OpenID

Esta característica permite a las aplicaciones integrar OpenID 2.0 para autenticar usuarios en lugar de o además del registro de usuarios configurado.

Habilitación de esta característica

Para habilitar la característica OpenID, añada la siguiente declaración de elemento dentro del elemento featureManager en el archivo server.xml:
<feature>openid-2.0</feature>

Versiones Java™ soportadas

  • JavaSE-1.6
  • JavaSE-1.7
  • JavaSE-1.8

Desarrollo de una característica que depende de esta característica

Si está desarrollando una característica que depende de la característica OpenID, incluya el siguiente elemento en la cabecera Subsystem-Content en el archivo de manifiesto de característica para la nueva característica:
com.ibm.websphere.appserver.openid-2.0; type="osgi.subsystem.feature"

Características que esta característica habilita

Elementos de configuración de la característica

Puede utilizar los siguientes elementos en el archivo server.xml para configurar la característica OpenID:

authFilter
Especifica una regla de selección que representa las condiciones que se correlacionan con las cabeceras de solicitud HTTP para determinar si la solicitud HTTP está seleccionada o no para la autenticación.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
authFilter > host
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
matchType
  • equals
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
equals
Igual a
contains
Contiene
notContain
No contiene
name string   Especifica el nombre.
authFilter > remoteAddress
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
ip string   Especifica la dirección IP.
matchType
  • lessThan
  • equals
  • greaterThan
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
lessThan
Menor que
equals
Igual a
greaterThan
Mayor que
contains
Contiene
notContain
No contiene
authFilter > requestUrl
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
matchType
  • equals
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
equals
Igual a
contains
Contiene
notContain
No contiene
urlPattern string   Especifica el patrón del URL.
authFilter > userAgent
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
agent string   Especifica el agente de usuario
id string   Un ID de configuración exclusivo.
matchType
  • equals
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
equals
Igual a
contains
Contiene
notContain
No contiene
authFilter > webApp
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
matchType
  • equals
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
equals
Igual a
contains
Contiene
notContain
No contiene
name string   Especifica el nombre.
openId
Autenticación OpenId.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
authFilterRef Una referencia a un elemento authFilter de nivel superior (string).   Especifica la referencia del filtro de autenticación.
authenticationMode
  • checkid_immediate
  • checkid_setup
checkid_setup Especifica la modalidad de autenticación de proveedor de OpenID checkid_immediate o checkid_setup. checkid_setup es la modalidad de autenticación predeterminada.
checkid_immediate
La modalidad checkid_immediate no permite que el navegador interactúe con el usuario.
checkid_setup
La modalidad checkid_setup permite que el proveedor de openID interactúe con el usuario para solicitar autenticación o registro automático antes de devolver un resultado a la parte dependiente de openId.
hashAlgorithm
  • SHA256
  • SHA1
SHA256 Especifica el algoritmo de hash que se utiliza para firmar y cifrar los parámetros de respuesta del proveedor de OpenID.
SHA256
Algoritmo de hash seguro SHA256
SHA1
Algoritmo de hash seguro SHA1
hostNameVerificationEnabled boolean true Especifica si debe habilitarse la verificación de nombre de host.
httpsRequired boolean true Requerir comunicación SSL entre la parte dependiente de OpenID y el proveedor de servicios.
mapIdentityToRegistryUser boolean false Especifica si debe correlacionarse la identidad con el usuario del registro. El registro de usuarios no se utiliza para crear el sujeto usuario.
providerIdentifier string   Especifica un URL del proveedor de OpenID predeterminado donde los usuarios obtienen los ID de Open.
realmIdentifier string   Especifica el atributo del nombre del proveedor de OpenID.
sslRef string   Especifica un ID de la configuración SSL que se utiliza para conectar con el proveedor de OpenID.
useClientIdentity boolean false Especifica si debe utilizarse la identidad OpenID del cliente para crear un sujeto de usuario. Si se establece en true, sólo se utilizará la identidad del cliente de OpenID. Si se establece en false y se encuentra el primer elemento de userInfoRef, se utiliza para crear un sujeto de usuario. De lo contrario, se utiliza la identidad de OpenID para crear un sujeto de usuario.
userInfoRef Lista de referencias a elementos userInfo de nivel superior (serie separada por comas). email Especifica una lista de referencias userInfo separadas por comas que el proveedor de OpenID debe incluir en la respuesta.
openId > authFilter
Descripción: Especifica la referencia del filtro de autenticación.
Obligatorio: false
Tipo de datos:
openId > authFilter > host
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
matchType
  • equals
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
equals
Igual a
contains
Contiene
notContain
No contiene
name string   Especifica el nombre.
openId > authFilter > remoteAddress
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
ip string   Especifica la dirección IP.
matchType
  • lessThan
  • equals
  • greaterThan
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
lessThan
Menor que
equals
Igual a
greaterThan
Mayor que
contains
Contiene
notContain
No contiene
openId > authFilter > requestUrl
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
matchType
  • equals
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
equals
Igual a
contains
Contiene
notContain
No contiene
urlPattern string   Especifica el patrón del URL.
openId > authFilter > userAgent
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
agent string   Especifica el agente de usuario
id string   Un ID de configuración exclusivo.
matchType
  • equals
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
equals
Igual a
contains
Contiene
notContain
No contiene
openId > authFilter > webApp
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
matchType
  • equals
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
equals
Igual a
contains
Contiene
notContain
No contiene
name string   Especifica el nombre.
openId > userInfo
Descripción: Especifica una lista de referencias userInfo separadas por comas que el proveedor de OpenID debe incluir en la respuesta.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
alias string email Especifica un nombre de alias.
count int

Mínimo:1

1 Especifica cuánta userInfo se incluye en la respuesta del proveedor de openID.
id string   Un ID de configuración exclusivo.
required boolean true Especifica si la información de usuario es necesaria o no.
uriType string http://axschema.org/contact/email Especifica un tipo de URI.
userInfo
Especifica la información de usuario que se incluye en la respuesta del proveedor de openID.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
alias string email Especifica un nombre de alias.
count int

Mínimo:1

1 Especifica cuánta userInfo se incluye en la respuesta del proveedor de openID.
id string   Un ID de configuración exclusivo.
required boolean true Especifica si la información de usuario es necesaria o no.
uriType string http://axschema.org/contact/email Especifica un tipo de URI.

Icono que indica el tipo de tema Tema de referencia

Términos y condiciones para centros de información | Comentarios


Icono de indicación de fecha y hora Última actualización: 15 de junio de 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_feature_openid-2.0
Nombre de archivo:rwlp_feature_openid-2.0.html