安全令牌服务增强功能

安全令牌服务现在提供以下新功能：

• 支持 TokenType 以生成特定的 Web 服务提供者安全令牌。

• 对于以 X509 安全令牌和用户名安全令牌作为请求者，同时支持非对称和传输绑定。

• 使用用户名通过 SSL 配置 OpenSSO STS 时，通过用户名安全令牌实施 SSL/传输绑定。

• 为使用 useKey 作为 Web 服务客户端公钥的非对称 KeyType 分发 SAML 密钥持有者安全令牌，及分发 Web 服务客户端 X509 安全令牌。

• WSDL 根据安全令牌配置动态进行更新。

• 支持通过 Web 服务提供者公钥进行加密。

• 在将静态用户名密码存储在配置存储库前对其进行加密。

• 通过 WS-Trust 请求支持将用户名令牌作为代表安全令牌。

• 支持分发 SAML 持有者令牌。

• 新的 Web 服务安全验证模块 WSSAuth 支持摘要密码验证。

• 新的 OAMAuth 验证模块通过将 Oracle Access Manager 与 OpenSSO 配合使用，支持单点登录。

有关详细信息，请参见第 3 章。