可配置充当 OpenID Connect 提供者的 Liberty 概要文件服务器以在交换中接受 JSON Web 令牌来获取访问令牌。
关于此任务
通过启用 Liberty 概要文件的 openidConnectServer-1.0 和 ssl-1.0 功能部件并输入其他可选配置信息,可配置充当
OpenID Connect 提供者的 Liberty 概要文件服务器以接受 JSON Web 令牌。
过程
- 确保 server.xml 文件的功能部件清单中包含 ssl-1.0 和 openidConnectServer-1.0 功能部件。
<featureManager>
<feature>ssl-1.0</feature>
<feature>openidConnectServer-1.0</feature>
</featureManager>
- 可选:在相应 oauthProvider 元素中配置 jwtGrantType 元素。jwtGrantType 元素是可选的。如果未包含
jwtGrantType 元素,那么系统会对所有属性使用缺省值;例如:
<oauthProvider id="OAuthConfigSample" ...>
<jwtGrantType clockSkew="5m" iatRequired="false" tokenMaxLifetime="120m" maxJtiCacheSize="10000"/>
...
</oauthProvider>
有关更多 JWT 配置选项,请参阅在 server.xml 文件中配置元素主题中对应 jwtGrantType 元素的部分。