OpenSSO 8.0 Update 2 中提供了安全性代表字元服務和 OpenSSO Fedlet 的增強功能。
現在,安全性代表字元服務提供以下新功能:
支援 TokenType 以產生特定 Web 服務提供者安全性代表字元。
對於以 X509 和使用者名稱安全性代表字元作為請求者,同時支援非對稱和傳輸連結。
使用使用者名稱透過 SSL 配置 OpenSSO STS 時,透過使用者名稱安全性代表字元實現 SSL/傳輸連結。
為使用 useKey 作為 Web 服務用戶端公開金鑰的非對稱 KeyType 頒發 SAML 金鑰所有者安全性代表字元,及頒發 Web 服務用戶端 X509 安全性代表字元。
WSDL 根據安全性代表字元配置動態更新。
支援透過 Web 服務提供者公開金鑰進行加密。
在將靜態使用者名稱密碼儲存到配置存放區之前對其進行加密。
支援透過 WS-Trust 請求將使用者名稱代表字元作為代理安全性代表字元。
支援頒發 SAML 載送程式代表字元。
新的 Web 服務安全性認證模組 WSSAuth 支援摘要密碼驗證。
新的 OAMAuth 認證模組透過將 Oracle Access Manager 與 OpenSSO 配合使用,支援單次登入。
如需詳細資訊,請參閱第 3 章使用安全性代表字元服務。
現在,Fedlet 提供以下新功能:
在 .NET Fedlet 中支援加密
在 .NET Fedlet 中支援簽名
現在,.NET Fedlet 支援單次登出
.NET Fedlet 支援服務提供者啟動的單次登入和小工具
在 .NET Fedlet 中支援多個識別提供者和識別提供者探索
在 Fedlet 的特性和配置檔案中提供版本資訊
新密碼服務提供者介面實作
支援屬性查詢
支援單次登出
如需詳細資訊,請參閱第 4 章使用 Oracle OpenSSO Fedlet。