test

Oracle OpenSSO Update 2 版本說明

使用安全性代表字元產生矩陣

使用安全性代表字元產生矩陣協助您配置 OpenSSO STS 以產生 Web 服務提供者所需的 Web 服務用戶端安全性代表字元。首先,在標題為「OpenSSO STS 輸出代表字元」的最後一欄中,找到符合 Web 服務提供者代表字元需求的描述。然後,使用同一列中的參數值配置安全性代表字元服務。「代表字元產生矩陣圖例」提供有關表格標題和可用選項的資訊。請參閱第 5.2.3 節「配置安全性代表字元服務的步驟」,以獲得詳細的配置說明。如需有關 Web 服務安全性及相關術語的一般資訊,請參閱:

安全性代表字元產生矩陣彙總了常用的安全性代表字元服務參數設定及 OpenSSO STS 根據這些設定產生的安全性代表字元類型。

表 3–3 安全性代表字元產生矩陣

訊息層級安全性連結

Web 服務用戶端代表字元

KeyType

代理代表字元

使用金鑰

OpenSSO STS 輸出代表字元

非對稱  

X509  

載送程式  

是  

否  

SAML 載送程式,無證明金鑰 

非對稱  

使用者名稱  

載送程式  

是  

否  

SAML 載送程式,無證明金鑰 

非對稱  

X509  

載送程式  

否  

否  

SAML 載送程式,無證明金鑰 

非對稱  

使用者名稱  

載送程式  

否  

否  

SAML 載送程式,無證明金鑰 

非對稱  

X509  

對稱  

是  

否  

SAML 金鑰所有者,對稱證明金鑰 

非對稱  

使用者名稱  

對稱  

是  

否  

SAML 金鑰所有者,對稱證明金鑰 

非對稱  

X509  

對稱  

否  

否  

SAML 金鑰所有者,對稱 

非對稱  

使用者名稱  

對稱  

否  

否  

SAML 金鑰所有者,對稱證明金鑰 

非對稱  

X509  

非對稱  

否  

Web 服務用戶端公開金鑰  

SAML 金鑰所有者,非對稱證明金鑰 

10 

非對稱  

X509  

Oracle 專屬 SAML 寄件者擔保  

是  

否  

SAML 寄件者擔保,無證明金鑰 

11 

非對稱  

使用者名稱  

Oracle 專屬 SAML 寄件者擔保  

是  

否  

SAML 寄件者擔保,無證明金鑰 

12 

非對稱  

X509  

Oracle 專屬 SAML 寄件者擔保  

否  

否  

錯誤 

13 

非對稱  

使用者名稱  

Oracle 專屬 SAML 寄件者擔保  

否  

否  

錯誤 

14 

傳輸  

使用者名稱  

載送程式  

是  

否  

SAML 載送程式,無證明金鑰 

15 

傳輸  

使用者名稱  

載送程式  

否  

否  

SAML 載送程式,無證明金鑰 

16 

傳輸  

使用者名稱  

對稱  

是  

否  

SAML 金鑰所有者,對稱 

17 

傳輸  

使用者名稱  

對稱  

否  

否  

SAML 金鑰所有者,對稱證明金鑰 

18 

傳輸  

使用者名稱  

Oracle 專屬 SAML 寄件者擔保  

是  

否  

SAML 寄件者擔保,無證明金鑰 

19 

傳輸  

使用者名稱  

Oracle 專屬 SAML 寄件者擔保  

否  

否  

錯誤 

20 

非對稱  

使用者名稱  

非對稱  

否  

Web 服務用戶端公開金鑰  

錯誤 

21 

傳輸  

使用者名稱  

非對稱  

否  

Web 服務用戶端公開金鑰  

錯誤 

22 

非對稱  

X509  

非對稱  

是  

否  

錯誤 

23 

非對稱  

使用者名稱  

非對稱  

是  

否  

錯誤 

24 

傳輸  

使用者名稱  

非對稱  

是  

否  

錯誤 

25 

非對稱  

X509  

非對稱  

否  

否  

SAML 金鑰所有者,非對稱證明金鑰 

26 

非對稱  

X509  

否  

否  

否  

SAML 金鑰所有者,非對稱證明金鑰 

27 

非對稱  

使用者名稱  

否  

否  

否  

SAML 金鑰所有者,對稱證明金鑰 

28 

傳輸  

使用者名稱  

否  

否  

否  

SAML 金鑰所有者,對稱證明金鑰