使用安全性代表字元產生矩陣協助您配置 OpenSSO STS 以產生 Web 服務提供者所需的 Web 服務用戶端安全性代表字元。首先,在標題為「OpenSSO STS 輸出代表字元」的最後一欄中,找到符合 Web 服務提供者代表字元需求的描述。然後,使用同一列中的參數值配置安全性代表字元服務。「代表字元產生矩陣圖例」提供有關表格標題和可用選項的資訊。請參閱第 5.2.3 節「配置安全性代表字元服務的步驟」,以獲得詳細的配置說明。如需有關 Web 服務安全性及相關術語的一般資訊,請參閱:
http://www.oracle.com/technology/tech/standards/pdf/security.pdf
http://download.oracle.com/docs/cd/E15523_01/web.1111/b32511/intro_security.htm#CDDHHGEE
安全性代表字元產生矩陣彙總了常用的安全性代表字元服務參數設定及 OpenSSO STS 根據這些設定產生的安全性代表字元類型。
表 3–3 安全性代表字元產生矩陣
列 |
訊息層級安全性連結 |
Web 服務用戶端代表字元 |
KeyType |
代理代表字元 |
使用金鑰 |
OpenSSO STS 輸出代表字元 |
1 |
非對稱 |
X509 |
載送程式 |
是 |
否 |
SAML 載送程式,無證明金鑰 |
2 |
非對稱 |
使用者名稱 |
載送程式 |
是 |
否 |
SAML 載送程式,無證明金鑰 |
3 |
非對稱 |
X509 |
載送程式 |
否 |
否 |
SAML 載送程式,無證明金鑰 |
4 |
非對稱 |
使用者名稱 |
載送程式 |
否 |
否 |
SAML 載送程式,無證明金鑰 |
5 |
非對稱 |
X509 |
對稱 |
是 |
否 |
SAML 金鑰所有者,對稱證明金鑰 |
6 |
非對稱 |
使用者名稱 |
對稱 |
是 |
否 |
SAML 金鑰所有者,對稱證明金鑰 |
7 |
非對稱 |
X509 |
對稱 |
否 |
否 |
SAML 金鑰所有者,對稱 |
8 |
非對稱 |
使用者名稱 |
對稱 |
否 |
否 |
SAML 金鑰所有者,對稱證明金鑰 |
9 |
非對稱 |
X509 |
非對稱 |
否 |
Web 服務用戶端公開金鑰 |
SAML 金鑰所有者,非對稱證明金鑰 |
10 |
非對稱 |
X509 |
Oracle 專屬 SAML 寄件者擔保 |
是 |
否 |
SAML 寄件者擔保,無證明金鑰 |
11 |
非對稱 |
使用者名稱 |
Oracle 專屬 SAML 寄件者擔保 |
是 |
否 |
SAML 寄件者擔保,無證明金鑰 |
12 |
非對稱 |
X509 |
Oracle 專屬 SAML 寄件者擔保 |
否 |
否 |
錯誤 |
13 |
非對稱 |
使用者名稱 |
Oracle 專屬 SAML 寄件者擔保 |
否 |
否 |
錯誤 |
14 |
傳輸 |
使用者名稱 |
載送程式 |
是 |
否 |
SAML 載送程式,無證明金鑰 |
15 |
傳輸 |
使用者名稱 |
載送程式 |
否 |
否 |
SAML 載送程式,無證明金鑰 |
16 |
傳輸 |
使用者名稱 |
對稱 |
是 |
否 |
SAML 金鑰所有者,對稱 |
17 |
傳輸 |
使用者名稱 |
對稱 |
否 |
否 |
SAML 金鑰所有者,對稱證明金鑰 |
18 |
傳輸 |
使用者名稱 |
Oracle 專屬 SAML 寄件者擔保 |
是 |
否 |
SAML 寄件者擔保,無證明金鑰 |
19 |
傳輸 |
使用者名稱 |
Oracle 專屬 SAML 寄件者擔保 |
否 |
否 |
錯誤 |
20 |
非對稱 |
使用者名稱 |
非對稱 |
否 |
Web 服務用戶端公開金鑰 |
錯誤 |
21 |
傳輸 |
使用者名稱 |
非對稱 |
否 |
Web 服務用戶端公開金鑰 |
錯誤 |
22 |
非對稱 |
X509 |
非對稱 |
是 |
否 |
錯誤 |
23 |
非對稱 |
使用者名稱 |
非對稱 |
是 |
否 |
錯誤 |
24 |
傳輸 |
使用者名稱 |
非對稱 |
是 |
否 |
錯誤 |
25 |
非對稱 |
X509 |
非對稱 |
否 |
否 |
SAML 金鑰所有者,非對稱證明金鑰 |
26 |
非對稱 |
X509 |
否 |
否 |
否 |
SAML 金鑰所有者,非對稱證明金鑰 |
27 |
非對稱 |
使用者名稱 |
否 |
否 |
否 |
SAML 金鑰所有者,對稱證明金鑰 |
28 |
傳輸 |
使用者名稱 |
否 |
否 |
否 |
SAML 金鑰所有者,對稱證明金鑰 |