OpenID
此功能部件允许 Web 应用程序集成 OpenID 2.0 以认证用户(而不是所配置的用户注册表)或在认证所配置的用户注册表之外认证用户。
启用此功能部件
要启用 OpenID 功能部件,请在 server.xml 文件的 featureManager 元素内添加以下元素声明:
<feature>openid-2.0</feature>
受支持的 Java™ 版本
- JavaSE-1.6
- JavaSE-1.7
- JavaSE-1.8
开发依赖于此功能部件的功能部件
如果您要开发依赖于 OpenID 功能部件的功能部件,请在新功能部件的功能部件清单文件的 Subsystem-Content 头中添加以下项:
com.ibm.websphere.appserver.openid-2.0; type="osgi.subsystem.feature"
此功能部件启用的功能部件
功能部件配置元素
可在 server.xml 文件中使用以下元素以配置 OpenID 功能部件:
- authFilter
- 指定表示条件的选择规则,HTTP 请求头必须与这些条件匹配才能确定是否对认证选择该 HTTP 请求。
属性名称 数据类型 缺省值 描述 id 字符串 唯一配置标识。 - authFilter > host
描述: 唯一配置标识。必需: false数据类型: 属性名称 数据类型 缺省值 描述 id 字符串 唯一配置标识。 matchType - equals
- contains
- notContain
contains 指定匹配类型。 - equals
- Equals
- contains
- Contains
- notContain
- Not contain
name string 指定名称。
- authFilter > remoteAddress
描述: 唯一配置标识。必需: false数据类型: 属性名称 数据类型 缺省值 描述 id 字符串 唯一配置标识。 ip string 指定 IP 地址。 matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains 指定匹配类型。 - lessThan
- Less than
- equals
- Equals
- greaterThan
- Greater than
- contains
- Contains
- notContain
- Not contain
- authFilter > requestUrl
描述: 唯一配置标识。必需: false数据类型: 属性名称 数据类型 缺省值 描述 id 字符串 唯一配置标识。 matchType - equals
- contains
- notContain
contains 指定匹配类型。 - equals
- Equals
- contains
- Contains
- notContain
- Not contain
urlPattern string 指定 URL 模式。
- openId
- OpenId 认证。
属性名称 数据类型 缺省值 描述 authFilterRef 对顶级 authFilter 元素的引用(字符串)。 指定认证过滤器参考。 authenticationMode - checkid_immediate
- checkid_setup
checkid_setup 指定 OpenID 提供程序认证方式 checkid_immediate 或 checkid_setup。checkid_setup 是缺省认证方式。 - checkid_immediate
- checkid_immediate 不允许浏览器与用户交互。
- checkid_setup
- checkid_setup 使 openID 提供程序能够与用户交互,以请求认证或自注册,然后将结果返回给 openId 依赖方。
hashAlgorithm - SHA256
- SHA1
SHA256 指定用于对 OpenID 提供程序响应参数进行签名和加密的散列算法。 - SHA256
- 安全散列算法 SHA256
- SHA1
- 安全散列算法 SHA1
hostNameVerificationEnabled 布尔型 true 指定是否启用主机名验证。 httpsRequired 布尔型 true 在 OpenID 依赖方与提供程序服务之间需要 SSL 通信。 mapIdentityToRegistryUser 布尔型 false 指定是否将身份映射至注册表用户。用户注册表不会用来创建用户主题集。 providerIdentifier string 指定用户在其中获取 OpenID 的缺省 OpenId 提供者 URL。 realmIdentifier string 请对 OpenID 提供程序名指定属性。 sslRef string 指定用来连接至 OpenID 提供程序的 SSL 配置的标识。 useClientIdentity 布尔型 false 指定是否使用 OpenID 客户身份创建用户主题集。如果设置为 true,那么仅会使用 OpenID 客户身份。如果设置为 false 并且已找到 userInfoRef 的第一个元素,那么我们使用它创建用户主题集。否则,我们使用 OpenID 身份创建用户主题集。 userInfoRef 对顶级 userInfo 元素的引用的列表(以逗号分隔的字符串)。 email 指定供 OpenID 提供程序包括在响应中的用户信息引用的列表(以逗号分隔这些引用)。 - openId > authFilter
描述: 指定认证过滤器参考。必需: false数据类型: - openId > authFilter > host
描述: 唯一配置标识。必需: false数据类型: 属性名称 数据类型 缺省值 描述 id 字符串 唯一配置标识。 matchType - equals
- contains
- notContain
contains 指定匹配类型。 - equals
- Equals
- contains
- Contains
- notContain
- Not contain
name string 指定名称。
- openId > authFilter > remoteAddress
描述: 唯一配置标识。必需: false数据类型: 属性名称 数据类型 缺省值 描述 id 字符串 唯一配置标识。 ip string 指定 IP 地址。 matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains 指定匹配类型。 - lessThan
- Less than
- equals
- Equals
- greaterThan
- Greater than
- contains
- Contains
- notContain
- Not contain
- openId > authFilter > requestUrl
描述: 唯一配置标识。必需: false数据类型: 属性名称 数据类型 缺省值 描述 id 字符串 唯一配置标识。 matchType - equals
- contains
- notContain
contains 指定匹配类型。 - equals
- Equals
- contains
- Contains
- notContain
- Not contain
urlPattern string 指定 URL 模式。
- userInfo
- 指定包括在 openID 提供程序的响应中的用户信息。
属性名称 数据类型 缺省值 描述 alias string email 指定别名。 count int 最小值:1
1 指定包括在 openID 提供程序的响应中的用户信息量。 id 字符串 唯一配置标识。 required 布尔型 true 指定是否需要用户信息。 uriType string http://axschema.org/contact/email 指定 URI 类型。