IBM^® Security Access Manager for Mobile フィックスパック 8.0.0-ISS-ISAM-FP0003 README

©Copyright International Business Machines Corporation 2013, 2014. All rights reserved.

お願い: 本書および本書で紹介する製品をご使用になる前に、本書の特記事項セクションに記載されている情報をお読みください。

日付: 2014 年 3 月 21 日

目次

1. このパッチについて
• 重要なお知らせ
• 内容および配布
• 置き換えられるパッチ
2. 修正された APAR および障害
• フィックスパック 8.0.0-ISS-ISAM-FP0003 により修正された問題
• フィックスパック 8.0.0-ISS-ISAM-FP0001 により修正された問題
3. 新機能
4. パッチのインストール前の作業
5. パッチのインストール
6. パッチのインストール後の作業
7. パッチのアンインストール
8. 資料
9. 既知の問題、制約事項、および回避策
10. 特記事項
• 商標

フィックスパックについて

このフィックスパックは、IBM Security Access Manager for Mobile バージョン 8.0.0.3 の修正および新機能を提供します。

重要なお知らせ

フィックスパックの内容および配布

このフィックスパックには以下が含まれています。

• ソフトウェアの .iso イメージ
• ソフトウェアの .pkg ファイル・イメージ
• この README ファイル

このフィックスパックは、IBM Support Web サイト から電子ダウンロードとして配布されます。

このフィックスパックにより置き換えられるフィックスパック

8.0.0-ISS-ISAM-FP0001

修正された APAR および障害

フィックスパック 8.0.0-ISS-ISAM-FP0003 により修正された問題

このフィックスパックにより以下の問題が修正されます。

ワンタイム・パスワード・ログイン・ページの再選択ボタン

ワンタイム・パスワード・ログイン・ページでは、ユーザーがワンタイム・パスワード・プロバイダーを選択できます。デフォルトでは、このページは、ユーザーが選択を変更する場合に「再選択」ボタンをクリックするように設計されています。

アプライアンスをバージョン 8.0.0.3 にアップグレードする場合、既存のログイン・ページ・テンプレート・ファイルを「再選択」ボタン用に変更および更新する必要があります。

詳しくは、テンプレート・ファイルの変更を参照してください。

「責務によって許可」の選択の「認証によって許可」への変更

ポリシーの作成時に「責務によって許可」を選択した場合、ポリシーを保存して再度開くと、「認証によって許可」に変更されています。

リスク・スコア・ベースのアクセス・ポリシーを同時に実行した場合にシステムがリスク・スコアの計算に失敗する場合がある

リスク・スコアを計算するポリシーが、画像や JavaScript ファイルなど、ブラウザーにより同一ページから同時に読み込まれる複数のリソースに関連付けられている場合、システムはリスク・スコアの計算に失敗する場合があります。

マルチマスター・クラスター環境の分散セッション・キャッシュの安定度の修正

フィックスパック 8.0.0-ISS-ISAM-FP0001 により修正された問題

このフィックスパックにより以下の問題が修正されます。

IV52923

SYMPTOM: The isamcfg tool does not add the ssl-keyfile and ssl-keyfile-stash entries in WebSEAL configuration file when they are used to configure a WebSEAL instance.

IV52945

SYMPTOM: The otp.html and device_selection.html pages do not display correctly in Internet Explorer^® 9.

• otp.html

  URL- https://<HOSTNAME>/<JUNCTION_NAME>/sps/mga/user/mgmt/html/otp/otp.html

  Example- https://mga.hostname.com/mga/sps/mga/user/mgmt/html/otp/otp.html

• device_selection.html

  URL- https://<HOSTNAME>/<JUNCTION_NAME>/sps/mga/user/mgmt/html/device/device_selection.html

  Example- https://mga.hostname.com/mga/sps/mga/user/mgmt/html/device/device_selection.html

Run the isamconfig tool again to apply the fix. For more information, see Using the isamcfg tool.

IV52949

SYMPTOM: Saving of a risk profile fails when the profile contains more attributes than what the panel can fit.

IV52950

SYMPTOM: An error occurs when a large number of user session data is deleted by using the database maintenance page and the default transaction log is used.

IV52951

SYMPTOM: The attribute collector REST API does not work.

新機能

新機能については、IBM Knowledge Center で説明されています。このリリースの新機能を参照してください。

フィックスパックのインストール前の作業

ご使用の環境でリスク・エンジン・レポートを有効にしている場合、以下の作業を実行してください。

アップグレード前のリスク・レポートの保存

フィックスパックのインストール

• アプライアンスを初めてインストールする。
  1. .iso イメージをダウンロードします。
  2. IBM^® Security Access Manager Virtual Appliance クイック・スタート・ガイド の説明に従います。
     注: Fix Central または IBM Security Systems サイトからダウンロードする場合、「Virtual Appliance クイック・スタート・ガイド」のステップ 1 はスキップしてください。
  3. 構成の説明を実行します。
• ローカル管理インターフェースを使用してアップグレードする。
  1. .pkg ファイルをダウンロードします。
  2. ローカル管理インターフェースで、「管理: システム設定」 > 「更新およびライセンス登録」 > 「使用可能な更新」を選択します。
  3. 「アップロード」をクリックします。「新しい更新」ダイアログが開きます。
  4. 「更新の選択」をクリックします。
  5. .pkg ファイルを参照します。
  6. 「開く」をクリックします。
  7. 「構成の保存」をクリックします。アップロード処理には数分かかる場合があります。
  8. 新しいファームウェアを選択して「インストール」をクリックします。新しいファームウェアのインストールの完了には数分かかります。更新がシステムに正常に適用されると、アプライアンスは自動的にリブートします。
• USB ドライブを使用してアップグレードする。
  1. .pkg ファイルをダウンロードします。
  2. ファームウェア更新を USB フラッシュ・ドライブにコピーします。フラッシュ・ドライブは FAT ファイル・システムでフォーマットしておく必要があります。
  3. USB フラッシュ・ドライブをハードウェア・アプライアンスに挿入します。
  4. アプライアンス・コンソールに admin としてログインするか、またはセキュア・シェルを使用します。
  5. updates と入力し、Enter キーを押します。
  6. install と入力し、Enter キーを押します。以下のオプションを選択する必要があります。
     • 1: ファームウェア更新
     • 1: USB ドライブからの更新のインストール
     • YES: USB ドライブがアプライアンスに接続されていることの確認
     • <インデックス>: リストからアプライアンス・ファームウェアを選択
     • YES: 更新を確認して更新プロセスを開始
     注: ファームウェア更新の完了には数分かかり、アプライアンスは自動的にリブートします。
• オンライン更新サーバーを使用してアップグレードする。以下の条件を満たしていることを確認してください。
  • 有効なライセンスがアプライアンスにインストールされている。
  • アプライアンスがオンライン更新サーバーにネットワーク接続できる。
  1. ローカル管理インターフェースで、「管理: システム設定」 > 「更新およびライセンス登録」 > 「使用可能な更新」を選択します。
  2. 「最新表示」をクリックします。表に、より新しいバージョンのファームウェアが表示されます。
  3. ファームウェア更新を選択します。
  4. 「インストール」をクリックします。アプライアンスで使用可能な帯域幅によっては、ファームウェア更新の完了には長時間かかる場合があります。更新がシステムに正常に適用されると、アプライアンスは自動的にリブートします。

フィックスパックのインストール後の作業

または、「管理: システム設定」 > 「更新およびライセンス登録」 > 「ファームウェア設定」にナビゲートすることもできます。アクティブ・パーティションに関連付けられている詳細を調べて、ファームウェア・バージョンが正しいことを確認します。

フィックスパックのアンインストール

この作業について

1. ローカル管理インターフェースで、「管理: システム設定」 > 「更新およびライセンス登録」 > 「ファームウェア設定」を選択します。
2. パーティションを選択し、「アクティブに設定」をクリックします。
3. 「はい」をクリックして、パーティションのスワップに関する警告を受け入れます。これにより、以前のファームウェア・パーティションを使用してマシンがリブートされます。

資料

IBM Knowledge Center にはこのリリースのすべての資料が用意されています。IBM Security Access Manager for Mobile バージョン 8.0.0.3 を参照してください。

既知の問題、制約事項、および回避策

既知の問題、制約事項、および回避策に関する資料は、IBM Support サイトで提供されています。詳しくは、IBM Knowledge Center でリリース情報を参照してください。

特記事項

本書は米国 IBM が提供する製品およびサービスについて作成したものであり、 本書に記載の製品、サービス、または機能が日本においては提供されていない場合があります。 日本で利用可能な製品、サービス、および機能については、日本 IBM の営業担当員にお尋ねください。 本書で IBM 製品、プログラム、またはサービスに言及していても、その IBM 製品、プログラム、または サービスのみが使用可能であることを意味するものではありません。 これらに代えて、IBM の知的所有権を侵害することのない、機能的に同等の 製品、プログラム、またはサービスを使用することができます。 ただし、IBM 以外の製品とプログラムの操作またはサービスの 評価および検証は、お客様の責任で行っていただきます。

IBM は、本書に記載されている内容に関して特許権 (特許出願中のものを含む) を保有している場合があります。 本書の提供は、お客様にこれらの特許権について 実施権を許諾することを意味するものではありません。 実施権についてのお問い合わせは、書面にて下記宛先にお送りください。

〒103-8510
東京都中央区日本橋箱崎町19番21号
日本アイ・ビー・エム株式会社
法務・知的財産
知的財産権ライセンス渉外

以下の保証は、国または地域の法律に沿わない場合は、適用されません。

IBM およびその直接または間接の子会社は、本書を特定物として現存するままの状態で提供し、 商品性の保証、特定目的適合性の保証および法律上の瑕疵担保責任を含むすべての明示 もしくは黙示の保証責任を負わないものとします。

国または地域によっては、法律の強行規定により、保証責任の制限が 禁じられる場合、強行規定の制限を受けるものとします。

この情報には、技術的に不適切な記述や誤植を含む場合があります。 本書は定期的に見直され、必要な変更は本書の次版に組み込まれます。 IBM は予告なしに、随時、この文書に記載されている製品またはプログラムに対して、 改良または変更を行うことがあります。

本書において IBM 以外の Web サイトに言及している場合がありますが、 便宜のため記載しただけであり、決してそれらの Web サイトを推奨するものでは ありません。 それらの Web サイトにある資料は、この IBM 製品の資料の一部では ありません。それらの Web サイトは、お客様の責任でご使用ください。

IBM は、お客様が提供するいかなる情報も、お客様に対してなんら義務も負うことのない、 自ら適切と信ずる方法で、使用もしくは配布することができるものとします。

本プログラムのライセンス保持者で、(i) 独自に作成したプログラムと その他のプログラム (本プログラムを含む) との間での情報交換、 および (ii) 交換された情報の相互利用を可能にすることを目的として、 本プログラムに関する情報を必要とする方は、下記に連絡してください。

IBM Corporation
2Z4A/101
11400 Burnet Road
Austin, TX 78758
U.S.A.

本プログラムに関する上記の情報は、適切な使用条件の下で使用すること ができますが、有償の場合もあります。

本書で説明されているライセンス・プログラムまたはその他のライセンス資 料は、IBM 所定のプログラム契約の契約条項、IBM プログラムのご使用条件、 またはそれと同等の条項に基づいて、IBM より提供されます。

この文書に含まれるいかなるパフォーマンス・データも、管理環境下で決定されたものです。 そのため、他の操作環境で得られた結果は、異なる可能性があります。 一部の測定が、開発レベルのシステムで行われた可能性がありますが、 その測定値が、一般に利用可能なシステムのものと同じである保証はありません。 さらに、一部の測定値が、推定値である可能性があります。 実際の結果は、異なる可能性があります。 お客様は、お客様の特定の環境に適したデータを確かめる必要があります。

IBM 以外の製品に関する情報は、その製品の供給者、出版物、 もしくはその他の公に利用可能なソースから入手したものです。 IBM は、それらの製品のテストは行っておりません。したがって、 他社製品に関する実行性、互換性、またはその他の要求については確証できません。 IBM 以外の製品の性能に関する質問は、それらの製品の供給者にお願いします。

IBM の将来の方向または意向に関する記述については、 予告なしに変更または撤回される場合があり、単に目標を示しているものです。

本書には、日常の業務処理で用いられるデータや報告書の例が含まれています。 より具体性を与えるために、それらの例には、個人、企業、ブランド、 あるいは製品などの名前が含まれている場合があります。 これらの名称はすべて架空のものであり、 名称や住所が類似する企業が実在しているとしても、それは偶然にすぎません。

商標

IBM、IBM ロゴおよび ibm.com^® は、世界の多くの国で登録された International Business Machines Corporation の商標です。 他の製品名およびサービス名等は、それぞれ IBM または各社の商標である場合があります。 現時点での IBM の商標リストについては、http://www.ibm.com/legal/copytrade.shtml をご覧ください。

Adobe^®、PostScript^® は、Adobe Systems Incorporated の米国およびその他の国における登録商標または商標です。

IT Infrastructure Library^® は英国 Office of Government Commerce の一部である the Central Computer and Telecommunications Agency の登録商標です。

インテル、Intel^®、Intel ロゴ、Intel Inside^®、Intel Inside ロゴ、Centrino^®、Intel Centrino ロゴ、Celeron^®、Xeon^®、Intel SpeedStep^®、Itanium^®、および Pentium^® は、Intel Corporation または子会社の米国およびその他の国における商標または登録商標です。

Linux^® は、Linus Torvalds の米国およびその他の国における登録商標です。

Microsoft、Windows、Windows NT^®、および Windows ロゴは、Microsoft Corporation の米国およびその他の国における商標です。

ITIL^® は英国 Office of Government Commerce の登録商標および共同体登録商標であって、米国特許商標庁にて登録されています。

UNIX^® は The Open Group の米国およびその他の国における登録商標です。

Cell Broadband Engine^™ は、Sony Computer Entertainment, Inc.の米国およびその他の国における商標であり、同社の許諾を受けて使用しています。

Java およびすべての Java 関連の商標およびロゴは Oracle やその関連会社の米国およびその他の国における商標または登録商標です。

IBM^® Security Access Manager for Mobile 8.0.0-ISS-ISAM-FP0003.README ファイルはここで終了です。