OpenSSO Enterprise 8.0 enthält Funktionen wie z. B. Zugriffs-Management, Federation Management und Webdienstsicherheiten, die in früheren Versionen von Sun Java System Access Manager und Sun Java System Federation Manager zu finden sind. OpenSSO Enterprise enthält auch die in diesem Abschnitt beschriebenen neuen Funktionen.
Die neuen Funktionen in Version 3.0 der Richtlinienagenten finden Sie in einem dieser Handbücher:
Sun OpenSSO Enterprise Policy Agent 3.0 User’s Guide for J2EE Agents
oder
Sun OpenSSO Enterprise Policy Agent 3.0 User’s Guide for Web Agents
Einfache Installation und Konfiguration:
Zur Installation von OpenSSO Enterprise einfach die opensso.war -Datei unter Verwendung der jeweiligen Webcontainer-Administrationskonsole oder des Befehlszeilen-Dienstprogramms bereitstellen. Wenn Sie das erste Mal unter Verwendung der Bereitstellungs-URI (/opensso) auf den Server zugreifen, werden Sie zu dem Konfigurator weitergeleitet, der Ihnen die Ausführung der Erstinstallationsaufgaben wie z. B. der Angabe von Administratorpasswörtern und bei der Konfiguration und von Benutzerdatenspeichern ermöglicht.
Sie können auch WAR-Dateien für einen UI Server für verteilte Authentifizierung, nur Konsole, nur Server, und Identity Provider (IDP) Discovery Service-Bereitstellungen unter Verwendung der opensso.war-Datei erzeugen und bereitstellen.
Zentralisierte Server- und Agentkonfigurationsdaten:
Die Konfigurationsdaten von OpenSSO Enterprise und Richtlinienagent Version 3.0 sind in einem zentralisierten Konfigurationsdaten-Repository gespeichert. Sie geben Konfigurationswerte an, indem Sie entweder die OpenSSO Enterprise Administration Console oder das neue ssoadm-Befehlszeilen-Dienstprogramm verwenden. Es ist nicht mehr erforderlich, Eigenschaften in den AMConfig.properties oder AMAgent.properties -Dateien einzustellen.
Viele der Konfigurationseigenschaften sind nun "hot swappable" (im laufenden Betrieb austauschbar), was bedeutet, dass der Webcontainer nach Veränderung einer Eigenschaft nicht mehr neu gestartet werden muss.
Die Speicheroption für eingebettete Daten ermöglicht Ihnen eine transparente Speicherung der Konfigurationsdaten von OpenSSO Enterprise und Richtlinienagent Version 3.0, ohne Sun Java System Directory Server installieren zu müssen.
Der Command-line Configurator dient (zusätzlich zu dem GUI Configurator) zur Ausführung der Erstinstallation des OpenSSO Enterprise-Servers.
Allgemeine Aufgaben der OpenSSO Enterprise Administrationskonsole:
SAMLv2-Anbieter erstellen. Sie können leicht einen SAMLv2-gehosteten oder einen entfernten Identity Provider (IDP) oder Service Provider (SP) erstellen.
Ein Fedlet erstellen. Ein Fedlet ist eine Lightweight-Service Provider (SP)-Implementierung von SAMLv2 SSO-Protokollen. Ein Fedlet ermöglicht einem Identity Provider (IP) die Aktivierung eines SPs, der über keinen implementierten Verbund verfügt. Der SP fügt das Fedlet einfach einer Java-Webanwendung hinzu und stellt dann die Anwendung bereit.
Verbundkonnektivität testen. Sie können neue oder vorhandene, verbundene Bereitstellungen testen oder deren Probleme lösen um festzustellen, ob Verbindungen erfolgreich hergestellt werden, und um die Quelle von Problemen zu identifizieren.
Das Hinzufügen neuer Webcontainer erfolgt wie in Webcontainer mit Unterstützung für OpenSSO Enterprise 8.0 beschrieben.
Vereinfachte Webdienstsicherheits-Agenten können auf Glassfish und Sun Java System Application Server 9.1 unter Verwendung von Anbietern auf der Grundlage von JSR 196 SPI bereitgestellt werden.
WS-Federation unterstützt die Identity Federation-Spezifikation. OpenSSO Enterprise unterstützt insbesondere das WS-Federation Passive Requestor Profile.
Support für XACML Version 2.0-Support wird hinzugefügt, insbesondere für XACMLAuthzDecisionQuery und XACMLAuthzDecisionStatement , wie im SAML 2.0-Profil von XACML v2.0 angegeben.
Durch Secure Authentication und Attribute Exchange wird es einer Anwendung ermöglicht, Benutzerauthentifizierung und Attributinformationen mit sicheren Übertragungen zwischen IDP- und SP-Anwendungen bereitzustellen.
Durch das Multi-Federation Protocol Hub wird es einem OpenSSO Enterprise IDP ermöglicht, als Verteilungs-Hub zu agieren, um Single Logout unter unterschiedlichen Verteilungsprotokollen auszuführen (wie z. B. SAMLv2, ID-FF und WS-Federation).
SAMLv2-Profilunterstützung umfasst IDP-Bevollmächtigung, Affiliation, NameID-Zuordnung, ECP, Authentication Query und Attribute Query.
Security Token Service (STS) ist erhältlich über Webcontainer mit Unterstützung für OpenSSO Enterprise 8.0.
SAMLv2-Bestätigungsanweisungs-Failover wird unterstützt.
Das neue Befehlszeilen-Dienstprogramm (ssoadm) kann OpenSSO Enterprise-Server und Richtlinienagenten Version 3.0 konfigurieren.
Es wird eine Integration mit Sun Identity Manager, SiteMinder und Oracle Access Manager hinzugefügt.
Unterstützung für Service Tags. Siehe Verwendung von Service Tags mit Sun Inventory.
Der Distributed Authentication UI Server umfasst einen Konfigurator der es Ihnen ermöglicht, Erstinstallationsaufgaben wie z. B. die Angabe des OpenSSO Enterprise-Servers und die Bereitstellung des Distributed Authentication UI Serverbenutzers und des Passwortes auszuführen.
Ein Distributed Authentication UI Server bietet auch Unterstützung für Cross Domain Single Sign-On (CDSSO).
Internationalisierungs- und Lokalisierungsänderungen umfassen Folgendes:
Außer Englisch enthält OpenSSO Enterprise auch eine Unterstützung für Französisch, Spanisch, Deutsch, Japanisch, Koreanisch, Vereinfachtes Chinesisch und Traditionelles Chinesisch.
Lokalisierte Dateien sind standardmäßig in der opensso.war-Datei gepackt (anders als bei Access Manager 7 2005Q4 und Access Manager 7.1, wo lokalisierte Dateien in separaten lokalisierten Paketen resident sind.
Unix, SecurID und SafeWord Authentifizierungsmodule sind in OpenSSO Enterprise und Express Versionen verfügbar. SecurID ist nun ein Authentifizierungsmodul auf Java-Basis.
Upgrade-Support umfasst Folgendes:
Upgrade auf OpenSSO Enterprise 8.0 von Access Manager 6.3, 7.0 oder 7.1 und Federation Manager 7.0
Richtlinienagent, Upgrade auf Version 3.0 von Agenten der Version 2.2