Liberty-Repository[8.5.5.4 oder höher]

OpenID Connect-Provider für das Signieren von ID-Token mit dem Algorithmus RSA-SHA256 konfigurieren

Sie können einen OpenID Connect-Provider so konfigurieren, dass er den Algorithmus RS256 zum Signieren von ID-Token verwendet.

Informationen zu diesem Vorgang

Setzen Sie signatureAlgorithm auf und konfigurieren Sie einen Keystore mit dem zum Signieren verwendeten privaten Schlüssel. So konfigurieren Sie einen OpenID Connect-Provider für die Verwendung des Signaturalgorithmus RS256 zum Signieren von ID-Token.

Vorgehensweise

  1. Erstellen Sie in der Datei server.xml ein Element keystore, das auf den physischen Keystore mit dem privaten Schlüssel verweist, der einen Signaturalgorithmus RSA-SHA256 ausführen kann. Beispiel:
    <keyStore id="opTestKeyStore" location="${server.config.dir}/opKeyStore.jks" type="JKS" password="keystorePwd" />
  2. Setzen Sie das Attribut signatureAlgorithm des OpenID Connect-Providers auf RS256 und das Attribut keyStoreRef auf den id-Wert des in Schritt 1 verwendeten Elements keystore. Legen Sie den keyAliasName fest, damit der private Schlüssel im Keystore gefunden wird. Das Festlegen von keyStoreRef ist optional, wenn das in Schritt 1 verwendete Element keystore auf die ID opKeyStore gesetzt ist. Beispiel:
    <openidConnectProvider id="OAuthConfigSample" oauthProviderRef="OAuthConfigSample" signatureAlgorithm="RS256" keyStoreRef="opTestKeyStore" keyAliasName="myOpKeyAlias" />

Ergebnisse

Sie haben einen OpenID Connect-Provider für das Signieren von ID-Token mit RSA-SHA256 konfiguriert.

Symbol das den Typ des Artikels anzeigt. Taskartikel

Nutzungsbedingungen für Information Center | Feedback


Symbol für Zeitmarke Letzte Aktualisierung: 25.08.2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_config_oidc_rs256
Dateiname: twlp_config_oidc_rs256.html