Verbesserungen im Sicherheitstoken-Dienst
Der Sicherheitstoken-Dienst enthält jetzt die folgenden neuen Funktionen:
-
Unterstützt TokenType zum Generieren eine spezifischen Sicherheitstokens eines Webdienstanbieters.
-
Unterstützt eine asymmetrische und eine Transportverknüpfung für X509 und Benutzername-Sicherheitstokens als Anforderer.
-
Setzt SSL/Transport-Verknüpfung mit einem Benutzername-Sicherheitstoken um, wenn OpenSSO STS mit einem Benutzernamen über SSL konfiguriert ist.
-
Gibt SAML-Schlüsselinhaber-Sicherheitstoken für asymmetrischen KeyType mit useKey als öffentlichen Schlüssel des Webdienst-Clients und dem Sicherheitstoken X509 des Webdienst-Clients aus.
-
WSDL wird dynamisch auf Basis der Sicherheitstoken-Konfiguration aktualisiert.
-
Unterstützt Verschlüsselung durch den öffentlichen Schlüssel des Webdienstanbieters.
-
Verschlüsselt das statische Benutzernamekennwort, bevor es im Konfigurationsspeicher gespeichert wird.
-
Unterstützt UserName-Token anstelle eines Sicherheitstokens über eine WS-Trust-Anforderung.
-
Unterstützt Ausgabe von SAML-Übermittlungstokens.
-
Das neue Webdienst-Sicherheitsauthentifizierungsmodul WSSAuth unterstützt die Verarbeitung der Kennwortvalidierung.
-
Das neue OAMAuth-Authentifizierungsmodul ermöglicht mithilfe des Oracle Access Manager mit OpenSSO das einmalige Anmelden.
Weitere Informationen finden Sie in Kapitel 3Verwenden des Sicherheitstoken-Diensts.
- © 2010, Oracle Corporation and/or its affiliates