La mise à jour 2 de OpenSSO 8.0 comprend des améliorations apportées au service de jeton de sécurité et du Fedlet de OpenSSO.
Le service de jeton de sécurité comprend désormais les fonctions suivantes :
Prise en charge de type de jeton pour générer un jeton de sécurité de fournisseur de services Web spécifique
Prise en charge des liaisons asymétriques et de transport pour X509 et des jetons de sécurité par nom d'utilisateur comme demandeur.
Application de liaisons SSL/de transport avec un jeton de sécurité par nom d'utilisateur lorsque OpenSSO STS est configuré avec un nom d'utilisateur sur SSL.
Emission d'un jeton de sécurité détenteur de clé SAML pour le type de clé asymétrique avec clé d'utilisation comme clé publique du client de services Web et jeton de sécurité X509 de client de services Web.
WSDL est mis à jour de façon dynamique en fonction de la configuration du jeton de sécurité.
Prise en charge du chiffrement par la clé publique du fournisseur de services Web.
Chiffrement du mot de passe du nom d'utilisateur statique avant son stockage dans le magasin de configuration.
Prise en charge du jeton Nom d'utilisateur comme jeton de sécurité Au nom de via une requête WS-Trust.
Prise en charge de l'émission de jetons SAML Bearer.
Nouveau module d'authentification de sécurité des services Web, WSSAuth prend en charge la validation des mots de passe Digest.
Le nouveau module d'authentification OAMAuth permet la connexion unique à l'aide d'Oracle Access Manager avec OpenSSO.
Pour en savoir plus, consultez le Chapitre 3 Utilisation du service de jeton de sécurité.
Le Fedlet comprend désormais les nouvelles fonctions suivantes :
Prise en charge du chiffrement dans le Fedlet .NET.
Prise en charge de la connexion dans le Fedlet .NET.
Le Fedlet .NET prend désormais en charge la déconnexion unique.
Le Felet .NET offre au fournisseur de service une connexion unique lancée et le support des artefacts.
Prise en charge de plusieurs fournisseurs d'identités et détection du fournisseur d'identités dans le Fedlet .NET.
Offre d'informations sur la version dans les propriétés et les fichiers de configuration pour le Fedlet.
Nouvelle implémentation de mot de passe SPI
Prise en charge de la requête d'attributs
Prise en charge de la déconnexion unique
Pour en savoir plus, consultez le Chapitre 4Utilisation du Fedlet de OpenSSO d'Oracle.