OpenID
這個特性使 Web 應用程式能夠整合 OpenID 2.0,以在配置的使用者登錄之外進行使用者鑑別,或加以取代。
啟用這項特性
如果要啟用 OpenID 特性,請在 server.xml 檔的 featureManager 元素內,新增下列的元素宣告:
<feature>openid-2.0</feature>
支援的 Java™ 版本
- JavaSE-1.6
- JavaSE-1.7
- JavaSE-1.8
開發相依於這項特性的特性
如果您要開發的特性相依於 OpenID 特性,請將下列項目包含在您新特性的特性資訊清單檔 Subsystem-Content 標頭中:
com.ibm.websphere.appserver.openid-2.0; type="osgi.subsystem.feature"
特性配置元素
您可以在 server.xml 檔中使用下列元素,來配置 OpenID 特性:
- authFilter
- 指定選取規則,以代表要與 HTTP 要求標頭比對的條件,來判斷是否選取該 HTTP 要求來進行鑑別。
屬性名稱 資料類型 預設值 說明 id string 唯一的配置 ID。 - authFilter > host
說明: 唯一的配置 ID。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 id string 唯一的配置 ID。 matchType - equals
- contains
- notContain
contains 指定相符類型。 - equals
- 等於
- contains
- 包含
- notContain
- 不包含
name string 指定名稱。
- authFilter > remoteAddress
說明: 唯一的配置 ID。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 id string 唯一的配置 ID。 ip string 指定 IP 位址。 matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains 指定相符類型。 - lessThan
- 小於
- equals
- 等於
- greaterThan
- 大於
- contains
- 包含
- notContain
- 不包含
- authFilter > requestUrl
說明: 唯一的配置 ID。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 id string 唯一的配置 ID。 matchType - equals
- contains
- notContain
contains 指定相符類型。 - equals
- 等於
- contains
- 包含
- notContain
- 不包含
urlPattern string 指定 URL 型樣。
- openId
- OpenId 鑑別。
屬性名稱 資料類型 預設值 說明 authFilterRef 最上層 authFilter 元素的參照(字串)。 指定鑑別過濾器參照。 authenticationMode - checkid_immediate
- checkid_setup
checkid_setup 指定 OpenID 提供者鑑別模式是 checkid_immediate 或 checkid_setup。checkid_setup 是預設鑑別模式。 - checkid_immediate
- checkid_immediate 會讓瀏覽器無法與使用者互動。
- checkid_setup
- checkid_setup 可讓 OpenID 提供者與使用者互動,以便在將結果傳回給 OpenID 依賴方之前,先要求鑑別或自行登錄。
hashAlgorithm - SHA256
- SHA1
SHA256 指定簽署和加密 OpenID 提供者回應參數時要使用的雜湊演算法。 - SHA256
- 安全雜湊演算法 SHA256
- SHA1
- 安全雜湊演算法 SHA1
hostNameVerificationEnabled boolean true 指定是否啟用主機名稱驗證。 httpsRequired boolean true OpenID 依賴方和提供者服務之間需要進行 SSL 通訊。 mapIdentityToRegistryUser boolean false 指定是否將身分對映至登錄使用者。不使用使用者登錄來建立使用者主旨。 providerIdentifier string 指定預設 OpenID 提供者 URL 供使用者取得 OpenID。 realmIdentifier string 指定 openID 提供者名稱的屬性。 sslRef string 指定要用來連接 OpenID 提供者的 SSL 配置 ID。 useClientIdentity boolean false 指定是否使用用戶端 OpenID 身分來建立使用者主旨。如果設為 true,只會使用 OpenID 用戶端身分。如果設為 false,並發現 userInfoRef 的第一個元素,則會用它來建立使用者主旨。否則,會使用 OpenID 身分來建立使用者主旨。 userInfoRef 最上層 userInfo 元素的參照清單(逗點區隔的字串)。 email 指定要包含在回應中的 OpenID 提供者 userInfo 參照清單(以逗點區隔)。 - openId > authFilter
說明: 指定鑑別過濾器參照。必要: false資料類型: - openId > authFilter > host
說明: 唯一的配置 ID。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 id string 唯一的配置 ID。 matchType - equals
- contains
- notContain
contains 指定相符類型。 - equals
- 等於
- contains
- 包含
- notContain
- 不包含
name string 指定名稱。
- openId > authFilter > remoteAddress
說明: 唯一的配置 ID。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 id string 唯一的配置 ID。 ip string 指定 IP 位址。 matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains 指定相符類型。 - lessThan
- 小於
- equals
- 等於
- greaterThan
- 大於
- contains
- 包含
- notContain
- 不包含
- openId > authFilter > requestUrl
說明: 唯一的配置 ID。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 id string 唯一的配置 ID。 matchType - equals
- contains
- notContain
contains 指定相符類型。 - equals
- 等於
- contains
- 包含
- notContain
- 不包含
urlPattern string 指定 URL 型樣。
- userInfo
- 指定要包含在 OpenID 提供者回應中的使用者資訊。
屬性名稱 資料類型 預設值 說明 alias string email 指定別名。 count int 下限:1
1 指定 OpenID 提供者回應中所要包含的 userInfo 量。 id string 唯一的配置 ID。 required boolean true 指定是否必須提供使用者資訊。 uriType string http://axschema.org/contact/email 指定 URI 類型。