セキュリティトークンサービスの機能拡張

セキュリティートークンサービスに次の新機能が追加されました。

• 特定の Web サービスプロバイダのセキュリティートークンを生成するため、TokenType をサポートします。

• 要求者としての X509 およびユーザー名のセキュリティートークンに、非対称バインディングとトランスポートバインディングの両方をサポートします。

• OpenSSO STS が SSL 経由のユーザー名で設定された場合の、ユーザー名セキュリティートークンを使用した SSL/トランスポートバインディングを強化します。

• useKey を使用して、非対称 KeyType の SAML Holder-of-Key セキュリティートークンを、Web サービスクライアントの公開鍵および Web サービスクライアントの X509 セキュリティートークンとして発行します。

• WSDL は、セキュリティートークンの設定に基づいて動的に更新されます。

• Web サービスプロバイダの公開鍵による暗号化をサポートします。

• 静的なユーザー名およびパスワードを設定ストアに格納する前に暗号化します。

• WS-Trust 要求を通じて、代理のセキュリティートークンとしての UserName トークンをサポートします。

• SAML ベアラートークンの発行をサポートします。

• 新しい Web サービスセキュリティー認証モジュール WSSAuth がダイジェストパスワードの検証をサポートします。

• 新しい OAMAuth 認証モジュールは、Oracle Access Manager と OpenSSO を使用してシングルサインオンを実現します。

詳細については、第 3 章セキュリティートークンサービスの使用を参照してください。