Repositorio de Liberty[8.5.5.4 o posterior]

Configuración de un proveedor de OpenID Connect para que acepte señales web JSON (JWT) para el otorgamiento de autorización

Puede configurar un servidor de perfiles Liberty que actúa como proveedor de OpenID Connect para que acepte una señal web JSON a cambio de una señal de acceso.

Acerca de esta tarea

Para configurar un servidor de perfiles Liberty que actúa como proveedor de OpenID Connect para que acepte señales web JSON, habilite las características openidConnectServer-1.0 y ssl-1.0 del perfil Liberty, además de otra información de configuración opcional.

Procedimiento

  1. Asegúrese de que las características ssl-1.0 y openidConnectServer-1.0 estén incluidas en el manifiesto de características del archivo server.xml.
    <featureManager>
        <feature>ssl-1.0</feature>
        <feature>openidConnectServer-1.0</feature>
    </featureManager>
  2. Opcional: configure un elemento jwtGrantType dentro del elemento oauthProvider correspondiente. El elemento jwtGrantType es opcional. Si no se incluye ningún elemento jwtGrantType, se utilizan los valores predeterminados para todos los atributos, por ejemplo:
    <oauthProvider id="OAuthConfigSample" ...>
        <jwtGrantType clockSkew="5m" iatRequired="false" tokenMaxLifetime="120m" maxJtiCacheSize="10000"/>
        ...
    </oauthProvider>

    Para ver más opciones de configuración de JWT, consulte la sección del elemento jwtGrantType en el tema Elementos de configuración en el archivo server.xml.


Icono que indica el tipo de tema Tema de tarea

Términos y condiciones para centros de información | Comentarios


Icono de indicación de fecha y hora Última actualización: 15 de junio de 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_config_jwttoken
Nombre de archivo:twlp_config_jwttoken.html