Liberty Repository[8.5.5.4 或更高版本]

配置 OpenID Connect 提供者以使用 RSA-SHA256 算法签署标识令牌

可配置 OpenID Connect 提供者以使用 RS256 算法签署标识令牌。

关于此任务

通过将 signatureAlgorithm 设置为 RS256 并配置含有签名专用密钥的密钥库,可配置 OpenID Connect 提供者以使用 RSA-SHA256 签名算法签署标识令牌。

过程

  1. server.xml 文件中,创建引用物理密钥库的 keystore 元素,该物理密钥库包含能够执行 RSA-SHA256 签名算法的专用密钥。例如:
    <keyStore id="opTestKeyStore" location="${server.config.dir}/opKeyStore.jks" type="JKS" password="keystorePwd" />
  2. 将 OpenID Connect 提供者 signatureAlgorithm 属性设置为 RS256,将 keyStoreRef 属性设置为步骤 1 中使用的 keystore 元素的 id 值,并设置 keyAliasName 以在密钥库中查找专用密钥。如果步骤 1 中使用的 keystore 元素标识为 opKeyStore,那么设置 keyStoreRef 是可选操作。例如:
    <openidConnectProvider id="OAuthConfigSample" oauthProviderRef="OAuthConfigSample" signatureAlgorithm="RS256" keyStoreRef="opTestKeyStore" keyAliasName="myOpKeyAlias" />

结果

您现在已配置 OpenID Connect 提供者以使用 RSA-SHA256 签署标识令牌。

用于指示主题类型的图标 任务主题

信息中心的条款和条件 | 反馈


时间戳记图标 最近一次更新时间: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_config_oidc_rs256
文件名:twlp_config_oidc_rs256.html