アクセス・トークンの代わりに JSON Web Token を受け入れる
OpenID Connect プロバイダーとして機能する Liberty プロファイル・サーバーを構成することができます。
このタスクについて
他のオプション構成情報に加えて、Liberty プロファイルの openidConnectServer-1.0 フィーチャーと
ssl-1.0 フィーチャーを有効にすることで、JSON Web Token を受け入れる
OpenID Connect プロバイダーとして機能する Liberty プロファイル・サーバーを構成することができます。
手順
- server.xml ファイルのフィーチャー・マニフェストに ssl-1.0 フィーチャーと
openidConnectServer-1.0 フィーチャーが含まれることを確認します。
<featureManager>
<feature>ssl-1.0</feature>
<feature>openidConnectServer-1.0</feature>
</featureManager>
- オプション: 該当する oauthProvider エレメントの中に jwtGrantType エレメントを構成します。
jwtGrantType エレメントはオプションです。
jwtGrantType エレメントが含まれない場合、すべての属性のデフォルト値が使用されます。
以下に例を示します。
<oauthProvider id="OAuthConfigSample" ...>
<jwtGrantType clockSkew="5m" iatRequired="false" tokenMaxLifetime="120m" maxJtiCacheSize="10000"/>
...
</oauthProvider>
JWT 構成オプションについては、
server.xml ファイルの構成エレメントのトピックで jwtGrantType エレメントのセクションを参照してください。