OpenID

このフィーチャーにより、Web アプリケーションが、構成されているユーザー・レジストリーの代わりとして、またはそれに加えて、ユーザーの認証のために OpenID 2.0 を統合できるようになります。

このフィーチャーの使用可能化

OpenID フィーチャーを有効にするには、 server.xml ファイルの featureManager エレメント内に次のエレメント宣言を追加します。
<feature>openid-2.0</feature>

Supported Java™ バージョン

  • JavaSE-1.6
  • JavaSE-1.7
  • JavaSE-1.8

このフィーチャーに依存するフィーチャーの開発

OpenID フィーチャーに依存するフィーチャーを作成している場合は、新しいフィーチャーのためにフィーチャー・マニフェスト・ファイルの Subsystem-Content ヘッダーに次の項目を含めます。
com.ibm.websphere.appserver.openid-2.0; type="osgi.subsystem.feature"

このフィーチャーが使用可能にするフィーチャー

フィーチャーの構成エレメント

server.xml ファイルの次のエレメントを使用して、OpenID フィーチャーを構成することができます。

authFilter
HTTP 要求ヘッダーに突き合わせて、認証に HTTP 要求を選択するかどうかを決定する条件を表す、選択ルールを指定します。
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
authFilter > host
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
matchType
  • equals
  • contains
  • notContain
contains マッチング・タイプを指定します。
equals
等しい
contains
含む
notContain
含まない
name string   名前を指定します。
authFilter > remoteAddress
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
ip string   IP アドレスを指定します。
matchType
  • lessThan
  • equals
  • greaterThan
  • contains
  • notContain
contains マッチング・タイプを指定します。
lessThan
より小
equals
等しい
greaterThan
より大
contains
含む
notContain
含まない
authFilter > requestUrl
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
matchType
  • equals
  • contains
  • notContain
contains マッチング・タイプを指定します。
equals
等しい
contains
含む
notContain
含まない
urlPattern string   URL パターンを指定します。
authFilter > userAgent
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
agent string   ユーザー・エージェントを指定します。
id string   固有の構成 ID。
matchType
  • equals
  • contains
  • notContain
contains マッチング・タイプを指定します。
equals
等しい
contains
含む
notContain
含まない
authFilter > webApp
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
matchType
  • equals
  • contains
  • notContain
contains マッチング・タイプを指定します。
equals
等しい
contains
含む
notContain
含まない
name string   名前を指定します。
openId
OpenId 認証。
属性名 データ型 デフォルト値 説明
authFilterRef 最上位の authFilter エレメント (ストリング) の参照。   認証フィルター参照を指定します。
authenticationMode
  • checkid_immediate
  • checkid_setup
checkid_setup checkid_immediate または checkid_setup のいずれかの OpenID プロバイダー認証モードを指定します。 checkid_setup がデフォルトの認証モードです。
checkid_immediate
checkid_immediate は、ブラウザーでのユーザーとの対話を無効にします。
checkid_setup
checkid_setup では、openID プロバイダーは openId リライング・パーティーに結果を返す前に、認証または自己登録を要求するためにユーザーと対話できます。
hashAlgorithm
  • SHA256
  • SHA1
SHA256 OpenID プロバイダー応答パラメーターの署名および暗号化に使用されるハッシュ・アルゴリズムを指定します。
SHA256
セキュア・ハッシュ・アルゴリズム SHA256
SHA1
セキュア・ハッシュ・アルゴリズム SHA1
hostNameVerificationEnabled boolean true ホスト名検証を有効にするかどうかを指定します。
httpsRequired boolean true OpenID リライング・パーティーとプロバイダー・サービスの間には SSL 通信が必要です。
mapIdentityToRegistryUser boolean false ID をレジストリー・ユーザーにマップするかどうかを指定します。 ユーザー・サブジェクトを作成するためにユーザー・レジストリーは使用されません。
providerIdentifier string   ユーザーが Open ID を取得するデフォルト OpenID プロバイダー URL を指定します。
realmIdentifier string   OpenID プロバイダー名の属性を指定します。
sslRef string   OpenID プロバイダーに接続するために使用される SSL 構成の ID を指定します。
useClientIdentity boolean false クライアント OpenID ID を使用してユーザー・サブジェクトを作成するかどうかを指定します。 true に設定すると、OpenID クライアント ID のみが使用されます。 false に設定し、userInfoRef の最初のエレメントが検出された場合は、それを使用してユーザー・サブジェクトが作成されます。 そうでない場合は、OpenID ID を使用してユーザー・サブジェクトが作成されます。
userInfoRef 最上位の userInfo エレメント (コンマ区切りのストリング) の参照のリスト。 email OpenID プロバイダーが応答に組み込む必要がある、コンマで区切られた userInfo 参照のリストを指定します。
openId > authFilter
説明:認証フィルター参照を指定します。
必須: false
データ型:
openId > authFilter > host
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
matchType
  • equals
  • contains
  • notContain
contains マッチング・タイプを指定します。
equals
等しい
contains
含む
notContain
含まない
name string   名前を指定します。
openId > authFilter > remoteAddress
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
ip string   IP アドレスを指定します。
matchType
  • lessThan
  • equals
  • greaterThan
  • contains
  • notContain
contains マッチング・タイプを指定します。
lessThan
より小
equals
等しい
greaterThan
より大
contains
含む
notContain
含まない
openId > authFilter > requestUrl
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
matchType
  • equals
  • contains
  • notContain
contains マッチング・タイプを指定します。
equals
等しい
contains
含む
notContain
含まない
urlPattern string   URL パターンを指定します。
openId > authFilter > userAgent
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
agent string   ユーザー・エージェントを指定します。
id string   固有の構成 ID。
matchType
  • equals
  • contains
  • notContain
contains マッチング・タイプを指定します。
equals
等しい
contains
含む
notContain
含まない
openId > authFilter > webApp
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
matchType
  • equals
  • contains
  • notContain
contains マッチング・タイプを指定します。
equals
等しい
contains
含む
notContain
含まない
name string   名前を指定します。
openId > userInfo
説明:OpenID プロバイダーが応答に組み込む必要がある、コンマで区切られた userInfo 参照のリストを指定します。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
alias string email 別名を指定します。
count int

最小: 1

1 openID プロバイダーの応答に組み込まれる userInfo の量を指定します。
id string   固有の構成 ID。
required boolean true ユーザー情報が必要かどうかを指定します。
uriType string http://axschema.org/contact/email URI タイプを指定します。
userInfo
openID プロバイダーの応答に組み込むユーザー情報を指定します。
属性名 データ型 デフォルト値 説明
alias string email 別名を指定します。
count int

最小: 1

1 openID プロバイダーの応答に組み込まれる userInfo の量を指定します。
id string   固有の構成 ID。
required boolean true ユーザー情報が必要かどうかを指定します。
uriType string http://axschema.org/contact/email URI タイプを指定します。

トピックのタイプを示すアイコン 参照トピック

インフォメーション・センターに関するご使用条件 | フィードバック


タイム・スタンプ・アイコン 最終更新: 2015 年 6 月 17日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_feature_openid-2.0
ファイル名: rwlp_feature_openid-2.0.html