OpenSSO Enterprise 8.0 は、以前のリリースの Sun Java System Access Manager および Sun Java System Federation Manager にある、アクセス管理、連携管理、Web サービスセキュリティーなどの機能を備えています。OpenSSO Enterprise には、この節で説明する新しい機能も含まれています。
version 3.0 のポリシーエージェントの新機能については、次のいずれかのガイドを参照してください。
『Sun OpenSSO Enterprise Policy Agent 3.0 User’s Guide for J2EE Agents 』
または
『Sun OpenSSO Enterprise Policy Agent 3.0 User’s Guide for Web Agents 』
簡素化されたインストールと設定:
OpenSSO Enterprise は、対応する Web コンテナの管理コンソールまたはコマンド行ユーティリティーを使用して opensso.war ファイルを配備するだけでインストールできます。配備 URI (/opensso) を使用してサーバーに初めてアクセスすると、コンフィギュレータが表示され、そこで管理者パスワードや設定データストアとユーザーデータストアの指定などの初期設定作業を行えます。
opensso.war ファイルを使用して、Distributed Authentication UI Server、コンソールのみ、サーバーのみ、およびアイデンティティープロバイダ (IDP) 発見サービスを配備する特殊な WAR ファイルを作成および配備することもできます。
集中化されたサーバーとエージェントの設定データ:
OpenSSO Enterprise と version 3.0 のポリシーエージェントの設定データは、集中設定データリポジトリに格納されます。ユーザーは、OpenSSO Enterprise 管理コンソールまたは新しい ssoadm コマンド行ユーティリティーを使用して、設定値を指定するだけです。AMConfig.properties ファイルや AMAgent.properties ファイル内にプロパティーを設定する必要はなくなりました。
設定プロパティーの多くは「ホットスワップ可能」です。つまり、プロパティーを変更したあと Web コンテナを再起動する必要はありません。
組み込みデータストアオプションにより、Sun Java System Directory Server をインストールしなくても、OpenSSO Enterprise と version 3.0 のポリシーエージェントの設定データを透過的に格納することができます。
GUI コンフィギュレータのほかに、コマンド行コンフィギュレータでも OpenSSO Enterprise サーバーの初期設定を行えます。
OpenSSO Enterprise 管理コンソールでの共通作業:
SAMLv2 プロバイダの作成。SAMLv2 のホストまたはリモートのアイデンティティープロバイダ (IDP) またはサービスプロバイダ (SP) を簡単に作成できます。
Fedlet の作成。Fedlet は、SAMLv2 SSO プロトコルの軽量サービスプロバイダ (SP) 実装のことです。Fedlet により、アイデンティティープロバイダ (IP) で、連携を実装していない SP を有効にすることができます。SP では、Java Web アプリケーションに Fedlet を追加し、そのアプリケーションを配備するだけです。
連携の接続性のテスト。新しいまたは既存の連携配備をテストまたはトラブルシューティングして、接続が正常に作成されているかどうかを判定し、問題がある場合はその原因を特定することができます。
新しい Web コンテナが追加されました。詳細については、「OpenSSO Enterprise 8.0 でサポートされる Web コンテナ」を参照してください。
簡素化された Web サービスセキュリティーエージェントを、JSR 196 SPI に基づいたプロバイダを使用して Glassfish および Sun Java System Application Server 9.1 上に配備できます。
WS-Federation がアイデンティティー連携仕様をサポートしました。特に OpenSSO Enterprise では、WS-Federation Passive Requestor Profile をサポートしています。
XACML v2.0 の SAML 2.0 プロファイルに規定されているように、特に XACMLAuthzDecisionQuery および XACMLAuthzDecisionStatement での XACML version 2.0 のサポートが追加されました。
セキュリティー保護された認証および属性の交換機能により、IDP アプリケーションと SP アプリケーション間で安全な転送を行なって、アプリケーションからユーザー認証と属性情報を提供できます。
複数連携プロトコルハブにより、OpenSSO Enterprise IDP が連携ハブとして動作して、SAMLv2、ID-FF、WS-Federation などの異なる連携プロトコル間でのシングルログアウトが実現します。
SAMLv2 プロファイルサポートに、IDP プロキシング、アフィリエーション、NameID マッピング、ECP、認証クエリー、および属性クエリーが含まれるようになりました。
「OpenSSO Enterprise 8.0 でサポートされる Web コンテナ」で、Security Token Service (STS) が利用可能になりました。
SAMLv2 表明フェイルオーバーがサポートされました。
新しいコマンド行ユーティリティー (ssoadm) で、OpenSSO Enterprise サーバーと version 3.0 のポリシーエージェントの両方を設定できます。
Sun Identity Manager、SiteMinder、および Oracle Access Manager との統合が追加されました。
サービスタグがサポートされました。「Sun Inventory でのサービスタグの使用」を参照してください。
OpenSSO Enterprise サーバーの指定、Distributed Authentication UI Server のユーザーとパスワードの入力などの初期設定作業を実行できるコンフィギュレータが、Distributed Authentication UI Server で提供されます。
Distributed Authentication UI Server では、クロスドメインシングルサインオン (CDSSO) もサポートされます。
国際化およびローカリゼーションの変更点:
OpenSSO Enterprise は、英語のほか、フランス語、スペイン語、ドイツ語、日本語、韓国語、簡体字中国語、および繁体字中国語に対応しました。
ローカライズされたファイルは、デフォルトで opensso.war ファイルにバンドルされます (Access Manager 7 2005Q4 や Access Manager 7.1 では、それらのファイルが別個のローカライズ版パッケージに格納される)。
UNIX、SecurID、および SafeWord 認証モジュールが、OpenSSO Enterprise と Express のリリースで利用可能になりました。SecurID は Java ベースの認証モジュールとなっています。
アップグレードサポート:
Access Manager 6.3、7.0、7.1 および Federation Manager 7.0 から OpenSSO Enterprise 8.0 へのアップグレード
ポリシーエージェントの version 2.2 から version 3.0 へのアップグレード