Sie können einen OpenID Connect-Provider so konfigurieren, dass er den
Algorithmus RS256 zum Signieren von ID-Token verwendet.
Informationen zu diesem Vorgang
Setzen Sie
signatureAlgorithm auf und konfigurieren Sie einen Keystore mit dem zum Signieren verwendeten privaten Schlüssel. So konfigurieren Sie
einen OpenID Connect-Provider für die Verwendung des Signaturalgorithmus RS256 zum Signieren von ID-Token.
Vorgehensweise
- Erstellen Sie in der Datei server.xml ein Element keystore, das auf den physischen
Keystore mit dem privaten Schlüssel verweist, der einen Signaturalgorithmus
RSA-SHA256 ausführen kann. Beispiel:
<keyStore id="opTestKeyStore" location="${server.config.dir}/opKeyStore.jks" type="JKS" password="keystorePwd" />
- Setzen Sie das Attribut signatureAlgorithm des OpenID Connect-Providers
auf RS256 und das Attribut keyStoreRef auf den
id-Wert des in Schritt 1 verwendeten Elements keystore. Legen Sie
den keyAliasName fest, damit der private Schlüssel im Keystore gefunden wird. Das Festlegen von
keyStoreRef ist optional, wenn das in Schritt 1 verwendete Element
keystore auf die ID
opKeyStore gesetzt ist. Beispiel:
<openidConnectProvider id="OAuthConfigSample" oauthProviderRef="OAuthConfigSample" signatureAlgorithm="RS256" keyStoreRef="opTestKeyStore" keyAliasName="myOpKeyAlias" />
Ergebnisse
Sie haben einen OpenID Connect-Provider für das Signieren von ID-Token mit
RSA-SHA256 konfiguriert.