Fichier README du groupe de correctifs 8.0.0-ISS-ISAM-FP0003 d'IBM^® Security Access Manager for Mobile

©Copyright International Business Machines Corporation 2013, 2014. All rights reserved. U.S. Government Users Restricted Rights -- Use, duplication or disclosure restricted by GSA ADP Schedule Contract with IBM Corp.

REMARQUE : Avant d'utiliser ces informations et le produit associé, prenez connaissance des informations générales de la section Remarques du présent document.

Date : vendredi 21 mars 2014

Contenu

1. A PROPOS DE CE CORRECTIF
• Remarque importante
• Contenu et distribution
• Correctifs remplacés
2. APAR ET INCIDENTS RESOLUS
• Problèmes résolus par le groupe de correctifs 8.0.0-ISS-ISAM-FP0003
• Problèmes résolus par le groupe de correctifs 8.0.0-ISS-ISAM-FP0001
3. NOUVELLES FONCTIONS
4. AVANT D'INSTALLER CE CORRECTIF
5. INSTALLATION DE CE CORRECTIF
6. APRES L'INSTALLATION DE CE CORRECTIF
7. DESINSTALLATION DE CE CORRECTIF
8. DOCUMENTATION
9. PROBLEMES CONNUS, LIMITATIONS ET SOLUTIONS PALLIATIVES
10. REMARQUES
• Marques

A propos du groupe de correctifs

Ce groupe de correctifs fournit des correctifs et de nouvelles fonctions pour IBM Security Access Manager for Mobile version 8.0.0.3.

REMARQUE IMPORTANTE

Contenu et distribution du groupe de correctifs

Ce groupe de correctifs contient :

• une image .iso du logiciel
• une image du fichier .pkg du logiciel
• le présent fichier README

Ce groupe de correctifs est distribuée sous forme de téléchargement électronique sur le site web de support IBM.

Correctifs remplacés par ce groupe de correctifs

8.0.0-ISS-ISAM-FP0001

APAR et incidents résolus

Problèmes résolus par le groupe de correctifs 8.0.0-ISS-ISAM-FP0003

Les problèmes ci-dessous sont résolus par ce groupe de correctifs.

Bouton Resélectionner dans la page de connexion par mot de passe à utilisation unique

La page de connexion par mot de passe à utilisation unique permet à un utilisateur de sélectionner un fournisseur de mot de passe à utilisation unique. Par défaut, la page est conçue de sorte que si l'utilisateur souhaite modifier la sélection, il lui suffit de cliquer sur le bouton Resélectionner de la page.

Si vous mettez à niveau le dispositif vers la version 8.0.0.3, vous devrez modifier et mettre à jour les fichiers de modèle de page de connexion existants pour le bouton Resélectionner.

Pour plus d'informations, voir Modification des fichiers de modèle.

Remplacement de l'option Autoriser avec obligation par l'option Autoriser avec authentification

Lorsque vous créez une règle et que vous sélectionnez Autoriser avec obligation, vous pouvez remarquer que l'option est devenue Autoriser avec authentification une fois que vous avez enregistré et rouvert la règle.

Echec potentiel du calcul du score du risque par le système lors de l'exécution simultanée des règles d'accès basées sur le score

Le système peut échouer à calculer le score du risque lorsqu'une règle qui calcule le score du risque est associée à différents ressources, comme des images et des fichiers JavaScript, chargés simultanément par le navigateur à partir de la même page.

Correctifs de stabilité pour le cache de session distribuée dans un environnement cluster multimaître

Problèmes résolus par le groupe de correctifs 8.0.0-ISS-ISAM-FP0001

Les problèmes ci-dessous sont résolus par ce groupe de correctifs.

IV52923

SYMPTOME : l'outil isamcfg n'ajoute pas les entrées ssl-keyfile et ssl-keyfile-stash dans le fichier de configuration WebSEAL lorsqu'elles servent à configurer une instance de WebSEAL.

IV52945

SYMPTOME : les pages otp.html etdevice_selection.html ne s'affichent pas correctement dans Internet Explorer^® 9.

• otp.html

  URL - https://<NOM_HOTE>/<JUNCTION_NAME>/sps/mga/user/mgmt/html/otp/otp.html

  Exemple - https://mga.hostname.com/mga/sps/mga/user/mgmt/html/otp/otp.html

• device_selection.html

  URL- https://<NOM_HOTE>/<JUNCTION_NAME>/sps/mga/user/mgmt/html/device/device_selection.html

  Exemple - https://mga.hostname.com/mga/sps/mga/user/mgmt/html/device/device_selection.html

Réexécutez l'outil isamconfig pour appliquer le correctif. Pour plus d'informations, voir Utilisation de l'outil isamcfg.

IV52949

SYMPTOME : l'enregistrement d'un profil de risque échoue lorsque le profil contient plus d'attributs que le panneau peut en contenir.

IV52950

SYMPTOME : une erreur s'est produite lorsqu'un grand nombre de données de session utilisateur est supprimé en utilisant la page de maintenance de base de données et que le journal de transactions par défaut est utilisé.

IV52951

SYMPTOME : l'API REST du collecteur d'attributs ne fonctionne pas.

Nouvelles fonctions

Les nouvelles fonctions sont décrites dans l'IBM Knowledge Center. Voir Nouveautés de cette version.

Avant d'installer le groupe de correctifs

Effectuez la tâche ci-dessous si vous avez activé les rapports du moteur de risque dans votre environnement.

Enregistrement des rapports de risque avant une mise à niveau

Installation du groupe de correctifs

• Vous installez le dispositif pour la première fois.
  1. Téléchargez l'image .iso.
  2. Suivez les instructions fournies dans le manuel IBM^® Security Access Manager - Dispositif virtuel - Guide de démarrage rapide.
     Remarque : Si vous effectuez le téléchargement à partir du site Fix Central ou du site IBM Security Systems, passez l'étape 1 du Guide de démarrage rapide.
  3. Suivez les instructions de configuration.
• Effectuez la mise à niveau en utilisant l'interface de gestion locale.
  1. Téléchargez le fichier .pkg.
  2. Dans l'interface de gestion locale, sélectionnez Gérer les paramètres système > Mises à jour et licences > Mises à jour disponibles.
  3. Cliquez sur Télécharger. La boîte de dialogue Nouvelle mise à jour s'affiche.
  4. Cliquez sur Sélectionner une mise à jour.
  5. Recherchez le fichier .pkg.
  6. Cliquez sur Ouvrir.
  7. Cliquez sur Enregistrer la configuration. La procédure de transfert peut prendre plusieurs minutes.
  8. Sélectionnez le nouveau microprogramme et cliquez sur Installer. L'installation du nouveau microprogramme prend quelques minutes. Une fois que la mise à jour a bien été appliquée sur le système, le dispositif redémarre automatiquement.
• Effectuez la mise à niveau avec une clé USB.
  1. Téléchargez le fichier .pkg.
  2. Copiez la mise à jour du microprogramme sur une clé USB. La clé USB doit être formatée avec un système de fichier FAT.
  3. Insérez la clé USB dans le dispositif matériel.
  4. Connectez-vous en tant qu'admin à la console du dispositif ou utilisez un shell sécurisé.
  5. Entrez updates, puis appuyez sur Entrée.
  6. Entrez install, puis appuyez sur Entrée. Les options ci-dessous doivent être sélectionnées.
     • 1 : pour la mise à jour d'un microprogramme
     • 1 : pour installer la mise à jour à partir d'une clé USB
     • OUI : pour confirmer que la clé USB est insérée dans le dispositif
     • <index> : sélectionnez le microprogramme du dispositif dans la liste
     • OUI : pour confirmer la mise à jour et commencer la procédure de mise à jour
     Remarque : La mise à jour du microprogramme prend quelques minutes et le dispositif redémarre automatiquement.
• Effectuez la mise à niveau en utilisant le serveur de mises à jour en ligne. Assurez-vous que ces conditions sont remplies.
  • Une licence valide est installée sur le dispositif.
  • Le dispositif possède une connexion réseau au serveur de mises à jour en ligne.
  1. Dans l'interface de gestion locale, sélectionnez Gérer les paramètres système > Mises à jour et licences > Mises à jour disponibles.
  2. Cliquez sur Actualiser. Le tableau affiche les dernières versions du microprogramme.
  3. Sélectionnez la mise à jour du microprogramme.
  4. Cliquez sur Installer. La mise à jour du microprogramme peut prendre du temps, selon la bande passante disponible sur le dispositif. Une fois que la mise à jour a bien été appliquée sur le système, le dispositif redémarre automatiquement.

Après l'installation du groupe de correctifs

Vous pouvez également sélectionner Gérer les paramètres système > Mises à jour et licences > Paramètres du microprogramme. Examinez les détails associés à la partition active et assurez-vous que la version du microprogramme est correcte.

Désinstallation du groupe de correctifs

A propos de cette tâche

1. Dans l'interface de gestion locale, sélectionnez Gérer les paramètres système > Mises à jour et licences > Paramètres du microprogramme.
2. Sélectionnez la partition et cliquez sur Définir comme actif.
3. Cliquez sur Oui pour accepter l'avertissement concernant le changement de partition. L'ordinateur redémarre automatiquement avec la partition précédente du microprogramme.

Documentation

L'IBM Knowledge Center contient tous les documents de cette version. Voir IBM Security Access Manager for Mobile version 8.0.0.3

Problèmes connus, limitations et solutions palliatives

Les documents relatifs aux problèmes connus, aux limitations et aux solutions palliatives sont gérés sur le site de support IBM. Pour plus d'informations, voir les Notes sur l'édition dans l'IBM Knowledge Center.

Remarques

Le présent document peut contenir des informations ou des références concernant certains produits, logiciels ou services IBM non annoncés dans ce pays. Pour plus de détails, référez-vous aux documents d'annonce disponibles dans votre pays, ou adressez-vous à votre partenaire commercial IBM. Toute référence à un produit, logiciel ou service IBM n'implique pas que seul ce produit, logiciel ou service puisse être utilisé. Tout autre élément fonctionnellement équivalent peut être utilisé, s'il n'enfreint aucun droit d'IBM. Cependant, il est de la responsabilité de l'utilisateur d'évaluer et de vérifier le fonctionnement des produits, des programmes et des services non-IBM.

IBM peut détenir des brevets ou des demandes de brevet couvrant les produits mentionnés dans le présent document. La remise de ce document ne vous donne aucun droit de licence sur ces brevets ou demandes de brevet. Si vous désirez recevoir des informations concernant l'acquisition de licences, veuillez en faire la demande par écrit à l'adresse suivante :

IBM Director of Licensing
IBM Corporation
North Castle Drive
Armonk, NY 10504-1785
U.S.A.

Pour le Canada, veuillez adresser votre courrier à :

IBM Director of Commercial Relations
IBM Canada Ltd
3600 Steeles Avenue East
Markham, Ontario
L3R 9Z7 Canada

Les informations sur les licences concernant les produits utilisant un jeu de caractères double octet peuvent être obtenues par écrit à l'adresse suivante :

Intellectual Property Licensing
Legal and Intellectual Property Law
IBM Japan, Ltd.
1623-14, Shimotsuruma, Yamato-shi
Kanagawa 242-8502 Japon

Le paragraphe suivant ne s'applique ni au Royaume-Uni, ni dans aucun pays dans lequel il serait contraire aux lois locales.

INTERNATIONAL BUSINESS MACHINES CORPORATION LIVRE CETTE PUBLICATION "EN L'ETAT" SANS AUCUNE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS, MAIS SANS LIMITATION, LES GARANTIES DE NON-CONTREFACON, DE COMMERCIALISATION OU D'ADAPTATION A UN BUT SPECIFIQUE.

Certaines juridictions n'autorisent pas l'exclusion des garanties explicites ou implicites de certaines transactions, auquel cas, l'exclusion ci-dessus ne vous sera pas applicable.

Le présent document peut contenir des inexactitudes ou des coquilles. Ce document est mis à jour périodiquement. Chaque nouvelle édition inclut les mises à jour. IBM peut, à tout moment et sans préavis, modifier les produits et logiciels décrits dans ce document.

Les références à des sites Web non IBM sont fournies à titre d'information uniquement et n'impliquent en aucun cas une adhésion aux données qu'ils contiennent. Les éléments figurant sur ces sites Web ne font pas partie des éléments du présent produit IBM et l'utilisation de ces sites relève de votre seule responsabilité.

IBM pourra utiliser ou diffuser, de toute manière qu'elle jugera appropriée et sans aucune obligation de sa part, tout ou partie des informations qui lui seront fournies.

Les licenciés souhaitant obtenir des informations permettant : (i) l'échange des données entre des logiciels créés de façon indépendante et d'autres logiciels (dont celui-ci), et (ii) l'utilisation mutuelle des données ainsi échangées, doivent adresser leur demande à :

IBM Corporation
2Z4A/101
11400 Burnet Road
Austin, TX 78758
Etats-Unis

Ces informations peuvent être soumises à des conditions particulières, prévoyant notamment le paiement d'une redevance.

Le programme sous licence décrit dans le présent document et tous les éléments sous licence disponibles s'y rapportant sont fournis par IBM conformément aux dispositions du Livret Contractuel IBM, des Conditions internationales d'utilisation des Logiciels IBM ou de tout autre contrat équivalent.

Les données de performance indiquées dans ce document ont été déterminées dans un environnement contrôlé. Par conséquent, les résultats peuvent varier de manière significative selon l'environnement d'exploitation utilisé. Certaines mesures évaluées sur des systèmes en cours de développement ne sont pas garanties sur tous les systèmes disponibles. En outre, elles peuvent résulter d'extrapolations. Les résultats peuvent donc varier. Il incombe aux utilisateurs de ce document de vérifier si ces données sont applicables à leur environnement d'exploitation.

Les informations concernant des produits non IBM ont été obtenues auprès des fournisseurs de ces produits, par l'intermédiaire d'annonces publiques ou via d'autres sources disponibles. IBM n'a pas testé ces produits et ne peut confirmer l'exactitude de leurs performances ni leur compatibilité. Elle ne peut recevoir aucune réclamation concernant des produits non IBM. Toute question concernant les performances de produits non IBM doit être adressée aux fournisseurs de ces produits.

Toute instruction relative aux intentions d'IBM pour ses opérations à venir est susceptible d'être modifiée ou annulée sans préavis, et doit être considérée uniquement comme un objectif.

Le présent document peut contenir des exemples de données et de rapports utilisés couramment dans l'environnement professionnel. Ces exemples mentionnent des noms fictifs de personnes, de sociétés, de marques ou de produits à des fins illustratives ou explicatives uniquement. Toute ressemblance avec des noms de personnes, de sociétés ou des données réelles serait purement fortuite.

Marques

IBM, le logo IBM et ibm.com^® sont des marques d'International Business Machines Corp. dans de nombreux pays. Les autres noms de produits et de services peuvent être des marques d'IBM ou d'autres sociétés. La liste actualisée de toutes les marques d'IBM est disponible sur la page Web Copyright and trademark information, à l'adresse www.ibm.com/legal/copytrade.shtml.

Adobe^®, Acrobat, PostScript^® et toutes les marques incluant Adobe sont des marques d'Adobe Systems Incorporated aux Etats-Unis et/ou dans certains autres pays.

IT Infrastructure Library^® est une marque de Central Computer and Telecommunications Agency, qui fait désormais partie d'Office of Government Commerce.

Intel^®, le logo Intel, Intel Inside^®, le logo Intel Inside, Intel Centrino^®, le logo Intel Centrino, Celeron^®, Intel Xeon^®, Intel SpeedStep^®, Itanium^® et Pentium^® sont des marques d'Intel Corporation ou de ses filiales aux Etats-Unis et dans certains autres pays.

Linux^® est une marque de Linus Torvalds aux Etats-Unis et/ou dans certains autres pays.

Microsoft, Windows, Windows NT^® et le logo Windows sont des marques de Microsoft Corporation aux Etats-Unis et/ou dans certains autres pays.

ITIL^® est une marque et une marque de communauté d'Office of Government Commerce. Elle est déposée auprès du bureau américain des brevets et des marques (U.S. Patent and Trademark Office).

UNIX^® est une marque enregistrée de The Open Group aux Etats-Unis et/ou dans certains autres pays.

Cell Broadband Engine^™ et Cell/B.E. sont des marques de Sony Computer Entertainment, Inc., aux Etats-Unis et/ou dans certains autres pays, et sont utilisées sous licence.

Java ainsi que tous les logos et toutes les marques incluant Java sont des marques d'Oracle et/ou de ses sociétés affiliées.

Les autres noms de sociétés, de produits et de services peuvent appartenir à des tiers.

Fin du fichier README d'IBM^® Security Access Manager for Mobile 8.0.0-ISS-ISAM-FP0003.