OpenSSO 8.0 Update 2 提供了安全令牌服务和 OpenSSO Fedlet 的增强功能。
安全令牌服务现在提供以下新功能:
支持 TokenType 以生成特定的 Web 服务提供者安全令牌。
对于以 X509 安全令牌和用户名安全令牌作为请求者,同时支持非对称和传输绑定。
使用用户名通过 SSL 配置 OpenSSO STS 时,通过用户名安全令牌实施 SSL/传输绑定。
为使用 useKey 作为 Web 服务客户端公钥的非对称 KeyType 分发 SAML 密钥持有者安全令牌,及分发 Web 服务客户端 X509 安全令牌。
WSDL 根据安全令牌配置动态进行更新。
支持通过 Web 服务提供者公钥进行加密。
在将静态用户名密码存储在配置存储库前对其进行加密。
通过 WS-Trust 请求支持将用户名令牌作为代表安全令牌。
支持分发 SAML 持有者令牌。
新的 Web 服务安全验证模块 WSSAuth 支持摘要密码验证。
新的 OAMAuth 验证模块通过将 Oracle Access Manager 与 OpenSSO 配合使用,支持单点登录。
有关详细信息,请参见第 3 章。
Fedlet 现在提供了以下新功能:
在 .NET Fedlet 中支持加密
在 .NET Fedlet 中支持签名
.NET Fedlet 现在支持单点注销
.NET Fedlet 支持服务提供者启动的单点登录和工件
在 .NET Fedlet 中支持多个身份认证提供者和身份认证提供者搜索
在 Fedlet 的属性和配置文件内提供版本信息
新密码服务提供商接口实现
支持属性查询
支持单点注销
有关详细信息,请参见第 4 章。