Novedades de OpenSSO 8.0 Update 2

OpenSSO 8.0 Update 2 incluye mejoras en el servicio de token de seguridad y en el Fedlet de OpenSSO.

Mejoras del servicio de token de seguridad

El servicio de token de seguridad incluye ahora las siguientes características nuevas:

• Admite el tipo de token para generar un token de seguridad específico para el proveedor de servicios web.

• Admite tanto el enlace asimétrico como de transporte de X509 y los tokens de seguridad de nombre de usuario como solicitante.

• Aplica el enlace de SSL/transporte con un token de seguridad de nombre de usuario cuando el servicio STS de OpenSSO se configure con un nombre de usuario a través de SSL.

• Emite un token de seguridad de titular de clave SAML para el tipo de clave asimétrica con useKey como clave pública del cliente de servicios web y el token de seguridad X509 de cliente de servicios web.

• WSDL se actualiza de forma dinámica en función de la configuración de token de seguridad.

• Admite el cifrado mediante la clave pública del proveedor de servicios web.

• Cifra el nombre de usuario y la contraseña estáticos antes de guardarlos en el almacén de configuración.

• Admite el token de nombre de usuario como token de seguridad "En nombre de" mediante una solicitud WS-Trust.

• Admite la emisión de tokens de portador de SAML.

• El nuevo módulo de autenticación de seguridad del servicio web WSSAuth admite la validación de contraseñas implícitas.

• El nuevo módulo de autenticación OAMAuth habilita el inicio de sesión único mediante Oracle Access Manager con OpenSSO.

Para obtener más información, consulte el Capítulo 3Uso del servicio de token de seguridad.

Mejoras del Fedlet

Fedlet incluye ahora las siguientes funciones nuevas:

• Admite el cifrado en el Fedlet de .NET.

• Admite las firmas en el Fedlet de .NET.

• El Fedlet de .NET admite ahora el cierre de sesión único.

• El Fedlet de .NET proporciona un inicio de sesión único iniciado por un proveedor de servicios y compatibilidad con artefactos.

• Admite varios proveedores de identidades y el servicio de detección de proveedores de identidades en el Fedlet de .NET.

• Proporciona información sobre la versión en los archivos de propiedades y configuración del Fedlet.

• Permite una nueva implementación de SPI de la contraseña.

• Admite la consulta de atributos.

• Admite el cierre de sesión único.

Para obtener más información, consulte el Capítulo 4Uso de Oracle OpenSSO Fedlet.