Liberty リポジトリー[8.5.5.4 以降]

ID トークンの署名に RSA-SHA256 アルゴリズムを使用するための OpenID Connect プロバイダーの構成

ID トークンの署名に RS256 アルゴリズムを使用するように OpenID Connect プロバイダーを構成することができます。

このタスクについて

signatureAlgorithm に RS256 を設定し、署名に使用される秘密鍵で鍵ストアを構成することによって、 ID トークンの署名に RSA-SHA256 署名アルゴリズムを使用するように OpenID Connect プロバイダーを構成することができます。

手順

  1. server.xml ファイルに、RSA-SHA256 署名アルゴリズムを実行可能な秘密鍵が入った物理鍵ストアを参照する keystore エレメントを作成します。 以下に例を示します。
    <keyStore id="opTestKeyStore" location="${server.config.dir}/opKeyStore.jks" type="JKS" password="keystorePwd" />
  2. OpenID Connect プロバイダーの signatureAlgorithm 属性に RS256 を設定し、keyStoreRef 属性に ステップ 1 で使用された keystore エレメントの id 値を設定し、 鍵ストアで秘密鍵を見つけるための keyAliasName を設定します。 ステップ 1 で使用された keystore エレメントの id が opKeyStore である場合、 keyStoreRef の設定はオプションです。 以下に例を示します。
    <openidConnectProvider id="OAuthConfigSample" oauthProviderRef="OAuthConfigSample" signatureAlgorithm="RS256" keyStoreRef="opTestKeyStore" keyAliasName="myOpKeyAlias" />

タスクの結果

RSA-SHA256 で ID トークンを署名するための OpenID Connect プロバイダーの構成が完了しました。

トピックのタイプを示すアイコン タスク・トピック

インフォメーション・センターに関するご使用条件 | フィードバック


タイム・スタンプ・アイコン 最終更新: 2015 年 6 月 17日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_config_oidc_rs256
ファイル名: twlp_config_oidc_rs256.html