Neues in OpenSSO 8.0 Update 2

OpenSSO 8.0 Update 2 bietet Verbesserungen im Sicherheitstoken-Dienst und dem OpenSSO Fedlet.

Verbesserungen im Sicherheitstoken-Dienst

Der Sicherheitstoken-Dienst enthält jetzt die folgenden neuen Funktionen:

• Unterstützt TokenType zum Generieren eine spezifischen Sicherheitstokens eines Webdienstanbieters.

• Unterstützt eine asymmetrische und eine Transportverknüpfung für X509 und Benutzername-Sicherheitstokens als Anforderer.

• Setzt SSL/Transport-Verknüpfung mit einem Benutzername-Sicherheitstoken um, wenn OpenSSO STS mit einem Benutzernamen über SSL konfiguriert ist.

• Gibt SAML-Schlüsselinhaber-Sicherheitstoken für asymmetrischen KeyType mit useKey als öffentlichen Schlüssel des Webdienst-Clients und dem Sicherheitstoken X509 des Webdienst-Clients aus.

• WSDL wird dynamisch auf Basis der Sicherheitstoken-Konfiguration aktualisiert.

• Unterstützt Verschlüsselung durch den öffentlichen Schlüssel des Webdienstanbieters.

• Verschlüsselt das statische Benutzernamekennwort, bevor es im Konfigurationsspeicher gespeichert wird.

• Unterstützt UserName-Token anstelle eines Sicherheitstokens über eine WS-Trust-Anforderung.

• Unterstützt Ausgabe von SAML-Übermittlungstokens.

• Das neue Webdienst-Sicherheitsauthentifizierungsmodul WSSAuth unterstützt die Verarbeitung der Kennwortvalidierung.

• Das neue OAMAuth-Authentifizierungsmodul ermöglicht mithilfe des Oracle Access Manager mit OpenSSO das einmalige Anmelden.

Weitere Informationen finden Sie in Kapitel 3Verwenden des Sicherheitstoken-Diensts.

Fedlet-Verbesserungen

Das Fedlet umfasst jetzt die folgenden neuen Funktionen:

• Unterstützt Verschlüsselung im .NET-Fedlet.

• Unterstützt Anmeldung im .NET-Fedlet.

• .NET-Fedlet unterstützt jetzt die einmalige Abmeldung.

• .NET-Fedlet bietet vom Dienstanbieter initiierte einmalige Anmeldung und Artefakt-Unterstützung.

• Unterstützt mehrere Identity-Anbieter und Erkennung von Identity-Anbietern im .NET-Fedlet.

• Bietet Versionsinformationen in Eigenschafts- und Konfigurationsdateien für das Fedlet.

• Neue Kennwort-SPI-Implementierung.

• Unterstützt Attributsabfrage.

• Unterstützt einmalige Abmeldung.

Weitere Informationen finden Sie in Kapitel 4Arbeiten mit dem Oracle OpenSSO Fedlet.