此版本的新增功能如下:
Access Manager 7.1 透過 Java Management Extensions (JMX) 整合了 Java Enterprise System Monitoring Framework。JMX 技術提供許多工具用來建立分散式、網路型、模組式及動態的解決方案,以便管理及監視裝置、應用程式及服務驅動的網路。JMX 技術的一般使用包括諮詢和變更應用程式配置、累積應用程式行為的統計資料、通知狀態變更和錯誤行為。資料會傳到集中的監視主控台。
Access Manager 7.1 使用「Java ES Monitoring Framework」來擷取統計資料及服務相關資料,例如:
嘗試、成功以及失敗的認證次數
使用中階段作業的數目,來自階段作業容錯移轉資料庫的統計資料
階段作業容錯移轉資料庫的統計資料
策略快取統計資料
策略評估作業事件時間
在 SAML/聯合部署中指定提供者的宣示數目
Access Manager 7.1 以下列方式將認證功能延伸到 Web 服務:
將記號插入到外寄的訊息
評估內送的訊息有無安全性記號
允許透過點按方式 (Point-and-Click) 選取新應用程式的認證提供者
Access Manager 包括一個單一的 WAR 檔案供您用來一致性地將 Access Manager 服務部署到任何受支援平台上的任何受支援容器。Access Manager WAR 檔案與 Java Enterprise System 安裝程式並存,後者可部署多個 JAR、XML、JSP、HTML、GIF 及各種特性檔案。
支援的 Web 容器
Sun Java System Web Server 7.0
Sun Java System Application Server 8.2
BEA WL 8.1 SP4
IBM WebSphere 5.1.1.6
Monitoring Framework 整合
Access Manager 可以使用「JES Monitoring Framework」來監視下列項目:
認證
嘗試的認證次數
嘗試的遠端認證次數 (選用)
成功的認證次數
失敗的認證次數
成功的登出作業次數
失敗的登出作業次數 (選用)
可能時,每個模組的作業事件時間 (執行中及等待中狀態)
後端伺服器的連線失敗數
階段作業
階段作業表的大小,表示階段作業的最大數
使用中階段作業數目 (使用增量計數器)
階段作業容錯移轉,包括「儲存的」階段作業,或使用增量計數器的階段作業計數,以及在容錯移轉 DB 上執行的作業數 (包括讀取、寫入、刪除作業數)
使用者管理/身份識別儲存庫/階段作業管理服務
快取大小上限
與快取相關的統計資料,例如符合項目數、快取資料取得率、尖峰、目前大小等等
作業的作業事件時間 (執行中及等待中)
策略
在快取中的策略數目
在快取中的 policyManager 數目
在 policyListeners 快取中的服務名稱數目
在 resultsCache 中的服務數目
在 sessionListernerRgistry 中的 tokenID 數目
在 policyListenerRegistry 中的服務名稱數目
在 role 快取中的 tokenID 數目
在 resourceNames 快取中的服務名稱數目
SubjectEvaluationCache 中的項目數目
在快取中的 PolicyEvaluator 數目
在快取中的策略變更偵聽程式數目
用於策略評估處理的作業事件時間
聯合
表格中指定提供者的工件數
表格中指定提供者的聲明數
指定表格中指定提供者 ID 的階段作業項目數
SAML
工件對映的大小
宣示對映的大小
認證模組
要進行負載平衡部署,「分散式認證」服務不必使用同一台伺服器。
要進行負載平衡部署,認證服務與伺服器不必使用同一台伺服器。
認證服務、策略代理程式及策略服務間支援複合建議。此支援包括 AuthenticateToRealm 條件、AuthenticateToService 條件,以及所有條件的範圍限定。
建議組織 (使用範圍限定的「認證」條件)
認證配置 / 認證鏈 (AuthServiceCondition)。
如果執行認證鏈接,則現在可以禁止以模組為基礎的認證。
「分散式認證」服務支援「憑證」認證模組。
為「分散式認證 UI」增加了 CertAuth,使 UI 成為全功能的憑證擷取器。
新的「資料存放區」認證模組是拆封即用的模組,它會對照指定範圍的已配置資料存放區來進行認證。
現在帳號鎖住配置在多個 AM 伺服器實例間是永久性的。
處理後 SPI 類別的鏈接。
策略模組
支援根據以服務為基礎的認證定義策略。
增加了新的策略條件:AuthenticateToRealmCondition。
支援單層萬用字元比較,以便保護目錄的內容,但不保護子目錄。
支援 LDAP 篩選條件。策略管理員在定義策略時,可在 [條件] 中指定 LDAP 篩選。
如果已在全域策略配置中啟用組織別名參照,可在沒有來自父系範圍的明確參照策略的情況下,於子範圍中建立策略。
AuthLevelCondition 除了認證層級以外,還可以指定範圍名稱。
AuthSchemeCondition 除了認證模組名稱以外,還可以指定範圍名稱。
服務管理模組
支援將服務管理/策略配置存入 Active Directory
Access Manager SDK
支援用於向預設身份識別儲存庫架構資料庫認證使用者的 API
Web 服務支援
Liberty ID-WSF SOAP 提供者:認證提供者,它會封裝 Access Manager 實作的 Liberty ID-WSF SOAP 連結此提供者包含用戶端和伺服器提供者。
HTTP 層的 SSO 提供者:HttpServlet 層認證提供者,它會封裝伺服器端以 Access Manager 為基礎的 SSO。
安裝模組
將 Access Manager 重新封裝為 J2EE 應用程式會產生單一 WAR 檔案,然後便可在 Web 上部署
委派模組
支援將委派權限分組
記錄
支援在記錄模組中委派 - 控制哪些身份識別有權寫入或讀取記錄檔。
支援以 JCE 為基礎的 SecureLogHelper - 此新增功能允許使用 JCE (而不只是 JSS) 做為安全記錄實作的安全性提供者。