安全令牌服务现在提供以下新功能:
支持 TokenType 以生成特定的 Web 服务提供者安全令牌。
对于以 X509 安全令牌和用户名安全令牌作为请求者,同时支持非对称和传输绑定。
使用用户名通过 SSL 配置 OpenSSO STS 时,通过用户名安全令牌实施 SSL/传输绑定。
为使用 useKey 作为 Web 服务客户端公钥的非对称 KeyType 分发 SAML 密钥持有者安全令牌,及分发 Web 服务客户端 X509 安全令牌。
WSDL 根据安全令牌配置动态进行更新。
支持通过 Web 服务提供者公钥进行加密。
在将静态用户名密码存储在配置存储库前对其进行加密。
通过 WS-Trust 请求支持将用户名令牌作为代表安全令牌。
支持分发 SAML 持有者令牌。
新的 Web 服务安全验证模块 WSSAuth 支持摘要密码验证。
新的 OAMAuth 验证模块通过将 Oracle Access Manager 与 OpenSSO 配合使用,支持单点登录。
有关详细信息,请参见第 3 章。