OpenSSO 8.0 업데이트 2에는 보안 토큰 서비스 및 OpenSSO Fedlet의 개선 사항이 포함되어 있습니다.
보안 토큰 서비스에는 다음과 같은 새로운 기능이 포함되어 있습니다.
특정 웹 서비스 공급자 보안 토큰을 생성하기 위한 TokenType을 지원합니다.
X509에 대한 비대칭 및 전송 바인딩과 요청자로서의 사용자 이름 보안 토큰을 지원합니다.
OpenSSO STS가 SSL 상에서 사용자 이름을 사용하여 구성된 경우 사용자 이름 보안 토큰으로 SSL/전송 바인딩을 적용합니다.
useKey를 웹 서비스 클라이언트 공개 키 및 웹 서비스 클라이언트 X509 보안 토큰으로 사용하여 비대칭 KeyType에 대한 SAML Holder-of-Key 보안 토큰을 발행합니다.
WSDL은 보안 토큰 구성에 따라 동적으로 업데이트됩니다.
웹 서비스 공급자 공개 키를 통한 암호화를 지원합니다.
구성 저장소에 저장하기 전에 정적 사용자 이름 비밀번호를 암호화합니다.
WS-Trust 요청을 통해 UserName 토큰을 On Behalf Of 보안 토큰으로 지원합니다.
SAML Bearer 토큰 발행을 지원합니다.
새 웹 서비스 보안 인증 모듈 WSSAuth는 다이제스트 비밀번호 유효성 검사를 지원합니다.
새 OAMAuth 인증 모듈에서는 OpenSSO가 포함된 Oracle Access Manager를 사용하여 단일 사인 온(SSO)을 사용 설정합니다.
자세한 내용은 3 장보안 토큰 서비스 사용을 참조하십시오.
Fedlet에는 다음과 같은 새로운 기능이 포함되어 있습니다.
.NET Fedlet에서의 암호화를 지원합니다.
.NET Fedlet에서의 서명을 지원합니다.
.NET Fedlet은 단일 로그아웃을 지원합니다.
.NET Fedlet은 서비스 공급자가 시작한 단일 사인 온(SSO) 및 아티팩트 지원을 제공합니다.
.NET Fedlet에서의 여러 아이디 공급자 및 아이디 공급자 검색을 지원합니다.
Fedlet에 대한 등록 정보 및 구성 파일 내의 버전 정보를 제공합니다.
새 비밀번호 SPI를 구현합니다.
속성 쿼리를 지원합니다.
단일 로그아웃을 지원합니다.
자세한 내용은 4 장Oracle OpenSSO Fedlet 사용을 참조하십시오.