核心服務的增強功能

支援的 Web 容器

• Sun Java System Web Server 7.0

• Sun Java System Application Server 8.2

• BEA WL 8.1 SP4

• IBM WebSphere 5.1.1.6

Monitoring Framework 整合

Access Manager 可以使用「JES Monitoring Framework」來監視下列項目：

• 認證

  • 嘗試的認證次數

  • 嘗試的遠端認證次數 (選用)

  • 成功的認證次數

  • 失敗的認證次數

  • 成功的登出作業次數

  • 失敗的登出作業次數 (選用)

  • 可能時，每個模組的作業事件時間 (執行中及等待中狀態)

  • 後端伺服器的連線失敗數

• 階段作業

  • 階段作業表的大小，表示階段作業的最大數

  • 使用中階段作業數目 (使用增量計數器)

  • 階段作業容錯移轉，包括「儲存的」階段作業，或使用增量計數器的階段作業計數，以及在容錯移轉 DB 上執行的作業數 (包括讀取、寫入、刪除作業數)

• 使用者管理/身份識別儲存庫/階段作業管理服務

  • 快取大小上限

  • 與快取相關的統計資料，例如符合項目數、快取資料取得率、尖峰、目前大小等等

  • 作業的作業事件時間 (執行中及等待中)

• 策略

  • 在快取中的策略數目

  • 在快取中的 policyManager 數目

  • 在 policyListeners 快取中的服務名稱數目

  • 在 resultsCache 中的服務數目

  • 在 sessionListernerRgistry 中的 tokenID 數目

  • 在 policyListenerRegistry 中的服務名稱數目

  • 在 role 快取中的 tokenID 數目

  • 在 resourceNames 快取中的服務名稱數目

  • SubjectEvaluationCache 中的項目數目

  • 在快取中的 PolicyEvaluator 數目

  • 在快取中的策略變更偵聽程式數目

  • 用於策略評估處理的作業事件時間

• 聯合

  • 表格中指定提供者的工件數

  • 表格中指定提供者的聲明數

  • 指定表格中指定提供者 ID 的階段作業項目數

• SAML

  • 工件對映的大小

  • 宣示對映的大小

認證模組

• 要進行負載平衡部署，「分散式認證」服務不必使用同一台伺服器。

• 要進行負載平衡部署，認證服務與伺服器不必使用同一台伺服器。

• 認證服務、策略代理程式及策略服務間支援複合建議。此支援包括 AuthenticateToRealm 條件、AuthenticateToService 條件，以及所有條件的範圍限定。

• 建議組織 (使用範圍限定的「認證」條件)

• 認證配置 / 認證鏈 (AuthServiceCondition)。

• 如果執行認證鏈接，則現在可以禁止以模組為基礎的認證。

• 「分散式認證」服務支援「憑證」認證模組。

• 為「分散式認證 UI」增加了 CertAuth，使 UI 成為全功能的憑證擷取器。

• 新的「資料存放區」認證模組是拆封即用的模組，它會對照指定範圍的已配置資料存放區來進行認證。

• 現在帳號鎖住配置在多個 AM 伺服器實例間是永久性的。

• 處理後 SPI 類別的鏈接。

策略模組

• 支援根據以服務為基礎的認證定義策略。

• 增加了新的策略條件：AuthenticateToRealmCondition。

• 支援單層萬用字元比較，以便保護目錄的內容，但不保護子目錄。

• 支援 LDAP 篩選條件。策略管理員在定義策略時，可在 [條件] 中指定 LDAP 篩選。

• 如果已在全域策略配置中啟用組織別名參照，可在沒有來自父系範圍的明確參照策略的情況下，於子範圍中建立策略。

• AuthLevelCondition 除了認證層級以外，還可以指定範圍名稱。

• AuthSchemeCondition 除了認證模組名稱以外，還可以指定範圍名稱。

服務管理模組

• 支援將服務管理/策略配置存入 Active Directory

Access Manager SDK

• 支援用於向預設身份識別儲存庫架構資料庫認證使用者的 API

Web 服務支援

• Liberty ID-WSF SOAP 提供者：認證提供者，它會封裝 Access Manager 實作的 Liberty ID-WSF SOAP 連結此提供者包含用戶端和伺服器提供者。

• HTTP 層的 SSO 提供者：HttpServlet 層認證提供者，它會封裝伺服器端以 Access Manager 為基礎的 SSO。

安裝模組

• 將 Access Manager 重新封裝為 J2EE 應用程式會產生單一 WAR 檔案，然後便可在 Web 上部署

委派模組

• 支援將委派權限分組

記錄

• 支援在記錄模組中委派 - 控制哪些身份識別有權寫入或讀取記錄檔。

• 支援以 JCE 為基礎的 SecureLogHelper - 此新增功能允許使用 JCE (而不只是 JSS) 做為安全記錄實作的安全性提供者。