Liberty 儲存庫[8.5.5.4 或更新版本]

將「OpenID Connect 提供者」配置成接受「JSON Web 記號 (JWT)」作為授權許可

您可以將擔任「OpenID Connect 提供者」的 Liberty 設定檔伺服器,配置成接受「JSON Web 記號」,以交換存取記號。

關於這項作業

您可以啟用 Liberty 設定檔的 openidConnectServer-1.0ssl-1.0 特性,外加提供其他的配置資訊,來將擔任「OpenID Connect 提供者」的 Liberty 設定檔伺服器配置成接受「JSON Web 記號」。

程序

  1. 請確定 ssl-1.0openidConnectServer-1.0 特性包含在 server.xml 檔的特性資訊清單中。
    <featureManager>
        <feature>ssl-1.0</feature>
        <feature>openidConnectServer-1.0</feature>
    </featureManager>
  2. 選用:在適當的 oauthProvider 元素內配置 jwtGrantType 元素。jwtGrantType 是選用元素。如果沒有包含 jwtGrantType 元素,會使用所有屬性的預設值;例如:
    <oauthProvider id="OAuthConfigSample" ...>
        <jwtGrantType clockSkew="5m" iatRequired="false" tokenMaxLifetime="120m" maxJtiCacheSize="10000"/>
        ...
    </oauthProvider>

    如需其他的 JWT 配置選項,請參閱server.xml 檔中的配置元素主題中的 jwtGrantType 元素。


指示主題類型的圖示 作業主題

資訊中心條款 | 意見


「時間戳記」圖示 前次更新: 2015 年 6 月 22 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_config_jwttoken
檔名:twlp_config_jwttoken.html