OpenID

Cette fonction permet aux applications Web d'intégrer OpenID 2.0 pour l'authentification au lieu ou en plus du registre d'utilisateurs configuré.

Activation de cette fonction

Pour activer la fonction OpenID, ajoutez la déclaration d'élément suivante dans l'élément featureManager de votre fichier server.xml :
<feature>openid-2.0</feature>

Versions de Java™ prises en charge

  • JavaSE-1.6
  • JavaSE-1.7
  • JavaSE-1.8

Développement d'une fonction qui dépend de cette fonction

Si vous développez une fonction qui dépend de la fonction OpenID, incluez l'élément suivant dans l'en-tête Subsystem-Content du fichier manifeste de fonction pour votre nouvelle fonction :
com.ibm.websphere.appserver.openid-2.0; type="osgi.subsystem.feature"

Fonctions que cette fonction active

Eléments de configuration de la fonction

Vous pouvez utiliser les éléments suivants dans votre fichier server.xml pour configurer la fonction OpenID :

authFilter
Spécifie une règle de sélection qui représente les conditions qui correspondent aux en-têtes de demande HTTP pour déterminer si la demande HTTP est ou non sélectionnée pour l'authentification.
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
authFilter > host
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
matchType
  • equals
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
equals
Egal à
contains
Contient
notContain
Ne contient pas
name string   Spécifie le nom.
authFilter > remoteAddress
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
ip string   Spécifie l'adresse IP.
matchType
  • lessThan
  • equals
  • greaterThan
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
lessThan
Inférieur à
equals
Egal à
greaterThan
Supérieur à
contains
Contient
notContain
Ne contient pas
authFilter > requestUrl
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
matchType
  • equals
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
equals
Egal à
contains
Contient
notContain
Ne contient pas
urlPattern string   Spécifie le masque d'URL.
authFilter > userAgent
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
agent string   Spécifie l'agent utilisateur
id string   ID de configuration unique.
matchType
  • equals
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
equals
Egal à
contains
Contient
notContain
Ne contient pas
authFilter > webApp
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
matchType
  • equals
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
equals
Egal à
contains
Contient
notContain
Ne contient pas
name string   Spécifie le nom.
openId
Authentification OpenID.
Nom de l'attribut Type de données Valeur par défaut Description
authFilterRef Référence à lélément {0} de niveau supérieur (chaîne).   Spécifie la référence de filtre d'authentification.
authenticationMode
  • checkid_immediate
  • checkid_setup
checkid_setup Indique le mode d'authentification de fournisseur OpenID checkid_immediate ou checkid_setup. checkid_setup est le mode d'authentification par défaut.
checkid_immediate
Le mode checkid_immediate désactive l'interaction du navigateur avec l'utilisateur.
checkid_setup
Le mode checkid_setup permet au fournisseur openID d'interagir avec l'utilisateur, de demander une authentification ou un auto-enregistrement avant le renvoi d'un résultat à la partie utilisatrice openID.
hashAlgorithm
  • SHA256
  • SHA1
SHA256 Indique l'algorithme de hachage qui est utilisé pour signer et chiffrer les paramètres de réponse du fournisseur OpenID.
SHA256
Sécuriser l'algorithme de hachage SHA256
SHA1
Sécuriser l'algorithme de hachage SHA1
hostNameVerificationEnabled boolean true Indique si la vérification du nom d'hôte doit ou non être activée.
httpsRequired boolean true Communication SSL obligatoire entre la partie utilisatrice OpenID et le service de fournisseur.
mapIdentityToRegistryUser boolean false Indique si l'identité doit être mappée à l'utilisateur du registre. Le registre d'utilisateurs n'est pas utilisé pour créer le sujet utilisateur.
providerIdentifier string   Indique une URL de fournisseur OpenID par défaut où les utilisateurs obtiennent les ID Open.
realmIdentifier string   Spécifie l'attribut du nom de fournisseur OpenID.
sslRef string   Indique qu'un ID de configuration SSL est utilisé pour la connexion au fournisseur OpenID.
useClientIdentity boolean false Indique si l'identité OpenID du client doit être utilisée pour créer un sujet utilisateur. Si la valeur est true, seule l'identité client OpenID est utilisée. Si la valeur est false et si le premier élément de userInfoRef est détecté, il est utilisé pour créer un sujet utilisateur. Dans le cas contraire, l'identité OpenID est utilisée pour créer un sujet utilisateur.
userInfoRef Liste de références aux éléments userInfo de niveau supérieur (chaîne dans laquelle les éléments sont séparés par des virgules). email Indique une liste de références d'infos utilisateur séparées par une virgule que le fournisseur OpenID devra inclure dans la réponse.
openId > authFilter
Description : Spécifie la référence de filtre d'authentification.
Obligatoire : false
Type de données
openId > authFilter > host
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
matchType
  • equals
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
equals
Egal à
contains
Contient
notContain
Ne contient pas
name string   Spécifie le nom.
openId > authFilter > remoteAddress
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
ip string   Spécifie l'adresse IP.
matchType
  • lessThan
  • equals
  • greaterThan
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
lessThan
Inférieur à
equals
Egal à
greaterThan
Supérieur à
contains
Contient
notContain
Ne contient pas
openId > authFilter > requestUrl
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
matchType
  • equals
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
equals
Egal à
contains
Contient
notContain
Ne contient pas
urlPattern string   Spécifie le masque d'URL.
openId > authFilter > userAgent
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
agent string   Spécifie l'agent utilisateur
id string   ID de configuration unique.
matchType
  • equals
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
equals
Egal à
contains
Contient
notContain
Ne contient pas
openId > authFilter > webApp
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
matchType
  • equals
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
equals
Egal à
contains
Contient
notContain
Ne contient pas
name string   Spécifie le nom.
openId > userInfo
Description : Indique une liste de références d'infos utilisateur séparées par une virgule que le fournisseur OpenID devra inclure dans la réponse.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
alias string email Indiquez un nom d'alias.
count int

Minimum : 1

1 Indique le nombre d'informations utilisateur qui sont incluses dans la réponse du fournisseur openID.
id string   ID de configuration unique.
required boolean true Indique si les informations utilisateur sont ou non requises.
uriType string http://axschema.org/contact/email Indique un type d'URI.
userInfo
Indique les informations utilisateur qui sont incluses dans la réponse du fournisseur openID.
Nom de l'attribut Type de données Valeur par défaut Description
alias string email Indiquez un nom d'alias.
count int

Minimum : 1

1 Indique le nombre d'informations utilisateur qui sont incluses dans la réponse du fournisseur openID.
id string   ID de configuration unique.
required boolean true Indique si les informations utilisateur sont ou non requises.
uriType string http://axschema.org/contact/email Indique un type d'URI.

Icône indiquant le type de rubrique Rubrique de référence

Dispositions pour les centres de documentation | Commentaires


Icône d'horodatage Dernière mise à jour: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_feature_openid-2.0
Nom du fichier : rwlp_feature_openid-2.0.html