OpenSSO Enterprise 8.0 的功能包括諸如存取管理、聯合管理、Web 服務安全性等舊版 Sun Java System Access Manager 和 Sun Java System Federation Manager 的功能。OpenSSO Enterprise 也包括本節所述的新功能。
如需 3.0 版策略代理程式的新功能,請參閱下列指南:
「Sun OpenSSO Enterprise Policy Agent 3.0 User’s Guide for J2EE Agents 」
或
「Sun OpenSSO Enterprise Policy Agent 3.0 User’s Guide for Web Agents 」
簡化的安裝與配置:
若要安裝 OpenSSO Enterprise,您只要使用各自的 Web 容器管理主控台和指令行公用程式部署 opensso.war 檔案即可。第一次使用部署 URI (/opensso) 存取伺服器時,會將您導向至配置程式,讓您能夠執行初始配置作業,例如指定管理員密碼、配置和使用者資料存放區。
您也可以使用 opensso.war 檔案,為分散式認證 UI 伺服器、僅主控台、僅伺服器和身份識別提供者 (Identity Provider, IDP) 探索服務部署建立與部署專門的 WAR 檔案。
集中的伺服器與代理程式配置資料:
OpenSSO Enterprise 和 3.0 版策略代理程式配置資料儲存在集中的配置資料儲存庫中。您可以使用 OpenSSO Enterprise 管理主控台或新的 ssoadm 指令行公用程式指定配置值。您再也不必在 AMConfig.properties 或 AMAgent.properties 檔案中設定特性。
其中許多配置特性為「可熱交換」,這表示您在修改特性後不必重新啟動 Web 容器。
內嵌式資料存放區選項可讓您不需設定地儲存 OpenSSO Enterprise 和 3.0 版策略代理程式配置資料,而不必安裝 Sun Java System Directory Server。
指令行配置程式 (外加 GUI 配置程式),可執行 OpenSSO Enterprise 伺服器的初始配置。
OpenSSO Enterprise 管理主控台一般作業:
建立 SAMLv2 提供者。您可以輕鬆建立 SAMLv2 代管的或遠端的身份識別提供者 (IDP) 或服務提供者 (Service Provider, SP)。
建立 Fedlet。Fedlet 是 SAMLv2 SSO 協定的簡易服務提供者 (SP) 實作。Fedlet 允許身份識別提供者 (IDP) 啟用未實作聯合的 SP。SP 只會將 Fedlet 增加至 Java Web 應用程式,然後部署應用程式。
測試聯合連結。您可以測試或疑難排解新的或現有的聯合部署,以判定是否成功連線,並識別任何問題的來源。
增加了新的 Web 容器,如OpenSSO Enterprise 8.0 支援的 Web 容器所述。
使用以 JSR 196 SPI 為基礎的提供者,可將簡化的 Web 服務安全性代理程式部署在 Glassfish 和 Sun Java System Application Server 9.1。
WS-Federation 支援識別聯合規格。OpenSSO Enterprise 具體支援 WS-Federation 被動請求者設定檔。
已增加對 XACML 2.0 版的支援,具體而言是 XACMLAuthzDecisionQuery 和 XACMLAuthzDecisionStatement ,如同在 XACML v2.0 的 SAML 2.0 設定檔中指定。
「安全認證」和「屬性交換」可讓應用程式使用 IDP 和 SP 應用程式之間的安全傳輸,提供使用者認證和屬性資訊。
多聯合協定集散中心可讓 OpenSSO Enterprise IDP 做為聯合集散中心,能夠在不同的聯合協定 (例如 SAMLv2、ID-FF 和 WS-Federation) 之間執行單次登出。
SAMLv2 設定檔支援包括 IDP 代理作業、聯合、名稱 ID 對映、ECP、認證查詢和屬性查詢。
OpenSSO Enterprise 8.0 支援的 Web 容器上有安全性記號服務 (Security Token Service, STS)。
支援 SAMLv2 指定容錯移轉。
新指令行公用程式 (ssoadm) 可以配置 OpenSSO Enterprise 伺服器和 3.0 版策略代理程式。
增加與 Sun Identity Manager、SiteMinder 和 Oracle Access Manager 的整合。
支援服務標記。請參閱在 Sun Inventory 使用服務標記。
分散式認證 UI 伺服器包括配置程式,可讓您執行初始配置作業,例如指定 OpenSSO Enterprise 伺服器與提供分散式認證 UI 伺服器使用者和密碼。
分散式認證 UI 伺服器也提供跨網域單次登入 (CDSSO) 的支援。
國際化與本土化變更包括:
除了英文外,OpenSSO Enterprise 包括對法文、西班牙文、德文、日文、韓文、簡體中文和繁體中文的支援。
依預設,本土化檔案已綁定在 opensso.war 檔案中 (不同於 Access Manager 7 2005Q4 和 Access Manager 7.1,其本土化檔案位在不同的本土化套裝軟體中)。
OpenSSO Enterprise 和 Express 發行版本中有 Unix、SecurID 和 SafeWord 認證模組。SecurID 現在是基於 Java 的認證模組。
升級支援包括:
從 Access Manager 6.3、7.0 或 7.1 和 Federation Manager 7.0 升級至 OpenSSO Enterprise 8.0
策略代理程式從 2.2 版代理程式升級至 3.0 版