IBM^® Security Access Manager for Mobile 修订包 8.0.0-ISS-ISAM-FP0003 自述文件

©Copyright International Business Machines Corporation 2013, 2014. All rights reserved.U.S. Government Users Restricted Rights -- Use, duplication or disclosure restricted by GSA ADP Schedule Contract with IBM Corp.

注：使用本信息及其支持的产品之前，请阅读本文档的声明部分下的常规信息。

日期：2014 年 3 月 21 日，星期五

内容

1. 关于本补丁
• 重要声明
• 内容和分发
• 替代补丁
2. 修订的 APARS 和缺陷
• 修订包 8.0.0-ISS-ISAM-FP0003 修订的问题
• 修订包 8.0.0-ISS-ISAM-FP0001 修订的问题
3. 新功能
4. 安装本补丁之前
5. 安装本补丁
6. 安装本补丁之后
7. 卸载本补丁
8. 文档
9. 已知问题、限制和变通方法
10. 声明
• 商标

关于修订包

本修订包为 IBM Security Access Manager for Mobile V8.0.0.3 提供修订和新功能。

重要声明

修订包内容和分发

本修订包包含：

• 软件的 .iso 映像
• 软件的 .pkg 文件映像
• 本自述文件

本修订包作为电子下载从 IBM 支持 Web 站点 进行分发。

本修订包替代的修订包

8.0.0-ISS-ISAM-FP0001

修订的 APAR 和缺陷

修订包 8.0.0-ISS-ISAM-FP0003 修订的问题

本修订包对以下问题进行了纠正。

一次性密码登录页面上的“重新选择”按钮

通过一次性密码登录页面，用户可以选择一次性密码提供程序。缺省情况下，此页面设计为如果用户要更改选择，那么单击页面上的“重新选择”按钮即可。

如果您是将设备升级到 V8.0.0.3，那么将需要修改并更新“重新选择”按钮的现有登录页面模板文件。

有关更多信息，请参阅修改模板文件。

“允许并附带责任”更改为“认证后允许访问”

编写策略并选择允许并附带责任时，您可能会注意到在保存并重新打开该策略后，它已更改为认证后允许访问。

并发运行基于风险分数的访问策略时，系统可能无法计算风险分数

当用于计算风险分数的策略附加到通过浏览器从同一页面并发装入的多个资源（如图像和 JavaScript 文件）时，系统可能无法计算风险分数。

多主集群环境中分布式会话高速缓存的稳定性修订

修订包 8.0.0-ISS-ISAM-FP0001 修订的问题

本修订包对以下问题进行了纠正。

IV52923

症状：当 ssl-keyfile 和 ssl-keyfile-stash 条目用于配置 WebSEAL 实例时，isamcfg 工具不在 WebSEAL 配置文件中添加这些条目。

IV52945

症状：otp.html 和 device_selection.html 页面在 Internet Explorer^® 9 中无法正确显示。

• otp.html

  URL - https://<HOSTNAME>/<JUNCTION_NAME>/sps/mga/user/mgmt/html/otp/otp.html

  示例 - https://mga.hostname.com/mga/sps/mga/user/mgmt/html/otp/otp.html

• device_selection.html

  URL - https://<HOSTNAME>/<JUNCTION_NAME>/sps/mga/user/mgmt/html/device/device_selection.html

  示例 - https://mga.hostname.com/mga/sps/mga/user/mgmt/html/device/device_selection.html

重新运行 isamconfig 工具以应用修订。有关更多信息，请参阅使用 isamcfg 工具。

IV52949

症状：当概要文件包含的属性数量超过可与面板相符的属性数量时，风险概要文件保存失败。

IV52950

症状：使用数据库维护页面删除了大量用户会话数据并使用了缺省事务日志时发生错误。

IV52951

症状：属性收集器 REST API 不工作。

新功能

IBM Knowledge Center 中对新功能进行了描述。请参阅此发行版中的新增功能。

安装修订包之前

如果您已在环境中启用风险引擎报告，请完成以下任务。

升级之前保存风险报告

安装修订包

• 首次安装设备。
  1. 下载 .iso 映像。
  2. 遵循 IBM^® Security Access Manager Virtual Appliance Quick Start Guide 中的指示信息。
     注：如果您从 Fix Central 或 IBM Security Systems 站点进行下载，请跳过《Virtual Appliance Quick Start Guide》中的步骤 1。
  3. 完成 配置指示信息 。
• 使用本地管理界面进行升级。
  1. 下载 .pkg 文件。
  2. 在本地管理界面中，选择“管理系统设置”>“更新和许可”>“可用更新”。
  3. 单击“上载”。这将打开“新建更新”对话框。
  4. 单击“选择更新”。
  5. 浏览至 .pkg 文件。
  6. 单击“打开”。
  7. 单击“保存配置”。上载过程可能需要几分钟时间。
  8. 选择新固件并单击“安装”。完成新固件的安装可能需要几分钟时间。将更新成功应用到系统后，设备会自动重新引导。
• 使用 USB 驱动器进行升级。
  1. 下载 .pkg 文件。
  2. 将固件更新复制到 USB 闪存驱动器上。必须使用 FAT 文件系统对闪存驱动器进行格式化。
  3. 将 USB 闪存驱动器插入到硬件设备中。
  4. 在设备控制台中以 admin 身份登录，或者使用安全 shell。
  5. 输入 updates，然后按 Enter 键。
  6. 输入 install，然后按 Enter 键。必须选择以下选项。
     • 1：固件更新
     • 1：从 USB 驱动器安装更新
     • YES：确认 USB 驱动器已插入到设备中
     • <index>：从列表中选择设备固件
     • YES：确认更新并启动更新过程
     注：完成固件更新需要几分钟时间，并且设备会自动重新引导。
• 使用联机更新服务器进行升级。请确保满足以下条件。
  • 在设备上安装有效的许可证。
  • 设备具有到联机更新服务器的网络连接。
  1. 在本地管理界面中，选择“管理系统设置”>“更新和许可”>“可用更新”。
  2. 单击“刷新”。表将显示固件的较新版本。
  3. 选择固件更新。
  4. 单击“安装”。根据可用于设备的带宽，完成固件更新可能需要较长时间。将更新成功应用到系统后，设备会自动重新引导。

安装修订包之后

您也可以浏览至“管理系统设置”>“更新和许可”>“固件设置”。检查与活动分区关联的详细信息并确保固件版本正确。

卸载修订包

关于此任务

1. 在本地管理界面中，选择“管理系统设置”>“更新和许可”>“可用更新”。
2. 选择分区并单击“设置为活动”。
3. 单击“是”以接受有关交换分区的警告。这将自动使用先前固件分区重新引导机器。

文档

IBM Knowledge Center 包含本发行版的所有文档。请参阅 IBM Security Access Manager for Mobile V8.0.0.3

已知问题、限制和变通方法

已知问题、限制和变通方法的文档保留在 IBM 支持站点上。有关更多信息，请参阅 IBM Knowledge Center 上的发行信息。

声明

本信息是为在美国提供的产品和服务编写的。IBM 可能在其他国家或地区不提供本文档中讨论的产品、服务或功能特性。有关您所在区域当前可获得的产品和服务的信息，请向您当地的 IBM 代表咨询。任何对 IBM 产品、程序或服务的引用并非意在明示或暗示只能使用 IBM 的产品、程序或服务。只要不侵犯 IBM 的知识产权，任何同等功能的产品、程序或服务，都可以代替 IBM 产品、程序或服务。但是，评估和验证任何非 IBM 产品、程序或服务的操作，由用户自行负责。

IBM 可能已拥有或正在申请与本文档内容有关的各项专利。提供本文档并未授予用户使用这些专利的任何许可。您可以用书面形式将许可查询寄往：

IBM Director of Licensing
IBM Corporation
North Castle Drive
Armonk, NY 10504-1785
U.S.A.

有关双字节 (DBCS) 信息的许可查询，请与您所在国家或地区的 IBM 知识产权部门联系，或用书面方式将查询寄往：

Intellectual Property Licensing
Legal and Intellectual Property Law
IBM Japan, Ltd.
1623-14, Shimotsuruma, Yamato-shi
Kanagawa 242-8502 Japan

本条款不适用英国或任何这样的条款与当地法律不一致的国家或地区：

International Business Machines Corporation“按现状”提供本出版物，不附有任何种类的（无论是明示的还是暗含的）保证，包括但不限于暗含的有关非侵权、适销和适用于某种特定用途的保证。

某些国家或地区在某些交易中不允许免除明示或暗含的保证。因此本条款可能不适用于您。

本信息可能包含技术方面不够准确的地方或印刷错误。本信息将定期更改；这些更改将编入本信息的新版本中。IBM 可以随时对本出版物中描述的产品和/或程序进行改进和/或更改，而不另行通知。

本信息中对任何非 IBM Web 站点的引用都只是为了方便起见才提供的， 不以任何方式充当对那些 Web 站点的保证。那些 Web 站点中的资料不是 IBM 产品资料的一部分，使用那些 Web 站点带来的风险将由您自行承担。

IBM 可以按它认为适当的任何方式使用或分发您所提供的任何信息而无须对您承担任何责任。

本程序的被许可方如果要了解有关程序的信息以达到如下目的：(i) 允许在独立创建的程序和其他程序（包括本程序）之间进行信息交换，以及 (ii) 允许对已经交换的信息进行相互使用，请与下列地址联系：

IBM Corporation
2Z4A/101
11400 Burnet Road
Austin, TX 78758
U.S.A.

只要遵守适当的条件和条款，包括某些情形下的一定数量的付费，都可获得这方面的信息。

本文档中描述的许可程序及其所有可用的许可资料均由 IBM 依据 IBM 客户协议、IBM 国际软件许可协议或任何同等协议中的条款提供。

此处包含的任何性能数据都是在受控环境中测得的。因此，在其他操作环境中获得的数据可能会有明显的不同。有些测量可能是在开发级的系统上进行的，因此不保证与一般可用系统上进行的测量结果相同。 此外，有些测量结果可能通过推断来估计得出。实际结果可能有所差异。本文档的用户应当验证其特定环境的适用数据。

涉及非 IBM 产品的信息可从这些产品的供应商、其出版说明或其他可公开获得的 资料中获取。IBM 没有对这些产品进行测试，也无法确认其性能的精确性、兼容性或任何其他关于非 IBM 产品的声明。有关非 IBM 产品性能的问题应当向这些产品的供应商提出。

有关 IBM 未来方向或意向的所有声明均可能未经通知即变更或撤销，并且仅代表目标和目的。

本信息包含在日常业务操作中使用的数据和报告的示例。为了尽可能完整地说明这些示例，示例中可能会包括个人、公司、品牌和产品的名称。所有这些名字都是虚构的，若现实生活中实际业务企业使用的名字和地址与此相似，纯属巧合。

商标

IBM、IBM 徽标和 ibm.com^® 是 International Business Machines Corp. 在全球许多管辖区域的商标或注册商标。其他产品和服务名称可能是 IBM 或其他公司的商标。最新的 IBM 商标列表可在 Web 站点 www.ibm.com/legal/copytrade.shtml 上的“Copyright and trademark information”部分获取。

Adobe^®、Acrobat、PostScript^® 以及所有基于 Adobe 的商标是 Adobe Systems Incorporated 在美国和/或其他国家或地区的注册商标或商标。

IT Infrastructure Library^® 是 Central Computer and Telecommunications Agency 的注册商标，该企业现已成为 Office of Government Commerce 的一部分。

Intel^®、Intel 徽标、Intel Inside^®、Intel Inside 徽标、Intel Centrino^®、Intel Centrino 徽标、Celeron^®、Intel Xeon^®、Intel SpeedStep^®、Itanium^® 和 Pentium^® 是 Intel Corporation 或其子公司在美国和其他国家或地区的商标或注册商标。

Linux^® 是 Linus Torvalds 在美国和/或其他国家或地区的商标。

Microsoft、Windows、Windows NT^® 和 Windows 徽标是 Microsoft Corporation 在美国和/或其他国家或地区的商标。

ITIL^® 是 Office of Government Commerce 的注册商标和注册社区商标，并且已在美国专利和商标局注册。

UNIX^® 是 The Open Group 在美国和其他国家或地区的注册商标。

Cell Broadband Engine^™ 和 Cell/B.E. 是 Sony Computer Entertainment, Inc. 在美国和/或其他国家或地区的商标，并且据此按照许可进行使用。

Java 和所有基于 Java 的商标和徽标是 Oracle 和/或其子公司的商标或注册商标。

其他公司、产品和服务名称可能是其他公司的商标或服务标记。

IBM^® Security Access Manager for Mobile 8.0.0-ISS-ISAM-FP0003.README 文件结束。