支援的 Web 容器
Sun Java System Web Server 7.0
Sun Java System Application Server 8.2
BEA WL 8.1 SP4
IBM WebSphere 5.1.1.6
Monitoring Framework 整合
Access Manager 可以使用「JES Monitoring Framework」來監視下列項目:
認證
嘗試的認證次數
嘗試的遠端認證次數 (選用)
成功的認證次數
失敗的認證次數
成功的登出作業次數
失敗的登出作業次數 (選用)
可能時,每個模組的作業事件時間 (執行中及等待中狀態)
後端伺服器的連線失敗數
階段作業
階段作業表的大小,表示階段作業的最大數
使用中階段作業數目 (使用增量計數器)
階段作業容錯移轉,包括「儲存的」階段作業,或使用增量計數器的階段作業計數,以及在容錯移轉 DB 上執行的作業數 (包括讀取、寫入、刪除作業數)
使用者管理/身份識別儲存庫/階段作業管理服務
快取大小上限
與快取相關的統計資料,例如符合項目數、快取資料取得率、尖峰、目前大小等等
作業的作業事件時間 (執行中及等待中)
策略
在快取中的策略數目
在快取中的 policyManager 數目
在 policyListeners 快取中的服務名稱數目
在 resultsCache 中的服務數目
在 sessionListernerRgistry 中的 tokenID 數目
在 policyListenerRegistry 中的服務名稱數目
在 role 快取中的 tokenID 數目
在 resourceNames 快取中的服務名稱數目
SubjectEvaluationCache 中的項目數目
在快取中的 PolicyEvaluator 數目
在快取中的策略變更偵聽程式數目
用於策略評估處理的作業事件時間
聯合
表格中指定提供者的工件數
表格中指定提供者的聲明數
指定表格中指定提供者 ID 的階段作業項目數
SAML
工件對映的大小
宣示對映的大小
認證模組
要進行負載平衡部署,「分散式認證」服務不必使用同一台伺服器。
要進行負載平衡部署,認證服務與伺服器不必使用同一台伺服器。
認證服務、策略代理程式及策略服務間支援複合建議。此支援包括 AuthenticateToRealm 條件、AuthenticateToService 條件,以及所有條件的範圍限定。
建議組織 (使用範圍限定的「認證」條件)
認證配置 / 認證鏈 (AuthServiceCondition)。
如果執行認證鏈接,則現在可以禁止以模組為基礎的認證。
「分散式認證」服務支援「憑證」認證模組。
為「分散式認證 UI」增加了 CertAuth,使 UI 成為全功能的憑證擷取器。
新的「資料存放區」認證模組是拆封即用的模組,它會對照指定範圍的已配置資料存放區來進行認證。
現在帳號鎖住配置在多個 AM 伺服器實例間是永久性的。
處理後 SPI 類別的鏈接。
策略模組
支援根據以服務為基礎的認證定義策略。
增加了新的策略條件:AuthenticateToRealmCondition。
支援單層萬用字元比較,以便保護目錄的內容,但不保護子目錄。
支援 LDAP 篩選條件。策略管理員在定義策略時,可在 [條件] 中指定 LDAP 篩選。
如果已在全域策略配置中啟用組織別名參照,可在沒有來自父系範圍的明確參照策略的情況下,於子範圍中建立策略。
AuthLevelCondition 除了認證層級以外,還可以指定範圍名稱。
AuthSchemeCondition 除了認證模組名稱以外,還可以指定範圍名稱。
服務管理模組
支援將服務管理/策略配置存入 Active Directory
Access Manager SDK
支援用於向預設身份識別儲存庫架構資料庫認證使用者的 API
Web 服務支援
Liberty ID-WSF SOAP 提供者:認證提供者,它會封裝 Access Manager 實作的 Liberty ID-WSF SOAP 連結此提供者包含用戶端和伺服器提供者。
HTTP 層的 SSO 提供者:HttpServlet 層認證提供者,它會封裝伺服器端以 Access Manager 為基礎的 SSO。
安裝模組
將 Access Manager 重新封裝為 J2EE 應用程式會產生單一 WAR 檔案,然後便可在 Web 上部署
委派模組
支援將委派權限分組
記錄
支援在記錄模組中委派 - 控制哪些身份識別有權寫入或讀取記錄檔。
支援以 JCE 為基礎的 SecureLogHelper - 此新增功能允許使用 JCE (而不只是 JSS) 做為安全記錄實作的安全性提供者。