Liberty 儲存庫[8.5.5.4 或更新版本]

將「OpenID Connect 提供者」配置成使用 RSA-SHA256 演算法來簽署 ID 記號

您可以將「OpenID Connect 提供者」配置成使用 RS256 演算法來簽署 ID 記號。

關於這項作業

您可以將 signatureAlgorithm 設為 RS256,並配置一個金鑰儲存庫,使其含有用來簽署的私密金鑰,以便將「OpenID Connect 提供者」配置成使用 RSA-SHA256 簽章演算法來簽署 ID 記號。

程序

  1. server.xml 檔中,建立 keystore 元素,使其參照含有私密金鑰的實體金鑰儲存庫,且該私密金鑰能夠執行 RSA-SHA256 簽章演算法。例如:
    <keyStore id="opTestKeyStore" location="${server.config.dir}/opKeyStore.jks" type="JKS" password="keystorePwd" />
  2. 將「OpenID Connect 提供者」的 signatureAlgorithm 屬性設為 RS256,將 keyStoreRef 屬性設為步驟 1 中所用 keystore 元素的 id 值,以及設定 keyAliasName,以便在金鑰儲存庫中找到私密金鑰。如果步驟 1 中所用的 keystore 元素 ID 是 opKeyStore,則可以選擇設定或不設定 keyStoreRef。例如:
    <openidConnectProvider id="OAuthConfigSample" oauthProviderRef="OAuthConfigSample" signatureAlgorithm="RS256" keyStoreRef="opTestKeyStore" keyAliasName="myOpKeyAlias" />

結果

現在,您已將「OpenID Connect 提供者」配置成使用 RSA-SHA256 來簽署 ID 記號。

指示主題類型的圖示 作業主題

資訊中心條款 | 意見


「時間戳記」圖示 前次更新: 2015 年 6 月 22 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_config_oidc_rs256
檔名:twlp_config_oidc_rs256.html