OpenSSO Enterprise 8.0에는 Sun Java System Access Manager 및 Sun Java System Federation Manager의 이전 릴리스에 있는 액세스 관리, 연합 관리 및 웹 서비스 보안 등과 같은 기능이 포함되어 있습니다. 또한 OpenSSO Enterprise에는 이 절에서 설명하는 새로운 기능도 포함되어 있습니다.
버전 3.0 정책 에이전트의 새로운 기능에 대해서는 다음 설명서 중 하나를 참조하십시오.
Sun OpenSSO Enterprise Policy Agent 3.0 User’s Guide for J2EE Agents
또는
Sun OpenSSO Enterprise Policy Agent 3.0 User’s Guide for Web Agents
간단한 설치 및 구성
OpenSSO Enterprise를 설치하려면 해당 웹 컨테이너 관리 콘솔 또는 명령줄 유틸리티를 사용하여 opensso.war 파일을 배포하십시오. 배포 URI(/opensso)를 사용하여 서버에 처음 액세스하는 경우에는 관리자 비밀번호와 구성 및 사용자 데이터 저장소를 지정하는 등의 초기 구성 작업을 수행할 수 있는 구성자로 전환됩니다.
opensso.war 파일을 사용하여 분산 인증 UI 서버용, 콘솔 전용, 서버 전용 및 Identity 공급자(IDP) 검색 서비스 배포용으로 사용할 WAR 파일을 만들어 배포할 수도 있습니다.
중앙 집중화된 서버 및 에이전트 구성 데이터
OpenSSO Enterprise 및 버전 3.0 정책 에이전트 구성 데이터는 중앙 집중화된 구성 데이터 저장소에 저장됩니다. OpenSSO Enterprise 관리 콘솔 또는 새 ssoadm 명령줄 유틸리티를 사용하여 구성 값을 지정할 수 없으며, 더 이상 AMConfig.properties 또는 AMAgent.properties의 등록 정보를 설정할 필요도 없습니다.
또한 많은 구성 등록 정보가 "핫스왑 가능"하므로 등록 정보를 수정한 후 웹 컨테이너를 다시 시작하지 않아도 됩니다.
Embedded 데이터 저장소 옵션을 사용하면 Sun Java System Directory Server를 설치하지 않고도 OpenSSO Enterprise 및 버전 3.0 정책 에이전트 구성 데이터를 저장할 수 있습니다.
GUI 구성자와 더불어 명령줄 구성자가 OpenSSO Enterprise 서버의 초기 구성을 수행합니다.
OpenSSO Enterprise 관리 콘솔의 일반 작업
SAMLv2 공급자 만들기. SAMLv2 호스트나 원격 Identity 공급자(IDP) 또는 서비스 공급자(SP)를 간편하게 만들 수 있습니다.
Fedlet 만들기. Fedlet은 SAMLv2 SSO 프로토콜의 경량형 서비스 공급자(SP) 구현입니다. Fedlet을 사용하면 Identity 공급자(IDP)가 연합이 구현되지 않은 SP를 사용할 수 있습니다. SP는 단순히 Fedlet을 Java 웹 응용 프로그램에 추가한 다음 해당 응용 프로그램을 배포합니다.
연합 연결성 테스트. 새로운 연합 배포 또는 기존 연합 배포를 테스트하거나 문제 해결을 수행하여 성공적으로 연결되었는지 확인하고 문제의 원인을 파악할 수 있습니다.
OpenSSO Enterprise 8.0에서 지원되는 웹 컨테이너에 나와 있는 대로 새로운 웹 컨테이너가 추가되었습니다.
JSR 196 SPI 기반 공급자를 사용하는 Sun Java System Application Server 9.1 및 Glassfish에 단순 웹 서비스 보안(WSS) 에이전트를 배포할 수 있습니다.
WS-Federation은 Identity Federation 사양을 지원하며, OpenSSO Enterprise는 특히 WS-Federation Passive Requestor Profile을 지원합니다.
XACML 버전 2.0에 대한 지원, 특히 XACML v2.0의 SAML 2.0 프로필에 지정된 대로 XACMLAuthzDecisionQuery 및 XACMLAuthzDecisionStatement가 추가되었습니다.
보안 인증과 속성 교환을 사용하면 응용 프로그램이 보안 전송을 통해 IDP와 SP 응용 프로그램 간에 사용자 인증 및 속성 정보를 제공할 수 있습니다.
여러 연합 프로토콜 허브를 사용하면 OpenSSO Enterprise IDP가 서로 다른 연합 프로토콜(예: SAMLv2, ID-FF 및 WS-Federation) 간에 단일 로그아웃을 수행하는 연합 허브 역할을 할 수 있습니다.
SAMLv2 프로필 지원에는 IDP 프록시, 제휴, NameID 매핑, ECP, 인증 쿼리 및 속성 쿼리가 포함됩니다.
보안 토큰 서비스(STS)는 OpenSSO Enterprise 8.0에서 지원되는 웹 컨테이너에서 사용 가능합니다.
SAMLv2 명제 페일오버가 지원됩니다.
새 명령줄 유틸리티(ssoadm)를 사용하면 OpenSSO Enterprise 서버와 버전 3.0 정책 에이전트를 둘 다 구성할 수 있습니다.
Sun Identity Manager, SiteMinder 및 Oracle Access Manager와의 통합 기능이 추가되었습니다.
서비스 태그가 지원됩니다. Sun Inventory에서 서비스 태그 사용을 참조하십시오.
분산 인증 UI 서버에는 OpenSSO Enterprise 서버를 지정하고 분산 인증 UI 서버 사용자 및 비밀번호를 제공하는 등의 초기 구성 작업을 수행할 수 있게 해주는 구성자가 포함되어 있습니다.
또한 분산 인증 UI 서버는 도메인 간 단일 사인온(SSO)에 대한 지원도 제공합니다.
국제화 및 현지화 변경 사항은 다음과 같습니다.
OpenSSO Enterprise에는 영어, 한국어, 프랑스어, 스페인어, 독일어, 일본어, 중국어 간체 및 중국어 번체에 대한 지원이 포함되어 있습니다.
현지화된 파일은 별도의 현지화된 패키지에 들어 있는 Access Manager 7 2005Q4 및 Access Manager 7.1과 달리 기본적으로 opensso.war 파일에 번들로 포함되어 있습니다.
Unix, SecurID 및 SafeWord 인증 모듈을 OpenSSO Enterprise 및 Express 릴리스에서 사용할 수 있습니다. SecurID는 이제 Java 기반 인증 모듈입니다.
업그레이드는 다음과 같이 지원됩니다.
Access Manager 6.3, 7.0 또는 7.1 및 Federation Manager 7.0에서 OpenSSO Enterprise 8.0으로 업그레이드
정책 에이전트 버전 2.2에서 버전 3.0으로 업그레이드