Liberty Repository[8.5.5.4 이상]

ID 토큰 서명을 위해 RSA-SHA256 알고리즘을 사용하도록 OpenID Connect 제공자 구성

ID 토큰 서명을 위해 RS256 알고리즘을 사용하도록 OpenID Connect 제공자를 구성할 수 있습니다.

이 태스크 정보

signatureAlgorithm을 RS256으로 설정하고 서명에 사용되는 개인 키로 키 저장소를 구성하여 ID 토큰 서명을 위해 RSA-SHA256 서명 알고리즘을 사용하도록 OpenID Connect 제공자를 구성할 수 있습니다.

프로시저

  1. server.xml 파일에서 RSA-SHA256 서명 알고리즘을 수행할 수 있는 개인 키가 포함된 실제 키 저장소를 참조하는 keystore 요소를 작성하십시오. 예:
    <keyStore id="opTestKeyStore" location="${server.config.dir}/opKeyStore.jks" type="JKS" password="keystorePwd" />
  2. OpenID Connect 제공자 signatureAlgorithm 속성을 RS256으로 설정하고 keyStoreRef 속성을 1단계에서 사용되는 keystore 요소의 id 값으로 설정하고 keyAliasName을 설정하여 키 저장소에서 개인 키를 찾으십시오. 1단계에서 사용되는 keystore 요소 id가 opKeyStore인 경우 keyStoreRef 설정은 선택사항입니다. 예:
    <openidConnectProvider id="OAuthConfigSample" oauthProviderRef="OAuthConfigSample" signatureAlgorithm="RS256" keyStoreRef="opTestKeyStore" keyAliasName="myOpKeyAlias" />

결과

이제 RSA-SHA256을 사용한 ID 토큰 서명을 위해 OpenID Connect 제공자를 구성했습니다.

주제의 유형을 표시하는 아이콘 태스크 주제

Information Center 이용 약관 | 피드백


시간소인 아이콘 마지막 업데이트 날짜: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_config_oidc_rs256
파일 이름: twlp_config_oidc_rs256.html