OpenID
Cette fonction permet aux applications Web d'intégrer OpenID 2.0 pour l'authentification au lieu ou en plus du registre d'utilisateurs configuré.
Activation de cette fonction
Pour activer la
fonction OpenID, ajoutez la déclaration d'élément suivante dans
l'élément featureManager de votre
fichier server.xml :
<feature>openid-2.0</feature>
Versions de Java™ prises en charge
- JavaSE-1.6
- JavaSE-1.7
- JavaSE-1.8
Développement d'une fonction qui dépend de cette fonction
Si vous développez une
fonction qui dépend de la fonction OpenID, incluez
l'élément suivant dans l'en-tête Subsystem-Content du fichier
manifeste de fonction pour votre nouvelle fonction :
com.ibm.websphere.appserver.openid-2.0; type="osgi.subsystem.feature"
Fonctions que cette fonction active
Eléments de configuration de la fonction
Vous pouvez utiliser les éléments suivants dans votre fichier server.xml pour configurer la fonction OpenID :
- authFilter
- Spécifie une règle de sélection qui représente les conditions qui correspondent aux en-têtes de
demande HTTP pour déterminer si la demande HTTP est ou non sélectionnée pour l'authentification.
Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. - authFilter > host
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. matchType - equals
- contains
- notContain
contains Spécifie le type de mise en correspondance. - equals
- Egal à
- contains
- Contient
- notContain
- Ne contient pas
name string Spécifie le nom.
- authFilter > remoteAddress
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. ip string Spécifie l'adresse IP. matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains Spécifie le type de mise en correspondance. - lessThan
- Inférieur à
- equals
- Egal à
- greaterThan
- Supérieur à
- contains
- Contient
- notContain
- Ne contient pas
- authFilter > requestUrl
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. matchType - equals
- contains
- notContain
contains Spécifie le type de mise en correspondance. - equals
- Egal à
- contains
- Contient
- notContain
- Ne contient pas
urlPattern string Spécifie le masque d'URL.
- authFilter > userAgent
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description agent string Spécifie l'agent utilisateur id string ID de configuration unique. matchType - equals
- contains
- notContain
contains Spécifie le type de mise en correspondance. - equals
- Egal à
- contains
- Contient
- notContain
- Ne contient pas
- authFilter > webApp
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. matchType - equals
- contains
- notContain
contains Spécifie le type de mise en correspondance. - equals
- Egal à
- contains
- Contient
- notContain
- Ne contient pas
name string Spécifie le nom.
- openId
- Authentification OpenID.
Nom de l'attribut Type de données Valeur par défaut Description authFilterRef Référence à lélément {0} de niveau supérieur (chaîne). Spécifie la référence de filtre d'authentification. authenticationMode - checkid_immediate
- checkid_setup
checkid_setup Indique le mode d'authentification de fournisseur OpenID checkid_immediate ou checkid_setup. checkid_setup est le mode d'authentification par défaut. - checkid_immediate
- Le mode checkid_immediate désactive l'interaction du navigateur avec l'utilisateur.
- checkid_setup
- Le mode checkid_setup permet au fournisseur openID d'interagir avec l'utilisateur, de demander une authentification ou un auto-enregistrement avant le renvoi d'un résultat à la partie utilisatrice openID.
hashAlgorithm - SHA256
- SHA1
SHA256 Indique l'algorithme de hachage qui est utilisé pour signer et chiffrer les paramètres de réponse du fournisseur OpenID. - SHA256
- Sécuriser l'algorithme de hachage SHA256
- SHA1
- Sécuriser l'algorithme de hachage SHA1
hostNameVerificationEnabled boolean true Indique si la vérification du nom d'hôte doit ou non être activée. httpsRequired boolean true Communication SSL obligatoire entre la partie utilisatrice OpenID et le service de fournisseur. mapIdentityToRegistryUser boolean false Indique si l'identité doit être mappée à l'utilisateur du registre. Le registre d'utilisateurs n'est pas utilisé pour créer le sujet utilisateur. providerIdentifier string Indique une URL de fournisseur OpenID par défaut où les utilisateurs obtiennent les ID Open. realmIdentifier string Spécifie l'attribut du nom de fournisseur OpenID. sslRef string Indique qu'un ID de configuration SSL est utilisé pour la connexion au fournisseur OpenID. useClientIdentity boolean false Indique si l'identité OpenID du client doit être utilisée pour créer un sujet utilisateur. Si la valeur est true, seule l'identité client OpenID est utilisée. Si la valeur est false et si le premier élément de userInfoRef est détecté, il est utilisé pour créer un sujet utilisateur. Dans le cas contraire, l'identité OpenID est utilisée pour créer un sujet utilisateur. userInfoRef Liste de références aux éléments userInfo de niveau supérieur (chaîne dans laquelle les éléments sont séparés par des virgules). email Indique une liste de références d'infos utilisateur séparées par une virgule que le fournisseur OpenID devra inclure dans la réponse. - openId > authFilter
Description : Spécifie la référence de filtre d'authentification.Obligatoire : falseType de données - openId > authFilter > host
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. matchType - equals
- contains
- notContain
contains Spécifie le type de mise en correspondance. - equals
- Egal à
- contains
- Contient
- notContain
- Ne contient pas
name string Spécifie le nom.
- openId > authFilter > remoteAddress
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. ip string Spécifie l'adresse IP. matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains Spécifie le type de mise en correspondance. - lessThan
- Inférieur à
- equals
- Egal à
- greaterThan
- Supérieur à
- contains
- Contient
- notContain
- Ne contient pas
- openId > authFilter > requestUrl
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. matchType - equals
- contains
- notContain
contains Spécifie le type de mise en correspondance. - equals
- Egal à
- contains
- Contient
- notContain
- Ne contient pas
urlPattern string Spécifie le masque d'URL.
- openId > authFilter > userAgent
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description agent string Spécifie l'agent utilisateur id string ID de configuration unique. matchType - equals
- contains
- notContain
contains Spécifie le type de mise en correspondance. - equals
- Egal à
- contains
- Contient
- notContain
- Ne contient pas
- openId > authFilter > webApp
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. matchType - equals
- contains
- notContain
contains Spécifie le type de mise en correspondance. - equals
- Egal à
- contains
- Contient
- notContain
- Ne contient pas
name string Spécifie le nom.
- openId > userInfo
Description : Indique une liste de références d'infos utilisateur séparées par une virgule que le fournisseur OpenID devra inclure dans la réponse.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description alias string email Indiquez un nom d'alias. count int Minimum : 1
1 Indique le nombre d'informations utilisateur qui sont incluses dans la réponse du fournisseur openID. id string ID de configuration unique. required boolean true Indique si les informations utilisateur sont ou non requises. uriType string http://axschema.org/contact/email Indique un type d'URI.
- userInfo
- Indique les informations utilisateur qui sont incluses dans la réponse du fournisseur openID.
Nom de l'attribut Type de données Valeur par défaut Description alias string email Indiquez un nom d'alias. count int Minimum : 1
1 Indique le nombre d'informations utilisateur qui sont incluses dans la réponse du fournisseur openID. id string ID de configuration unique. required boolean true Indique si les informations utilisateur sont ou non requises. uriType string http://axschema.org/contact/email Indique un type d'URI.