OpenSSO 8.0 업데이트 2의 새로운 기능
OpenSSO 8.0 업데이트 2에는 보안 토큰 서비스 및 OpenSSO Fedlet의 개선 사항이 포함되어 있습니다.
보안 토큰 서비스 개선 사항
보안 토큰 서비스에는 다음과 같은 새로운 기능이 포함되어 있습니다.
-
특정 웹 서비스 공급자 보안 토큰을 생성하기 위한 TokenType을 지원합니다.
-
X509에 대한 비대칭 및 전송 바인딩과 요청자로서의 사용자 이름 보안 토큰을 지원합니다.
-
OpenSSO STS가 SSL 상에서 사용자 이름을 사용하여 구성된 경우 사용자 이름 보안 토큰으로 SSL/전송 바인딩을 적용합니다.
-
useKey를 웹 서비스 클라이언트 공개 키 및 웹 서비스 클라이언트 X509 보안 토큰으로 사용하여 비대칭 KeyType에 대한 SAML Holder-of-Key 보안 토큰을 발행합니다.
-
WSDL은 보안 토큰 구성에 따라 동적으로 업데이트됩니다.
-
웹 서비스 공급자 공개 키를 통한 암호화를 지원합니다.
-
구성 저장소에 저장하기 전에 정적 사용자 이름 비밀번호를 암호화합니다.
-
WS-Trust 요청을 통해 UserName 토큰을 On Behalf Of 보안 토큰으로 지원합니다.
-
SAML Bearer 토큰 발행을 지원합니다.
-
새 웹 서비스 보안 인증 모듈 WSSAuth는 다이제스트 비밀번호 유효성 검사를 지원합니다.
-
새 OAMAuth 인증 모듈에서는 OpenSSO가 포함된 Oracle Access Manager를 사용하여 단일 사인 온(SSO)을 사용 설정합니다.
자세한 내용은 3 장보안 토큰 서비스 사용을 참조하십시오.
Fedlet 개선 사항
Fedlet에는 다음과 같은 새로운 기능이 포함되어 있습니다.
-
.NET Fedlet에서의 암호화를 지원합니다.
-
.NET Fedlet에서의 서명을 지원합니다.
-
.NET Fedlet은 단일 로그아웃을 지원합니다.
-
.NET Fedlet은 서비스 공급자가 시작한 단일 사인 온(SSO) 및 아티팩트 지원을 제공합니다.
-
.NET Fedlet에서의 여러 아이디 공급자 및 아이디 공급자 검색을 지원합니다.
-
Fedlet에 대한 등록 정보 및 구성 파일 내의 버전 정보를 제공합니다.
-
새 비밀번호 SPI를 구현합니다.
-
속성 쿼리를 지원합니다.
-
단일 로그아웃을 지원합니다.
자세한 내용은 4 장Oracle OpenSSO Fedlet 사용을 참조하십시오.
- © 2010, Oracle Corporation and/or its affiliates