IBM^® Security Access Manager for Mobile, Fixpack 8.0.0-ISS-ISAM-FP0003 README-DATEI

©Copyright International Business Machines Corporation 2013, 2014. Alle Rechte vorbehalten.

HINWEIS: Vor Verwendung dieser Informationen und des darin beschriebenen Produkts sollten die Informationen unter Bemerkungen in diesem Dokument gelesen werden.

Datum: Freitag, der 21. März 2014

Inhalt

1. INFORMATIONEN ZU DIESEM PATCH
• Wichtiger Hinweis
• Inhalt und Verteilung
• Abgelöste Patchs
2. APARS UND KORRIGIERTE FEHLER
• Durch Fixpack 8.0.0-ISS-ISAM-FP0003 korrigierte Probleme
• Durch Fixpack 8.0.0-ISS-ISAM-FP0001 korrigierte Probleme
3. NEUE FEATURES
4. VOR DER INSTALLATION DIESES PATCHS
5. INSTALLATION DIESES PATCHS
6. NACH DER INSTALLATION DIESES PATCHS
7. DEINSTALLATION DIESES PATCHS
8. DOKUMENTATION
9. BEKANNTE PROBLEME, EINSCHRÄNKUNGEN UND FEHLERUMGEHUNGEN
10. BEMERKUNGEN
• Marken

Informationen zum Fixpack

Dieses Fixpack stellt Fixes und neue Features für IBM Security Access Manager for Mobile Version 8.0.0.3 bereit.

WICHTIGER HINWEIS

Inhalt und Verteilung des Fixpacks

Dieses Fixpackpaket enthält Folgendes:

• Ein .iso-Image der Software
• Ein .pkg-Dateiimage der Software
• Diese README-Datei

Dieses Fixpack wird als elektronischer Download über die IBM Support-Website verteilt.

Durch dieses Fixpack abgelöste Fixpacks

8.0.0-ISS-ISAM-FP0001

APARs und korrigierte Fehler

Durch Fixpack 8.0.0-ISS-ISAM-FP0003 korrigierte Probleme

Die folgenden Probleme werden durch dieses Fixpack korrigiert.

Schaltfläche 'Neu auswählen' auf der Seite für die Anmeldung mit Kennwort für einmaliges Anmelden

Die Seite für die Anmeldung mit Kennwort für einmaliges Anmelden (OTP) ermöglicht einem Benutzer die Auswahl eines OTP-Providers. Gemäß dem Standardentwurf der Seite klickt der Benutzer auf der Seite auf die Schaltfläche 'Neu auswählen', wenn er die Auswahl ändern möchte.

Wenn für die Einheit ein Upgrade auf Version 8.0.0.3 durchgeführt wird, müssen Sie Ihre vorhandenen Schablonendateien für die Anmeldeseite für die Schaltfläche 'Neu auswählen' ändern und aktualisieren.

Weitere Informationen finden Sie unter Schablonendateien ändern.

Auswahl 'Mit Verpflichtung zulassen' ändert sich in 'Mit Authentifizierung zulassen'

Wenn Sie eine Richtlinie erstellen und Mit Verpflichtung zulassen auswählen, stellen Sie möglicherweise fest, dass sich die Auswahl nach dem Speichern und erneuten Öffnen der Richtlinie in Mit Authentifizierung zulassen geändert hat.

Berechnung der Risikobewertung durch das System kann fehlschlagen, wenn gleichzeitig Zugriffsrichtlinien ausgeführt werden, die auf der Risikobewertung basieren

Die Berechnung der Risikobewertung durch das System kann fehlschlagen, wenn eine Richtlinie, die die Risikobewertung berechnet, mehreren Ressourcen, wie Images und JavaScript-Dateien, die vom Browser gleichzeitig von derselben Seite geladen werden, zugeordnet ist.

Stabilitätsfixes für den verteilten Sitzungscache in Multimaster-Clusterumgebungen

Durch Fixpack 8.0.0-ISS-ISAM-FP0001 korrigierte Probleme

Die folgenden Probleme werden durch dieses Fixpack korrigiert.

IV52923

SYMPTOM: Das Tool 'isamcfg' fügt keine Einträge ssl-keyfile und ssl-keyfile-stash in die WebSEAL-Konfigurationsdatei ein, wenn diese zur Konfiguration einer WebSEAL-Instanz verwendet werden.

IV52945

SYMPTOM: Die Seiten otp.html und device_selection.html werden in Internet Explorer^® 9 nicht korrekt angezeigt.

• otp.html

  URL- https://<HOSTNAME>/<JUNCTIONNAME>/sps/mga/user/mgmt/html/otp/otp.html

  Beispiel- https://mga.hostname.com/mga/sps/mga/user/mgmt/html/otp/otp.html

• device_selection.html

  URL- https://<HOSTNAME>/<JUNCTIONNAME>/sps/mga/user/mgmt/html/device/device_selection.html

  Beispiel- https://mga.hostname.com/mga/sps/mga/user/mgmt/html/device/device_selection.html

Führen Sie das Tool 'isamcfg' erneut aus, um den Fix anzuwenden. Weitere Informationen finden Sie unter Tool 'isamcfg' verwenden.

IV52949

SYMPTOM: Das Speichern eines Risikoprofils schlägt fehl, wenn das Profil mehr Attribute enthält, als in die Anzeige passen.

IV52950

SYMPTOM: Wenn viele Benutzersitzungsdaten über die Seite zur Datenbankpflege gelöscht werden und das Standardtransaktionsprotokoll verwendet wird, tritt ein Fehler auf.

IV52951

SYMPTOM: Die Attributkollektor-REST-API ist nicht funktionsfähig.

Neue Features

Die neuen Features sind im IBM Knowledge Center beschrieben. Siehe Neuerungen in diesem Release.

Vor der Installation des Fixpacks

Führen Sie die folgende Task aus, wenn Sie Berichte der Risikoengine in Ihrer Umgebung aktiviert haben.

Risikoberichte vor einem Upgrade speichern

Installation des Fixpacks

• Führen Sie die Erstinstallation der Einheit aus.
  1. Laden Sie das .iso-Image herunter.
  2. Führen Sie die Anweisungen im IBM^® Security Access Manager Virtual Appliance Quick Start Guide aus.
     Anmerkung: Wenn das Download von der Fix Central- oder IBM Security Systems-Site erfolgt, überspringen Sie Schritt 1 im Virtual Appliance Quick Start Guide.
  3. Führen Sie die Konfigurationsanweisungen aus.
• Führen Sie ein Upgrade mithilfe der lokalen Managementschnittstelle durch.
  1. Laden Sie die .pkg-Datei herunter.
  2. Wählen Sie in der lokalen Managementschnittstelle 'Systemeinstellungen verwalten' > 'Updates und Lizenzierung' > 'Verfügbare Updates' aus.
  3. Klicken Sie auf 'Upload'. Der Dialog 'Neues Update' wird geöffnet.
  4. Klicken Sie auf 'Update auswählen'.
  5. Blättern Sie zu der .pkg-Datei.
  6. Klicken Sie auf 'Öffnen'.
  7. Klicken Sie auf 'Konfiguration speichern'. Der Uploadprozess kann einige Minuten dauern.
  8. Wählen Sie die neue Firmware aus und klicken Sie auf 'Installieren'. Die Installation der neuen Firmware dauert einige Minuten. Nachdem das Update erfolgreich auf das System angewendet wurde, wird für die Einheit automatisch ein Warmstart durchgeführt.
• Führen Sie ein Upgrade mithilfe eines USB-Laufwerks durch.
  1. Laden Sie die .pkg-Datei herunter.
  2. Kopieren Sie das Firmware-Update auf ein USB-Flashlaufwerk. Das Flashlaufwerk muss mit einem FAT-Dateisystem formatiert sein.
  3. Setzen Sie das USB-Flashlaufwerk in die Hardwareeinheit ein.
  4. Melden Sie sich an der Konsole der Einheit als admin an oder verwenden Sie Secure Shell.
  5. Geben Sie updates ein und drücken Sie dann die Eingabetaste.
  6. Geben Sie install ein und drücken Sie dann die Eingabetaste. Die folgenden Optionen müssen ausgewählt werden.
     • 1: für ein Firmware-Update
     • 1: für die Installation des Updates von einem USB-Laufwerk
     • YES: zur Bestätigung, dass das USB-Laufwerk in die Einheit eingesteckt ist
     • <index>: zur Auswahl der Einheitenfirmware aus der Liste
     • YES: zur Bestätigung des Updates und zum Starten des Aktualisierungsprozesses
     Anmerkung: Die Ausführung des Firmware-Updates dauert einige Minuten und es wird automatisch ein Warmstart für die Einheit durchgeführt.
• Führen Sie ein Upgrade mithilfe des Onlineaktualisierungsservers durch. Stellen Sie sicher, dass die folgenden Bedingungen erfüllt sind.
  • Auf der Einheit ist eine gültige Lizenz installiert.
  • Die Einheit verfügt über Netzkonnektivität zum Onlineaktualisierungsserver.
  1. Wählen Sie in der lokalen Managementschnittstelle 'Systemeinstellungen verwalten' > 'Updates und Lizenzierung' > 'Verfügbare Updates' aus.
  2. Klicken Sie auf 'Aktualisieren'. In der Tabelle werden neuere Versionen der Firmware angezeigt.
  3. Wählen Sie das Firmware-Update aus.
  4. Klicken Sie auf 'Installieren'. Die Ausführung des Firmware-Updates kann abhängig von der für die Einheit verfügbare Bandbreite lange dauern. Nachdem das Update erfolgreich auf das System angewendet wurde, wird für die Einheit automatisch ein Warmstart durchgeführt.

Nach des Installation des Fixpacks

Es ist auch möglich, zu 'Systemeinstellungen verwalten' > 'Updates und Lizenzierung' > 'Firmwareeinstellungen' zu navigieren. Prüfen Sie die Details, die der aktiven Partition zugeordnet sind, und stellen Sie sicher, dass die Firmwareversion korrekt ist.

Deinstallation des Fixpacks

Zu dieser Task

1. Wählen Sie in der lokalen Managementschnittstelle 'Systemeinstellungen verwalten' > 'Updates und Lizenzierung' > 'Firmwareeinstellungen' aus.
2. Wählen Sie die Partition aus und klicken Sie auf 'Als aktiv definieren'.
3. Klicken Sie auf 'Ja', um die Warnung, die das Auslagern der Partition betrifft, zu akzeptieren. Damit wird für die Maschine automatisch ein Warmstart mit der vorherigen Firmwarepartition durchgeführt.

Dokumentation

Das IBM Knowledge Center enthält die gesamte Dokumentation für dieses Release. Siehe IBM Security Access Manager for Mobile Version 8.0.0.3

Bekannte Probleme, Einschränkungen und Fehlerumgehungen

Die Dokumentation zu bekannten Problemen, Einschränkungen und Fehlerumgehungen wird auf der IBM Support Site verwaltet. Weitere Informationen finden Sie unter Releaseinformationen im IBM Knowledge Center.

Bemerkungen

Die vorliegenden Informationen wurden für Produkte und Services entwickelt, die auf dem deutschen Markt angeboten werden. Möglicherweise bietet IBM die in dieser Dokumentation beschriebenen Produkte, Services oder Funktionen in anderen Ländern nicht an. Informationen über die gegenwärtig im jeweiligen Land verfügbaren Produkte und Services sind beim zuständigen IBM Ansprechpartner erhältlich. Hinweise auf IBM Lizenzprogramme oder andere IBM Produkte bedeuten nicht, dass nur Programme, Produkte oder Services von IBM verwendet werden können. Anstelle der IBM Produkte, Programme oder Services können auch andere, ihnen äquivalente Produkte, Programme oder Services verwendet werden, solange diese keine gewerblichen oder anderen Schutzrechte von IBM verletzen. Die Verantwortung für den Betrieb von Produkten, Programmen und Services anderer Anbieter liegt beim Kunden.

Für in diesem Handbuch beschriebene Erzeugnisse und Verfahren kann es IBM Patente oder Patentanmeldungen geben. Mit der Auslieferung dieses Handbuchs ist keine Lizenzierung dieser Patente verbunden. Lizenzanforderungen sind schriftlich an folgende Adresse zu richten (Anfragen an diese Adresse müssen auf Englisch formuliert werden):

IBM Director of Licensing
IBM Europe, Middle East & Africa
Tour Descartes 2, avenue Gambetta
92066 Paris La Defense
France

Trotz sorgfältiger Bearbeitung können technische Ungenauigkeiten oder Druckfehler in dieser Veröffentlichung nicht ausgeschlossen werden. Die hier enthaltenen Informationen werden in regelmäßigen Zeitabständen aktualisiert und als Neuausgabe veröffentlicht. IBM kann ohne weitere Mitteilung jederzeit Verbesserungen und/oder Änderungen an den in dieser Veröffentlichung beschriebenen Produkten und/oder Programmen vornehmen.

Verweise in diesen Informationen auf Websites anderer Anbieter werden lediglich als Service für den Kunden bereitgestellt und stellen keinerlei Billigung des Inhalts dieser Websites dar. Das über diese Websites verfügbare Material ist nicht Bestandteil des Materials für dieses IBM Produkt. Die Verwendung dieser Websites geschieht auf eigene Verantwortung.

Werden an IBM Informationen eingesandt, können diese beliebig verwendet werden, ohne dass eine Verpflichtung gegenüber dem Einsender entsteht.

Lizenznehmer des Programms, die Informationen zu diesem Produkt wünschen mit der Zielsetzung: (i) den Austausch von Informationen zwischen unabhängig voneinander erstellten Programmen und anderen Programmen (einschließlich des vorliegenden Programms) sowie (ii) die gemeinsame Nutzung der ausgetauschten Informationen zu ermöglichen, wenden sich an den Hersteller.

IBM Corporation
2Z4A/101
11400 Burnet Road
Austin, TX 78758
USA

Die Bereitstellung dieser Informationen kann unter Umständen von bestimmten Bedingungen - in einigen Fällen auch von der Zahlung einer Gebühr - abhängig sein.

Die Lieferung des in diesem Dokument beschriebenen Lizenzprogramms sowie des zugehörigen Lizenzmaterials erfolgt auf der Basis der IBM Rahmenvereinbarung bzw. der Allgemeinen Geschäftsbedingungen von IBM, der IBM Internationalen Nutzungsbedingungen für Programmpakete oder einer äquivalenten Vereinbarung.

Alle in diesem Dokument enthaltenen Leistungsdaten stammen aus einer kontrollierten Umgebung. Die Ergebnisse, die in anderen Betriebsumgebungen erzielt werden, können daher erheblich von den hier erzielten Ergebnissen abweichen. Einige Daten stammen möglicherweise von Systemen, deren Entwicklung noch nicht abgeschlossen ist. Eine Gewährleistung, dass diese Daten auch in allgemein verfügbaren Systemen erzielt werden, kann nicht gegeben werden. Darüber hinaus wurden einige Daten unter Umständen durch Extrapolation berechnet. Die tatsächlichen Ergebnisse können davon abweichen. Benutzer dieses Dokuments sollten die entsprechenden Daten in ihrer spezifischen Umgebung prüfen.

Alle Informationen zu Produkten anderer Anbieter stammen von den Anbietern der aufgeführten Produkte, deren veröffentlichten Ankündigungen oder anderen allgemein verfügbaren Quellen. IBM hat diese Produkte nicht getestet und kann daher keine Aussagen zu Leistung, Kompatibilität oder anderen Merkmalen machen. Fragen zu den Leistungsmerkmalen von Produkten anderer Anbieter sind an den jeweiligen Anbieter zu richten.

Aussagen über Pläne und Absichten von IBM unterliegen Änderungen oder können zurückgenommen werden und repräsentieren nur die Ziele von IBM.

Diese Veröffentlichung enthält Beispiele für Daten und Berichte des alltäglichen Geschäftsablaufs. Sie sollen nur die Funktionen des Lizenzprogramms illustrieren und können Namen von Personen, Firmen, Marken oder Produkten enthalten. Alle diese Namen sind frei erfunden; Ähnlichkeiten mit tatsächlichen Namen und Adressen sind rein zufällig.

Marken

IBM, das IBM Logo und ibm.com^® sind Marken oder eingetragene Marken der IBM Corporation in den USA und/oder anderen Ländern. Weitere Produkt- und Servicenamen können Marken von IBM oder anderen Unternehmen sein. Eine aktuelle Liste der IBM Marken finden Sie auf der Webseite Copyright and trademark information unter www.ibm.com/legal/copytrade.shtml.

Adobe^®, Acrobat, PostScript^® und alle auf Adobe basierenden Marken sind Marken oder eingetragene Marken der Adobe Systems Incorporated in den USA und/oder anderen Ländern.

IT Infrastructure Library^® ist eine eingetragene Marke der Central Computer and Telecommunications Agency. Die Central Computer and Telecommunications Agency ist nunmehr in das Office of Government Commerce eingegliedert worden.

Intel^®, das Intel-Logo, Intel Inside^®, das Intel Inside-Logo, Intel Centrino^®, das Intel Centrino-Logo, Celeron^®, Intel Xeon^®, Intel SpeedStep^®, Itanium^® und Pentium^® sind Marken oder eingetragene Marken der Intel Corporation oder ihrer Tochtergesellschaften in den USA oder anderen Ländern.

Linux^® ist eine Marke von Linus Torvalds in den USA und/oder anderen Ländern.

Microsoft, Windows, Windows NT^® und das Windows-Logo sind Marken der Microsoft Corporation in den USA und/oder anderen Ländern.

ITIL^® ist eine eingetragene Marke, eine eingetragene Gemeinschaftsmarke des Office of Government Commerce und eine eingetragene Marke, die beim U.S. Patent and Trademark Office eingetragen ist.

UNIX^® ist eine eingetragene Marke von The Open Group in den USA und anderen Ländern.

Cell Broadband Engine^™ und Cell/B.E. werden unter Lizenz verwendet und sind Marken der Sony Computer Entertainment, Inc. in den USA und/oder anderen Ländern.

Java und alle auf Java basierenden Marken und Logos sind Marken oder eingetragene Marken der Oracle Corporation und/oder ihrer verbundenen Unternehmen.

Weitere Unternehmens-, Produkt- oder Servicenamen können Marken oder Servicemarken anderer Unternehmen sein.

Ende der IBM^® Security Access Manager for Mobile 8.0.0-ISS-ISAM-FP0003.README-Datei