯合部署中指定提供者的宣示數目

Web 服務安全性

Access Manager 7.1 以下列方式將認證功能延伸到 Web 服務：

• 將記號插入到外寄的訊息

• 評估內送的訊息有無安全性記號

• 允許透過點按方式 (Point-and-Click) 選取新應用程式的認證提供者

單一 Access Manager WAR 檔案部署

Access Manager 包括一個單一的 WAR 檔案供您用來一致性地將 Access Manager 服務部署到任何受支援平台上的任何受支援容器。Access Manager WAR 檔案與 Java Enterprise System 安裝程式並存，後者可部署多個 JAR、XML、JSP、HTML、GIF 及各種特性檔案。

核心服務的增強功能

支援的 Web 容器

• Sun Java System Web Server 7.0

• Sun Java System Application Server 8.2

• BEA WL 8.1 SP4

• IBM WebSphere 5.1.1.6

Monitoring Framework 整合

Access Manager 可以使用「JES Monitoring Framework」來監視下列項目：

• 認證

  • 嘗試的認證次數

  • 嘗試的遠端認證次數 (選用)

  • 成功的認證次數

  • 失敗的認證次數

  • 成功的登出作業次數

  • 失敗的登出作業次數 (選用)

  • 可能時，每個模組的作業事件時間 (執行中及等待中狀態)

  • 後端伺服器的連線失敗數

• 階段作業

  • 階段作業表的大小，表示階段作業的最大數

  • 使用中階段作業數目 (使用增量計數器)

  • 階段作業容錯移轉，包括「儲存的」階段作業，或使用增量計數器的階段作業計數，以及在容錯移轉 DB 上執行的作業數 (包括讀取、寫入、刪除作業數)

• 使用者管理/身份識別儲存庫/階段作業管理服務

  • 快取大小上限

  • 與快取相關的統計資料，例如符合項目數、快取資料取得率、尖峰、目前大小等等

  • 作業的作業事件時間 (執行中及等待中)

• 策略

  • 在快取中的策略數目

  • 在快取中的 policyManager 數目

  • 在 policyListeners 快取中的服務名稱數目

  • 在 resultsCache 中的服務數目

  • 在 sessionListernerRgistry 中的 tokenID 數目

  • 在 policyListenerRegistry 中的服務名稱數目

  • 在 role 快取中的 tokenID 數目

  • 在 resourceNames 快取中的服務名稱數目

  • SubjectEvaluationCache 中的項目數目

  • 在快取中的 PolicyEvaluator 數目

  • 在快取中的策略變更偵聽程式數目

  • 用於策略評估處理的作業事件時間

• 聯合

  • 表格中指定提供者的工件數

  • 表格中指定提供者的聲明數

  • 指定表格中指定提供者 ID 的階段作業項目數

• SAML

  • 工件對映的大小

  • 宣示對映的大小

認證模組

• 要進行負載平衡部署，「分散式認證」服務不必使用同一台伺服器。

• 要進行負載平衡部署，認證服務與伺服器不必使用同一台伺服器。

• 認證服務、策略代理程式及策略服務間支援複合建議。此支援包括 AuthenticateToRealm 條件、AuthenticateToService 條件，以及所有條件的範圍限定。

• 建議組織 (使用範圍限定的「認證」條件)

• 認證配置 / 認證鏈 (AuthServiceCondition)。

• 如果執行認證鏈接，則現在可以禁止以模組為基礎的認證。

• 「分散式認證」服務支援「憑證」認證模組。

• 為「分散式認證 UI」增加了 CertAuth，使 UI 成為全功能的憑證擷取器。

• 新的「資料存放區」認證模組是拆封即用的模組，它會對照指定範圍的已配置資料存放區來進行認證。

• 現在帳號鎖住配置在多個 AM 伺服器實例間是永久性的。

• 處理後 SPI 類別的鏈接。

策略模組

• 支援根據以服務為基礎的認證定義策略。

• 增加了新的策略條件：AuthenticateToRealmCondition。

• 支援單層萬用字元比較，以便保護目錄的內容，但不保護子目錄。

• 支援 LDAP 篩選條件。策略管理員在定義策略時，可在 [條件] 中指定 LDAP 篩選。

• 如果已在全域策略配置中啟用組織別名參照，可在沒有來自父系範圍的明確參照策略的情況下，於子範圍中建立策略。

• AuthLevelCondition 除了認證層級以外，還可以指定範圍名稱。

• AuthSchemeCondition 除了認證模組名稱以外，還可以指定範圍名稱。

服務管理模組

• 支援將服務管理/策略配置存入 Active Directory

Access Manager SDK

• 支援用於向預設身份識別儲存庫架構資料庫認證使用者的 API

Web 服務支援

• Liberty ID-WSF SOAP 提供者：認證提供者，它會封裝 Access Manager 實作的 Liberty ID-WSF SOAP 連結此提供者包含用戶端和伺服器提供者。

• HTTP 層的 SSO 提供者：HttpServlet 層認證提供者，它會封裝伺服器端以 Access Manager 為基礎的 SSO。

安裝模組

• 將 Access Manager 重新封裝為 J2EE 應用程式會產生單一 WAR 檔案，然後便可在 Web 上部署

委派模組

• 支援將委派權限分組

記錄

• 支援在記錄模組中委派 - 控制哪些身份識別有權寫入或讀取記錄檔。

• 支援以 JCE 為基礎的 SecureLogHelper - 此新增功能允許使用 JCE (而不只是 JSS) 做為安全記錄實作的安全性提供者。

硬體與軟體需求

下表顯示此發行版本的硬體與軟體需求。

若您對這些元件其他版本的支援有疑問，請連絡 Sun Microsystems 技術支援代表。

支援的瀏覽器

下表顯示 Sun Java Enterprise System 5 發行版本支援的瀏覽器。

一般相容性資訊

• Access Manager 舊有模式

• Access Manager 策略代理程式

Access Manager 舊有模式

若要將 Access Manager 與 Sun Java System Portal Server 共同安裝，則必須選取 Access Manager 舊有 (6.x) 模式。 如需判定 Access Manager 7.1 安裝模式的詳細資訊，請參閱判定 Access Manager 模式。

[安裝時自動配置] 選項

如果您以 [安裝時自動配置] 選項在圖形模式中執行 Java ES 安裝程式，Access Manager 會配置為 [舊有 (版本 6.x 樣式)] 模式。

安裝後手動配置選項

如果您以 [安裝後手動配置] 選項執行 Java ES 安裝程式，則安裝後必須執行 install-dir\identity\setup\amconfig.bat 檔案來配置 Access Manager。若要選取舊有 (6.x) 模式，請在您的配置檔案中設定以下參數

AM_REALM = disabled

...
install-dir\identity\setup\AMConfigurator.properties
...

判定 Access Manager 模式

若要判定執行的 Access Manager 7.1 安裝是在 [範圍] 還是 [舊有] 模式下配置的，請輸入：

http(s)://host:port/amserver/SMSServlet?method=isRealmEnabled

傳回值為 true，表示為 [範圍] 模式。傳回值為 false，表示為 [舊有] 模式。

Access Manager 策略代理程式

下表顯示策略代理程式與 Access Manager 7.1 模式的相容性。

其他已知問題和限制

本節說明下列 7.0 版本發行時的已知問題和解決方法 (如有提供)。

• 安裝問題

• 配置問題

• Access Manager 主控台問題

• SDK 與用戶端問題

• 階段作業與 SSO 問題

• 策略問題

• 伺服器啟動問題

• 聯合與 SAML 問題

• 全球化 (g11n) 問題

• 文件問題

安裝問題

• 在現有 DIT 安裝 Access Manager 需要重建 Directory Server 索引 (6268096)

• 當 Access Manager 和 Directory Server 安裝在不同機器上時不會初始化認證服務 (6229897)

在現有 DIT 安裝 Access Manager 需要重建 Directory Server 索引 (6268096)

為了提升搜尋效能，Directory Server 有數個新索引。

解決方法：在您使用現有目錄資訊樹狀結構 (directory information tree, DIT) 安裝 Access Manager 後，請執行 db2index.pl 程序檔來重建 Directory Server 索引。例如：

# ./db2index.pl -D "cn=Directory Manager" -w password -n userRoot

db2index.pl 程序檔位在 DS-install-directory/slapd-hostname 目錄中。

當 Access Manager 和 Directory Server 安裝在不同機器上時不會初始化認證服務 (6229897)

雖然 classpath 和其他 Access Manager web 容器環境變數在安裝期間會更新，但安裝程序不會重新啟動 web 容器。如果您在安裝之後，嘗試在重新啟動 web 容器之前登入 Access Manager，則會傳回以下錯誤：

認證服務未初始化。請與系統管理員連絡。

解決方法：先重新啟動 web 容器，再登入 Access Manager。Directory Server 也必須在您登入前執行。

升級問題

• 在 Java ES 4 Access Manager 升級至 Java ES 5 Access Manager 後，Portal Server 和 Web 主控台不起作用 (6515054)

在 Java ES 4 Access Manager 升級至 Java ES 5 Access Manager 後，Portal Server 和 Web 主控台不起作用 (6515054)

在 Java ES 4 Access Manager 升級至 Java ES 5 Access Manager 後，已部署的應用程式、Portal Server 和 Web 主控台不起作用。

解決方法：將 Java ES 5 安裝位置中的 config.properties 檔案複製到 Java ES 4 的安裝位置：

copy install-Dir\share\MobileAccess\config\config.properties JavaES4–install-dir\PortalServer\https-host-name\portal\web-apps\WEB-INF\classes\

配置問題

• 配置某些 Access Manager 模組需要 Active Perl 5.8 或更新版本

• 安裝程式無法配置分散式認證和用戶端 SDK 元件

• 不能正確產生 am2bak.bat 和 bak2am.bat 檔案 (6491091)

• 連續多次登入失敗後，未停用使用者帳戶 (6469200)

配置某些 Access Manager 模組需要 Active Perl 5.8 或更新版本

必須先安裝 Active Perl 5.8 或更新版本，才能使用 Access Manager 配置以下元件：

• MFWK

• 階段作業容錯移轉

• 大量聯合

• 效能調校

您可以從下列位址下載 Active Perl http://www.activestate.com/Products/ActivePerl/。

安裝程式無法配置分散式認證和用戶端 SDK 元件

在 [安裝時自動配置] 中，不會配置分散式認證和用戶端 SDK 元件。不會顯示任何錯誤訊息。

解決方法：安裝期間使用 [安裝後手動配置] 選項，並在安裝後手動配置分散式認證和用戶端 SDK 元件。

不能正確產生 am2bak.bat 和 bak2am.bat 檔案 (6491091)

Access manager 7.1 不支援備份 (am2bak.bat) 和復原 (bak2am.bat) 公用程式。

解決方法：無。

連續多次登入失敗後，未停用使用者帳戶 (6469200)

連續多次登入 Access Manager 失敗後，未停用使用者帳戶。

解決方法：使用範圍管理主控台 (\amserver\console) 啟用或停用鎖住公用程式。若要設定 [登入失敗鎖住模式] 屬性，請按照以下步驟執行：

1. 開啟 Access Manager GUI。

2. 選取一個範圍以啟用鎖住功能。

3. 選取 [認證] 標籤。

4. 按一下 [進階特性] 按鈕。

5. 選取 [登入失敗鎖住模式] 屬性。

6. 按一下 [儲存] 按鈕儲存特性。

Access Manager 主控台問題

• 新的 Access Manager 主控台無法設定 CoS 範本優先權 (6309262)

• 加入 Portal Server 相關服務時出現舊的主控台 (6293299)

• 達到資源限制後，主控台不會從 Directory Server 傳回結果集 (6239724)

新的 Access Manager 主控台無法設定 CoS 範本優先權 (6309262)

新的 Access Manager 7.1 主控台無法設定或修改服務類別 (Class of Service, CoS) 範本優先權。

解決方法：登入 Access Manager 6 2005Q1 主控台以設定或修改 CoS 範本優先權。

加入 Portal Server 相關服務時出現舊的主控台 (6293299)

Portal Server 與 Access Manager 安裝於同一伺服器上。在 [舊有] 模式下安裝 Access Manager 後，使用 /amserver 登入新的 Access Manager 主控台。在您選擇現有使用者後嘗試加入服務 (如 NetFile 或 Netlet) 時，會突然出現舊的 Access Manager 主控台 (/amconsle)。

解決方法：無。目前版本的 Portal Server 必須搭配 Access Manager 6 2005Q1 主控台使用。

達到資源限制後，主控台不會從 Directory Server 傳回結果集 (6239724)

在以下狀況下，主控台不會顯示正確的資訊。使用現有的 DIT 選項安裝 Directory Server，然後安裝 Access Manager。登入 Access Manager 主控台並建立群組。編輯組中的使用者，例如使用篩選器 uid=*999* 增加使用者。產生的清單方塊是空的，但主控台未顯示任何錯誤、資訊或警告訊息。

解決方法：群組成員不得大於 Directory Server 搜尋大小限制。如果群組成員大於搜尋大小限制，請據此變更搜尋大小限制。

SDK 與用戶端問題

• 透過入口網站無法建立相同的刪除使用者 (6479611)

• 伺服器重新啟動後，用戶端沒有收到通知 (6309161)

• 服務模式變更後，SDK 用戶端必須重新啟動 (6292616)

透過入口網站無法建立相同的刪除使用者 (6479611)

無法透過入口網站建立相同的已刪除使用者設定檔。顯示以下錯誤：

儲存使用者設定檔時發生錯誤。

解決方法：無。

伺服器重新啟動後，用戶端沒有收到通知 (6309161)

如果重新啟動伺服器，則使用用戶端 SDK (amclientsdk.jar) 撰寫的應用程式不會收到通知。

解決方法：無。

服務模式變更後，SDK 用戶端必須重新啟動 (6292616)

若修改了任何服務模式，ServiceSchema.getGlobalSchema 會傳回舊的模式而非新的模式。

解決方法：服務模式變更後重新啟動用戶端。

階段作業與 SSO 問題

搭配協力廠商的 Web 容器使用 HttpSession

維護認證階段作業的預設方法是「內部階段作業」，而不是 HttpSession。3 分鐘的預設無效階段作業最大時間值已經足夠。amtune 程序檔會將 Web Server 或 Application Server 的該值設為一分鐘。然而，若您是使用協力廠商 Web 容器 (IBM WebSphere 或 BEA WebLogic Server) 和選用的 HttpSession，可能需要限制 Web 容器的最大 HttpSession 時間限制以避免效能發生問題。

策略問題

刪除策略配置服務中的動態屬性會導致策略編輯發生問題 (6299074)

在以下方案中，刪除 [策略配置服務] 中的動態屬性會導致策略編輯出現問題：

1. 在 [策略配置服務] 中建立兩個動態屬性。

2. 建立策略並在回應提供者中選取新建立的動態屬性。

3. 移除 [策略配置服務] 中的動態屬性，然後再建立兩個屬性。

4. 試著編輯於步驟 2 建立的策略。

顯示以下錯誤訊息：[錯誤：設定了無效的動態特性。]依預設，清單中不會顯示任何策略。完成搜尋後，策略會顯示出來，但您無法編輯或刪除現有策略，或建立新策略。

解決方法：從 [策略配置服務] 移除動態屬性之前，請先從策略移除對這些屬性的參照。

伺服器啟動問題

Access Manager 啟動時發生除錯錯誤 (6309274、6308646)

Access Manager 7.1 啟動時傳回 amDelegation 與 amProfile 除錯檔案的以下除錯錯誤：

• amDelegation：無法取得委派的外掛程式實例

• amProfile：出現委派異常

解決方法：無。您可忽略這些訊息。

聯合與 SAML 問題

• 使用工件設定檔時聯合失敗 (6324056)

• 聯合過程中發生登出錯誤 (6291744)

使用工件設定檔時聯合失敗 (6324056)

若設定了識別提供者 ( identity provider, IDP) 與服務提供者 (service provider, SP)，變更通訊協定以使用瀏覽器的工件設定檔，然後試著在 IDP 與 SP 之間聯合使用者，結果聯合失敗。

解決方法：無。

聯合過程中發生登出錯誤 (6291744)

在範圍模式下，若您聯合識別提供者 (identity provider, IDP) 與服務提供者 (service provider, SP) 上的使用者帳號，然後在終止聯合後登出，會發生以下錯誤：[錯誤：找不到子組織。]

解決方法：無。

全球化 (g11n) 問題

• 在範圍主控台線上說明的左面板中顯示應用程式錯誤 (6508103)

• 在「用戶端偵測」中無法移除 UTF-8 (5028779)

• 記錄檔中多位元組字元以問號顯示 (5014120)

在範圍主控台線上說明的左面板中顯示應用程式錯誤 (6508103)

Access Manager 部署在 Application Server 上時，範圍主控台線上說明的左面板顯示應用程式錯誤。

解決方法：依照以下步驟：

1. 複製 jhall.jar 檔案。

   copy install-dir\share\lib\jhall.jar %JAVA_HOME%\jre\lib\ext

2. 重新啟動 Application Server。

在「用戶端偵測」中無法移除 UTF-8 (5028779)

「用戶端偵測」功能無法正常運作。在 Access Manager 7.1 主控台中所做的變更未自動傳遞至瀏覽器。

解決方法：嘗試以下解決方案：

1. 在 [用戶端偵測] 區段中進行變更後，重新啟動 Access Manager Web 容器。

2. 在 Access Manager 主控台執行以下步驟：

   1. 按一下 [配置] 標籤下的 [用戶端偵測]。

   2. 按一下 genericHTML 的 [編輯] 連結。

   3. 按一下 HTML 標籤下的 genericHTML 連結。

   4. 在字元集清單中鍵入下列項目：UTF-8;q=0.5 (請確定 UTF-8 q 因子小於語言環境中的其他字元集。)

   5. 按一下 [儲存]。

   6. 登出並再次登入。

記錄檔中多位元組字元以問號顯示 (5014120)

install_dir\identity\logs 目錄下的記錄檔中之多位元組訊息以問號 (?) 顯示。記錄檔為原生編碼且不一定是 UTF-8 格式。在特定語言環境啟動 Web 容器實例時，該語言環境的記錄檔將使用原生編碼格式。若切換至其他語言環境並重新啟動 Web 容器實例，後續的訊息將以該語言環境的原生編碼呈現，但使用先前編碼方式的訊息將以問號顯示。

解決方法：啟動任何 Web 容器實例時，一律使用同一種原生編碼。

文件問題

• 記錄可支援 LDAPv3 外掛程式的角色和已篩選角色 (6365196)

• 記錄 AMConfig.properties 檔案中未使用的特性 (6344530)

• 記錄如何啟用 XML 加密 (6275563)

記錄可支援 LDAPv3 外掛程式的角色和已篩選角色 (6365196)

若資料是儲存在 Sun Java System Directory Server 中，套用修補程式後，您可為 LDAPv3 外掛程式配置角色和已篩選角色。

1. 移至 Access Manager 7.1 管理主控台。

2. 選取 LDAPv3 配置。

3. 在 [LDAPv3 外掛程式支援的類型和作業] 欄位中，根據您在 LDAPv3 配置中計劃使用的角色和篩選角色，輸入以下值：

   role: read,edit,create,delete
   filteredrole: read,edit,create,delete

記錄 AMConfig.properties 檔案中未使用的特性 (6344530)

未使用 AMConfig.properties 檔案中的下列特性：

com.iplanet.am.directory.host
com.iplanet.am.directory.port

記錄如何啟用 XML 加密 (6275563)

若要啟用 XML 加密，請執行以下步驟：

1. (選擇性) 如果您使用的 JDK 版本早於 JDK 1.5 版：,

   1. 從 Bouncy Castle 網站 (http://www.bouncycastle.org/) 下載 Bouncy Castle JCE 提供者。

      例如，若使用 JDK 1.4 版，則下載 bcprov-jdk14-131.jar 檔案。

   2. 將檔案複製到 jdk_root\jre\lib\ext目錄。

2. 下載 JCE Unlimited Strength Jurisdiction Policy 檔案。下載的檔案要適用於您的 JDK 版本。

   • 若使用 Sun 系統，從 Sun 網站 (http://java.sun.com) 下載適用於您 JDK 版本的檔案。

   • 若使用 IBM WebSphere，前往對應的 IBM 網站下載所需的檔案。

3. 將下載的 US_export_policy.jar 和 local_policy.jar 檔案複製到 jdk_root\jre\lib\security 目錄。

4. 若您使用的 JDK 版本早於 JDK 1.5，請編輯 jdk_root\jre\lib\security\java.security 檔案，加入 Bouncy Castle 做為提供者之一。例如：

   security.provider.6=org.bouncycastle.jce.provider.BouncyCastleProvider

5. 在 AMConfig.properties 檔案中將下列特性設定為 true：

   com.sun.identity.jss.donotInstallAtHighestPriority=true

6. 重新啟動 Access Manager Web 容器。

如需更多資訊，請參考問題 ID 5110285 (XML 加密需有 Bouncy Castle JAR 檔)。

文件更新

這些文件位於 Access Manager 7.1 文件集中，網址為：http://docs.sun.com/coll/1292.1 及 http://docs.sun.com/coll/1414.1

Sun Java System Access Manager Policy Agent 2.2 文件集已修訂，以記錄新的代理程式，文件集位於 http://docs.sun.com/coll/1322.1

可再分發的檔案

Sun Java System Access Manager 7.1 並不包含任何您可以再分發給未授權的產品使用者的檔案。

如何報告問題和提供建議

如果您遇到有關 Access Manager 或 Sun Java Enterprise System 的問題，請使用以下機制之一與 Sun 客戶支援人員連絡：

• Sun 支援資源 (SunSolve) 服務，網址為：http://sunsolve.sun.com/。

  該網站可連結至知識庫、線上支援中心、ProductTracker 以及維護程式與支援人員連絡電話號碼。

• 與您的維護合約相關之電話派遣維護號碼。

為便於我們有效地協助您解決問題，請在連絡支援人員時準備好以下資訊：

• 問題的描述，包括問題發生時的狀況以及該問題對您作業的影響

• 機器類型、作業系統版本和產品版本，包括可能影響該問題的所有修補程式和其他軟體

• 詳細描述您使用的方法步驟以重建問題

• 所有錯誤記錄檔或記憶體傾印

Sun 歡迎您提出寶貴意見

Sun 致力於提高文件品質，因此誠心歡迎您提出意見與建議。請至下列網址提出您對本文件的意見： http://docs.sun.com/，並按一下 [Send Comments ] (傳送您的意見)。

請在適當的欄位中提供完整的文件標題以及文件號碼。文件號碼可以在文件的標題頁或文件頂部找到，通常是一個七位或九位數的數字。例如，此「Access Manager 版本說明」的文件號碼是 820-1798。提出意見時您還需要在表格中輸入此文件的英文標題和文件號碼。例如，本文件的英文文件號碼為 819-5686-10，完整標題為「Sun Java System Access Manager 7.1 Release Notes for Microsoft Windows」。

其他 Sun 資源

您可在以下位置找到有用的 Access Manager 資訊及資源：

• Sun Java Enterprise System 文件：http://docs.sun.com/prod/entsys.05q4

• Sun 服務：http://www.sun.com/service/consulting/

• 軟體產品和服務：http://wwws.sun.com/software/

• 支援資源：http://sunsolve.sun.com/

• 開發者資訊：http://developers.sun.com/

• Sun 開發者支援服務：http://www.sun.com/developers/support/

為殘障人士提供的無障礙功能

欲獲得此媒體發佈以來已發行的無障礙功能，請向 Sun 索取依據美國 「Section 508」法規進行產品評估所得之結果文件，以便決定最適合佈署無障礙功能解決方案的版本。 以下網址將提供應用程式的更新版本：http://sun.com/software/javaenterprisesystem/get.html

如需有關 Sun 在無障礙功能方面之成果的資訊，請至 http://sun.com/access

相關的協力廠商網站

本文件參照了協力廠商的 URL，以提供其他相關資訊做為參考。

Sun 對於本文件中所提及之協力廠商網站的使用不承擔任何責任。Sun 對於此類網站或資源中的 (或透過它們所取得的) 任何內容、廣告、產品或其他材料不做背書，也不承擔任何責任。對於因使用或依靠此類網站或資源中的 (或透過它們所取得的) 任何內容、產品或服務而造成的或連帶產生的實際或名義上之損壞或損失，Sun 概不負責，也不承擔任何責任。