進化した3つの機能

1. アクセス制御

• エージェントの集中管理
  Sun OpenSSO Enterpriseコンソールから中央でエージェントを構成し、実装されているエージェントと構成を自動的に同期
• 組み込み型のディレクトリ・サーバ
  OpenSSO Entepriseにバンドルされる組み込み型のOpenDSディレクトリを、ユーザ・ストアとしても構成情報のストアとしても利用可能
• サードパーティのWAMトークンのサポート
  OpenSSO Enterpriseは、Oracle Access Manager／CA Siteminder／RSA ClearTrustをはじめとする他の一般的なWebアクセス管理ソリューションのSSOトークンを利用可能

2. フェデレーション

• Fedlet
  サービス・プロバイダが、フェデレーション製品を使用することなく即座に自前のJavaや.NETアプリケーションをフェデレーションに対応させるためのフェデレーション・ツールキットおよびエージェント
• マルチプロトコル・フェデレーション・ハブ
  同一のトラスト・サークルに属するアイデンティティ・プロバイダ／サービス・プロバイダがID-FF／SAML1.x／SAML2／WS- Federationなどの異なるフェデレーション・プロトコルを利用している場合でも、シングル・サインオンやシングル・ログアウトを実現
• Federation Validator
  管理者は、ウィザード画面を使ってトラスト・サークル内の特定のプロバイダとの接続を検証することが可能

3. Webサービス・セキュリティ

• セキュリティ・トークン・サービス
  Webサービスにおけるセキュリティを抽象化／集中化し、Webサービスにおけるクライアントとプロバイダ間で複数の標準仕様に基づいたトークンの共存を実現
• マルチプロトコルWebサービス・セキュリティ・ハブ
  Webサービスにおいてクライアントとプロバイダが異なる標準仕様ベースのプロトコルを利用していても、シングル・サインオン／シングル・サインアウトを実行
• サードパーティ製WAMトークンのサポート
  Oracle Access Manager／CA Siteminder／RSA ClearTrustをはじめとするWebアクセス管理ソリューションとOpenSSO Enterpriseの間を、1つのトラスト・サークルで連携することが可能