セキュリティートークンサービスに次の新機能が追加されました。
特定の Web サービスプロバイダのセキュリティートークンを生成するため、TokenType をサポートします。
要求者としての X509 およびユーザー名のセキュリティートークンに、非対称バインディングとトランスポートバインディングの両方をサポートします。
OpenSSO STS が SSL 経由のユーザー名で設定された場合の、ユーザー名セキュリティートークンを使用した SSL/トランスポートバインディングを強化します。
useKey を使用して、非対称 KeyType の SAML Holder-of-Key セキュリティートークンを、Web サービスクライアントの公開鍵および Web サービスクライアントの X509 セキュリティートークンとして発行します。
WSDL は、セキュリティートークンの設定に基づいて動的に更新されます。
Web サービスプロバイダの公開鍵による暗号化をサポートします。
静的なユーザー名およびパスワードを設定ストアに格納する前に暗号化します。
WS-Trust 要求を通じて、代理のセキュリティートークンとしての UserName トークンをサポートします。
SAML ベアラートークンの発行をサポートします。
新しい Web サービスセキュリティー認証モジュール WSSAuth がダイジェストパスワードの検証をサポートします。
新しい OAMAuth 認証モジュールは、Oracle Access Manager と OpenSSO を使用してシングルサインオンを実現します。
詳細については、第 3 章セキュリティートークンサービスの使用を参照してください。