Verwenden der Matrix zum Generieren von Sicherheitstokens
Verwenden Sie die Matrix zum Generieren von Sicherheitstoken als Hilfe beim Konfigurieren von OpenSSO STS zum Generieren von Webdienst-Client-Sicherheitstokens, die der Webdienstanbieter benötigt. Machen Sie zuerst in der letzten Spalte mit dem Titel OpenSSO STS Output Token (OpenSSO STS Ausgabetoken) eine Beschreibung ausfindig, die den Anforderungen des Webdienstanbieter-Tokens entspricht. Verwenden Sie anschließend die Parameterwerte in der gleichen Zeile, wenn Sie den Sicherheitstoken-Dienst konfigurieren. Die "Legende der Matrix zum Generieren von Tokens" enthält Informationen zu den Tabellenkopfzeilen und den verfügbaren Optionen. Im Abschnitt 5.2.3 "So konfigurieren Sie den Sicherheitstoken-Dienst" finden Sie detaillierte Konfigurationsanweisungen. Allgemeine Informationen zur Webdienstsicherheit und die entsprechende Terminologie finden Sie unter:
-
http://www.oracle.com/technology/tech/standards/pdf/security.pdf
-
http://download.oracle.com/docs/cd/E15523_01/web.1111/b32511/intro_security.htm#CDDHHGEE
In der Matrix zum Generieren von Sicherheitstoken werden häufig verwendete Sicherheitstokendienst-Parametereinstellungen und die Typen der Sicherheitstoken zusammengefasst, die OpenSSO STS auf Basis dieser Einstellungen generiert.
Tabelle 3–3 Matrix zum Generieren von Sicherheitstokens|
Zeile |
Sicherheitsbindung auf Nachrichtenebene |
Webdienst-Clienttoken |
KeyType |
OnBehalfOf Token |
Use Key |
OpenSSO STS-Ausgabetoken |
|
1 |
Asymmetrisch |
X509 |
Inhaber |
Ja |
Nein |
SAML-Inhaber, kein Beweisschlüssel |
|
2 |
Asymmetrisch |
Benutzername |
Inhaber |
Ja |
Nein |
SAML-Inhaber, kein Beweisschlüssel |
|
3 |
Asymmetrisch |
X509 |
Inhaber |
Nein |
Nein |
SAML-Inhaber, kein Beweisschlüssel |
|
4 |
Asymmetrisch |
Benutzername |
Inhaber |
Nein |
Nein |
SAML-Inhaber, kein Beweisschlüssel |
|
5 |
Asymmetrisch |
X509 |
Symmetrisch |
Ja |
Nein |
SAML-Schlüsselinhaber, symmetrischer Beweisschlüssel |
|
6 |
Asymmetrisch |
Benutzername |
Symmetrisch |
Ja |
Nein |
SAML-Schlüsselinhaber, symmetrischer Beweisschlüssel |
|
7 |
Asymmetrisch |
X509 |
Symmetrisch |
Nein |
Nein |
SAML Schlüsselinhaber, Symmetrisch |
|
8 |
Asymmetrisch |
Benutzername |
Symmetrisch |
Nein |
Nein |
SAML-Schlüsselinhaber, symmetrischer Beweisschlüssel |
|
9 |
Asymmetrisch |
X509 |
Asymmetrisch |
Nein |
Öffentlicher Schlüssel des Webdienstclients |
SAML-Schlüsselinhaber, asymmetrischer Beweisschlüssel |
|
10 |
Asymmetrisch |
X509 |
Oracle-herstellereigen für SAML-Absendernachweise |
Ja |
Nein |
SAML-Absendernachweise, kein Beweisschlüssel |
|
11 |
Asymmetrisch |
Benutzername |
Oracle-herstellereigen für SAML-Absendernachweise |
Ja |
Nein |
SAML-Absendernachweise, kein Beweisschlüssel |
|
12 |
Asymmetrisch |
X509 |
Oracle-herstellereigen für SAML-Absendernachweise |
Nein |
Nein |
FEHLER |
|
13 |
Asymmetrisch |
Benutzername |
Oracle-herstellereigen für SAML-Absendernachweise |
Nein |
Nein |
FEHLER |
|
14 |
Transport |
Benutzername |
Inhaber |
Ja |
Nein |
SAML-Inhaber, kein Beweisschlüssel |
|
15 |
Transport |
Benutzername |
Inhaber |
Nein |
Nein |
SAML-Inhaber, kein Beweisschlüssel |
|
16 |
Transport |
Benutzername |
Symmetrisch |
Ja |
Nein |
SAML-Schlüsselinhaber, Symmetrisch |
|
17 |
Transport |
Benutzername |
Symmetrisch |
Nein |
Nein |
SAML-Schlüsselinhaber, symmetrischer Beweisschlüssel |
|
18 |
Transport |
Benutzername |
Oracle-herstellereigen für SAML-Absendernachweise |
Ja |
Nein |
SAML-Absendernachweise, kein Beweisschlüssel |
|
19 |
Transport |
Benutzername |
Oracle-herstellereigen für SAML-Absendernachweise |
Nein |
Nein |
FEHLER |
|
20 |
Asymmetrisch |
Benutzername |
Asymmetrisch |
Nein |
Öffentlicher Schlüssel des Webdienstclients |
FEHLER |
|
21 |
Transport |
Benutzername |
Asymmetrisch |
Nein |
Öffentlicher Schlüssel des Webdienstclients |
FEHLER |
|
22 |
Asymmetrisch |
X509 |
Asymmetrisch |
Ja |
Nein |
FEHLER |
|
23 |
Asymmetrisch |
Benutzername |
Asymmetrisch |
Ja |
Nein |
FEHLER |
|
24 |
Transport |
Benutzername |
Asymmetrisch |
Ja |
Nein |
FEHLER |
|
25 |
Asymmetrisch |
X509 |
Asymmetrisch |
Nein |
Nein |
SAML-Schlüsselinhaber, asymmetrischer Beweisschlüssel |
|
26 |
Asymmetrisch |
X509 |
Nein |
Nein |
Nein |
SAML-Schlüsselinhaber, asymmetrischer Beweisschlüssel |
|
27 |
Asymmetrisch |
Benutzername |
Nein |
Nein |
Nein |
SAML-Schlüsselinhaber, symmetrischer Beweisschlüssel |
|
28 |
Transport |
Benutzername |
Nein |
Nein |
Nein |
SAML-Schlüsselinhaber, symmetrischer Beweisschlüssel |
- © 2010, Oracle Corporation and/or its affiliates