OpenSSO 8.0 Update 2 の新機能

OpenSSO 8.0 Update 2 には、セキュリティートークンサービスおよび OpenSSO Fedlet の機能拡張が含まれています。

セキュリティトークンサービスの機能拡張

セキュリティートークンサービスに次の新機能が追加されました。

• 特定の Web サービスプロバイダのセキュリティートークンを生成するため、TokenType をサポートします。

• 要求者としての X509 およびユーザー名のセキュリティートークンに、非対称バインディングとトランスポートバインディングの両方をサポートします。

• OpenSSO STS が SSL 経由のユーザー名で設定された場合の、ユーザー名セキュリティートークンを使用した SSL/トランスポートバインディングを強化します。

• useKey を使用して、非対称 KeyType の SAML Holder-of-Key セキュリティートークンを、Web サービスクライアントの公開鍵および Web サービスクライアントの X509 セキュリティートークンとして発行します。

• WSDL は、セキュリティートークンの設定に基づいて動的に更新されます。

• Web サービスプロバイダの公開鍵による暗号化をサポートします。

• 静的なユーザー名およびパスワードを設定ストアに格納する前に暗号化します。

• WS-Trust 要求を通じて、代理のセキュリティートークンとしての UserName トークンをサポートします。

• SAML ベアラートークンの発行をサポートします。

• 新しい Web サービスセキュリティー認証モジュール WSSAuth がダイジェストパスワードの検証をサポートします。

• 新しい OAMAuth 認証モジュールは、Oracle Access Manager と OpenSSO を使用してシングルサインオンを実現します。

詳細については、第 3 章セキュリティートークンサービスの使用を参照してください。

Fedlet の機能拡張

Fedlet に次の新機能が追加されました。

• .NET Fedlet での暗号化をサポートします

• .NET Fedlet へのサインインをサポートします

• .NET Fedlet は新たにシングルログアウトをサポートします

• .NET Fedlet は、サービスプロバイダ開始のシングルサインオンおよびアーティファクトをサポートします

• .NET Fedlet において複数のアイデンティティープロバイダおよびアイデンティティープロバイダのディスカバリサービスをサポートします

• Fedlet のプロパティーおよび設定ファイルの中でバージョン情報を表示します

• 新しいパスワード SPI の実装

• 属性クエリーをサポートします

• シングルログアウトをサポートします

詳細については、第 4 章Oracle OpenSSO Fedlet の使用を参照してください。