Novedades de OpenSSO Enterprise 8.0

OpenSSO Enterprise 8.0 incluye características como la administración del acceso, la administración de la federación y la seguridad de servicios web, que se encuentran en versiones anteriores de Sun Java System Access Manager y Sun Java System Federation Manager. OpenSSO Enterprise también incluye las nuevas características descritas en esta sección.

Para obtener información sobre las nuevas características de los agentes de directivas de la versión 3.0, consulte una de estas guías:

• Sun OpenSSO Enterprise Policy Agent 3.0 User’s Guide for J2EE Agents

  o

• Sun OpenSSO Enterprise Policy Agent 3.0 User’s Guide for Web Agents

• Instalación y configuración simplificadas:

  • Para instalar OpenSSO Enterprise, sencillamente implemente el archivo opensso.war utilizando la correspondiente consola de administración o utilidad de línea de comandos del contenedor web. La primera vez que acceda al servidor utilizando el URI de implementación (/opensso), se le dirigirá al Configurador, que le permite realizar tareas de configuración iniciales como la especificación de contraseñas de administrador y la configuración de almacenes de datos de usuarios.

  • También puede crear e implementar archivos WAR especializados para implementaciones de servicios de descubrimiento de proveedores de identidad (IDP), únicamente de servidor, únicamente de consola y de un servidor de IU de autenticación distribuida utilizando el archivo opensso.war.

• Datos de configuración del agente y del servidor centralizado:

  • Los datos de configuración del agente de directivas versión 3.0 y de OpenSSO Enterprise están almacenados en un depósito de datos de configuración centralizado. Puede especificar los valores de configuración utilizando la consola de administración o la nueva utilidad de línea de comandos ssoadm de OpenSSO Enterprise. Ya no es necesario que establezca propiedades en los archivos AMConfig.properties y AMAgent.properties.

  • Muchas de las propiedades de configuración son "hot-swap", lo que significa que no tiene que reiniciar el contenedor web después de modificar una propiedad.

  • La opción Almacén de datos incrustado le permite almacenar datos de configuración del agente de directivas versión 3.0 y OpenSSO Enterprise de forma transparente sin tener que instalar Sun Java System Directory Server.

• Configurador de línea de comandos (además del Configurador de la GUI) para realizar la configuración inicial del servidor OpenSSO Enterprise.

• Tareas comunes de la consola de administración de OpenSSO Enterprise:

  • Crear proveedores de SAMLv2. Puede crear fácilmente un proveedor de servicios (SP) o proveedor de identidad (IDP) remoto o alojado de SAMLv2.

  • Crear un Fedlet. Un Fedlet es una implementación de proveedores de servicios (SP) de peso ligero de protocolos SSO de SAMLv2. Un Fedlet permite que un proveedor de identidad (IP) habilite un SP que no tenga implementada la federación. El SP sencillamente agrega el Fedlet a una aplicación web Java y, a continuación, implementa la aplicación.

  • Probar la conectividad de federación. Puede hacer pruebas o solucionar problemas en implementaciones federadas nuevas o existentes para determinar si las conexiones se están realizando correctamente y para identificar el origen de cualquier problema.

• Se agregan nuevos contenedores web, tal como se describe en Contenedores web compatibles con OpenSSO Enterprise 8.0.

• Los agentes simplificados de seguridad de servicios web pueden implementarse en GlassFish y Sun Java System Application Server 9.1 utilizando proveedores basados en el JSR 196 SPI.

• WS-Federation es compatible con la especificación de la federación de identidad. OpenSSO Enterprise es específicamente compatible con el perfil de solicitante pasivo de WS-Federation.

• Se ha agregado compatibilidad con la asistencia de XACML versión 2.0, específicamente con XACMLAuthzDecisionQuery y XACMLAuthzDecisionStatement, como se especifica en el perfil SAML 2.0 de XACML v2.0.

• La autenticación segura y el intercambio de atributos permiten que una aplicación proporcione autenticación de usuario e información sobre atributos con transferencias seguras entre aplicaciones de IDP y SP.

• El concentrador de distintos protocolos de federación permite que un IDP de OpenSSO Enterprise actúe como concentrador de federación para realizar un solo cierre de sesión entre distintos protocolos de federación (como SAMLv2, ID-FF y WS-Federation).

• La compatibilidad con el perfil de SAMLv2 incluye proxy de IDP, afiliación, asignación de NameID, ECP, consulta de autenticación y consulta de atributos.

• El servicio de token de seguridad (STS) está disponible en Contenedores web compatibles con OpenSSO Enterprise 8.0.

• Es compatible con la conmutación por error de aserción de SAMLv2.

• La nueva utilidad de línea de comandos (ssoadm) puede configurar tanto el servidor OpenSSO Enterprise como los agentes de directivas versión 3.0.

• Se ha agregado integración con Sun Identity Manager, SiteMinder y Oracle Access Manager.

• Es compatible con las etiquetas de servicio. Consulte Utilización de etiquetas de servicio con Sun Inventory.

• El servidor de interfaz de usuario de autenticación distribuida incluye un configurador que le permite realizar tareas de configuración iniciales como la especificación del servidor OpenSSO Enterprise y el establecimiento del usuario y la contraseña del servidor de interfaz de usuario de autenticación distribuida.

  Un servidor de interfaz de usuario de autenticación distribuida también es compatible con inicio de sesión único de dominio cruzado (cross domain single sign-on, CDSSO).

• Entre los cambios de internacionalización y localización se encuentran los siguientes:

  • Además del inglés, OpenSSO Enterprise es compatible con el francés, el español, el alemán, el japonés, el coreano, el chino simplificado y el chino tradicional.

  • Los archivos localizados se integran de manera predeterminada en el archivo opensso.war (a diferencia de lo que sucede en Access Manager 7 2005Q4 y Access Manager 7.1, donde los archivos localizados están ubicados en paquetes localizados independientes).

• Los módulos de autenticación SafeWord, SecurID y Unix están disponibles en las versiones de OpenSSO Enterprise y Express. SecurID es ahora un módulo de autenticación basado en Java.

• La compatibilidad con versiones superiores incluye:

  • Actualización a OpenSSO Enterprise 8.0 desde Access Manager 6.3, 7.0 o 7.1 y Federation Manager 7.0

  • Actualización del agente de directivas a la versión 3.0 desde los agentes versión 2.2