OpenSSO Enterprise 8.0 的新功能

OpenSSO Enterprise 8.0 的功能包括諸如存取管理、聯合管理、Web 服務安全性等舊版 Sun Java System Access Manager 和 Sun Java System Federation Manager 的功能。OpenSSO Enterprise 也包括本節所述的新功能。

如需 3.0 版策略代理程式的新功能，請參閱下列指南：

• 「Sun OpenSSO Enterprise Policy Agent 3.0 User’s Guide for J2EE Agents 」

  或

• 「Sun OpenSSO Enterprise Policy Agent 3.0 User’s Guide for Web Agents 」

• 簡化的安裝與配置：

  • 若要安裝 OpenSSO Enterprise，您只要使用各自的 Web 容器管理主控台和指令行公用程式部署 opensso.war 檔案即可。第一次使用部署 URI (/opensso) 存取伺服器時，會將您導向至配置程式，讓您能夠執行初始配置作業，例如指定管理員密碼、配置和使用者資料存放區。

  • 您也可以使用 opensso.war 檔案，為分散式認證 UI 伺服器、僅主控台、僅伺服器和身份識別提供者 (Identity Provider, IDP) 探索服務部署建立與部署專門的 WAR 檔案。

• 集中的伺服器與代理程式配置資料：

  • OpenSSO Enterprise 和 3.0 版策略代理程式配置資料儲存在集中的配置資料儲存庫中。您可以使用 OpenSSO Enterprise 管理主控台或新的 ssoadm 指令行公用程式指定配置值。您再也不必在 AMConfig.properties 或 AMAgent.properties 檔案中設定特性。

  • 其中許多配置特性為「可熱交換」，這表示您在修改特性後不必重新啟動 Web 容器。

  • 內嵌式資料存放區選項可讓您不需設定地儲存 OpenSSO Enterprise 和 3.0 版策略代理程式配置資料，而不必安裝 Sun Java System Directory Server。

• 指令行配置程式 (外加 GUI 配置程式)，可執行 OpenSSO Enterprise 伺服器的初始配置。

• OpenSSO Enterprise 管理主控台一般作業：

  • 建立 SAMLv2 提供者。您可以輕鬆建立 SAMLv2 代管的或遠端的身份識別提供者 (IDP) 或服務提供者 (Service Provider, SP)。

  • 建立 Fedlet。Fedlet 是 SAMLv2 SSO 協定的簡易服務提供者 (SP) 實作。Fedlet 允許身份識別提供者 (IDP) 啟用未實作聯合的 SP。SP 只會將 Fedlet 增加至 Java Web 應用程式，然後部署應用程式。

  • 測試聯合連結。您可以測試或疑難排解新的或現有的聯合部署，以判定是否成功連線，並識別任何問題的來源。

• 增加了新的 Web 容器，如OpenSSO Enterprise 8.0 支援的 Web 容器所述。

• 使用以 JSR 196 SPI 為基礎的提供者，可將簡化的 Web 服務安全性代理程式部署在 Glassfish 和 Sun Java System Application Server 9.1。

• WS-Federation 支援識別聯合規格。OpenSSO Enterprise 具體支援 WS-Federation 被動請求者設定檔。

• 已增加對 XACML 2.0 版的支援，具體而言是 XACMLAuthzDecisionQuery 和 XACMLAuthzDecisionStatement ，如同在 XACML v2.0 的 SAML 2.0 設定檔中指定。

• 「安全認證」和「屬性交換」可讓應用程式使用 IDP 和 SP 應用程式之間的安全傳輸，提供使用者認證和屬性資訊。

• 多聯合協定集散中心可讓 OpenSSO Enterprise IDP 做為聯合集散中心，能夠在不同的聯合協定 (例如 SAMLv2、ID-FF 和 WS-Federation) 之間執行單次登出。

• SAMLv2 設定檔支援包括 IDP 代理作業、聯合、名稱 ID 對映、ECP、認證查詢和屬性查詢。

• OpenSSO Enterprise 8.0 支援的 Web 容器上有安全性記號服務 (Security Token Service, STS)。

• 支援 SAMLv2 指定容錯移轉。

• 新指令行公用程式 (ssoadm) 可以配置 OpenSSO Enterprise 伺服器和 3.0 版策略代理程式。

• 增加與 Sun Identity Manager、SiteMinder 和 Oracle Access Manager 的整合。

• 支援服務標記。請參閱在 Sun Inventory 使用服務標記。

• 分散式認證 UI 伺服器包括配置程式，可讓您執行初始配置作業，例如指定 OpenSSO Enterprise 伺服器與提供分散式認證 UI 伺服器使用者和密碼。

  分散式認證 UI 伺服器也提供跨網域單次登入 (CDSSO) 的支援。

• 國際化與本土化變更包括：

  • 除了英文外，OpenSSO Enterprise 包括對法文、西班牙文、德文、日文、韓文、簡體中文和繁體中文的支援。

  • 依預設，本土化檔案已綁定在 opensso.war 檔案中 (不同於 Access Manager 7 2005Q4 和 Access Manager 7.1，其本土化檔案位在不同的本土化套裝軟體中)。

• OpenSSO Enterprise 和 Express 發行版本中有 Unix、SecurID 和 SafeWord 認證模組。SecurID 現在是基於 Java 的認證模組。

• 升級支援包括：

  • 從 Access Manager 6.3、7.0 或 7.1 和 Federation Manager 7.0 升級至 OpenSSO Enterprise 8.0

  • 策略代理程式從 2.2 版代理程式升級至 3.0 版