Puede configurar un proveedor de OpenID Connect para utilizar el algoritmo
RS256 de firma de señales de ID.
Acerca de esta tarea
Para configurar un proveedor de OpenID Connect para utilizar el algoritmo
de firma RSA-SHA256 para firmar señales de ID, establezca
signatureAlgorithm en RS256 y configure un almacén de claves con la
clave privada utilizada para la firma.
Procedimiento
- En el archivo server.xml, cree un elemento
keystore que haga referencia al almacén de claves físico que contiene la
clave privada que puede ejecutar un algoritmo de firma RSA-SHA256. Por ejemplo:
<keyStore id="opTestKeyStore" location="${server.config.dir}/opKeyStore.jks" type="JKS" password="keystorePwd" />
- Establezca el atributo signatureAlgorithm del proveedor de OpenID
Connect en RS256, establezca el
atributo keyStoreRef en el valor id del
elemento keystore que se utiliza en el paso 1 y establezca
keyAliasName para localizar la clave privada en el almacén de claves.
El establecimiento de keyStoreRef es opcional si el ID de elemento
keystore utilizado en el paso 1 es opKeyStore. Por
ejemplo:
<openidConnectProvider id="OAuthConfigSample" oauthProviderRef="OAuthConfigSample" signatureAlgorithm="RS256" keyStoreRef="opTestKeyStore" keyAliasName="myOpKeyAlias" />
Resultados
Ahora ha configurado un proveedor de OpenID Connect para firmar señales de ID
con RSA-SHA256.