보안 토큰 서비스 개선 사항

보안 토큰 서비스에는 다음과 같은 새로운 기능이 포함되어 있습니다.

• 특정 웹 서비스 공급자 보안 토큰을 생성하기 위한 TokenType을 지원합니다.

• X509에 대한 비대칭 및 전송 바인딩과 요청자로서의 사용자 이름 보안 토큰을 지원합니다.

• OpenSSO STS가 SSL 상에서 사용자 이름을 사용하여 구성된 경우 사용자 이름 보안 토큰으로 SSL/전송 바인딩을 적용합니다.

• useKey를 웹 서비스 클라이언트 공개 키 및 웹 서비스 클라이언트 X509 보안 토큰으로 사용하여 비대칭 KeyType에 대한 SAML Holder-of-Key 보안 토큰을 발행합니다.

• WSDL은 보안 토큰 구성에 따라 동적으로 업데이트됩니다.

• 웹 서비스 공급자 공개 키를 통한 암호화를 지원합니다.

• 구성 저장소에 저장하기 전에 정적 사용자 이름 비밀번호를 암호화합니다.

• WS-Trust 요청을 통해 UserName 토큰을 On Behalf Of 보안 토큰으로 지원합니다.

• SAML Bearer 토큰 발행을 지원합니다.

• 새 웹 서비스 보안 인증 모듈 WSSAuth는 다이제스트 비밀번호 유효성 검사를 지원합니다.

• 새 OAMAuth 인증 모듈에서는 OpenSSO가 포함된 Oracle Access Manager를 사용하여 단일 사인 온(SSO)을 사용 설정합니다.

자세한 내용은 3 장보안 토큰 서비스 사용을 참조하십시오.