OpenID Connect Client

Dieses Feature ermöglicht Webanwendungen, OpenID Connect Client 1.0 anstelle der bzw. zusätzlich zur konfigurierten Benutzerregistry für die Authentifizierung von Benutzern zu integrieren.

Dieses Feature aktivieren

Zum Aktivieren des Features "OpenID Connect Client" fügen Sie die folgende Elementdeklaration im Element "featureManager" in Ihrer Datei server.xml hinzu:
<feature>openidConnectClient-1.0</feature>

Unterstützte Java™-Versionen

  • JavaSE-1.6
  • JavaSE-1.7
  • JavaSE-1.8

Ein Feature entwickeln, das von diesem Feature abhängt

Wenn Sie ein Feature entwickeln, das vom Feature "OpenID Connect Client" abhängig ist, schließen Sie das folgende Element in den Header "Subsystem-Content" in der Featuremanifestdatei für Ihr neues Feature ein:
com.ibm.websphere.appserver.openidConnectClient-1.0; type="osgi.subsystem.feature"

Featurekonfigurationselement

Sie können die folgenden Elemente in Ihrer Datei server.xml verwenden, um das Feature "OpenID Connect Client" zu konfigurieren:

administrator-role
Eine Sammlung von Benutzern und/oder Gruppen, die der Rolle Serveradministrator zugeordnet sind.
administrator-role > group
Beschreibung: Gruppe, der eine Rolle zugeordnet wird.
Erforderlich: false
Datentyp: string
administrator-role > user
Beschreibung: Benutzer, dem eine Rolle zugeordnet wird.
Erforderlich: false
Datentyp: string
authCache
Steuert die Operationen des Authentifizierungscaches.
Attributname Datentyp Standardwert Beschreibung
allowBasicAuthLookup boolean true Lässt die Suche nach Benutzer-ID und hashverschlüsseltem Kennwort zu.
initialSize int

Minimum: 1

50 Die anfängliche Anzahl an Einträgen, die vom Authentifizierungscache unterstützt werden.
maxSize int

Minimum: 1

25000 Die maximale Anzahl an Einträgen, die vom Authentifizierungscache unterstützt werden.
timeout Zeitraum mit Genauigkeit in Millisekunden 600s Die Zeit, nach der ein Eintrag im Cache entfernt wird. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
authFilter
Gibt eine Auswahlregel an, die Bedingungen darstellt, die mit den HTTP-Anforderungsheadern verglichen werden, um festzustellen, ob die HTTP-Anforderung für die Authentifizierung ausgewählt wird.
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
authFilter > host
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
matchType
  • equals
  • contains
  • notContain
contains Gibt den Abgleichstyp an.
equals
Gleich
contains
Enthält
notContain
Enthält nicht
name string   Gibt den Namen an.
authFilter > remoteAddress
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
ip string   Gibt die IP-Adresse an.
matchType
  • lessThan
  • equals
  • greaterThan
  • contains
  • notContain
contains Gibt den Abgleichstyp an.
lessThan
Kleiner als
equals
Gleich
greaterThan
Größer als
contains
Enthält
notContain
Enthält nicht
authFilter > requestUrl
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
matchType
  • equals
  • contains
  • notContain
contains Gibt den Abgleichstyp an.
equals
Gleich
contains
Enthält
notContain
Enthält nicht
urlPattern string   Gibt das URL-Muster an.
authFilter > userAgent
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
agent string   Gibt den Benutzeragenten an.
id string   Eine eindeutige Konfigurations-ID.
matchType
  • equals
  • contains
  • notContain
contains Gibt den Abgleichstyp an.
equals
Gleich
contains
Enthält
notContain
Enthält nicht
authFilter > webApp
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
matchType
  • equals
  • contains
  • notContain
contains Gibt den Abgleichstyp an.
equals
Gleich
contains
Enthält
notContain
Enthält nicht
name string   Gibt den Namen an.
authentication
Steuert die Konfiguration des integrierten Authentifizierungsservice.
Attributname Datentyp Standardwert Beschreibung
allowHashtableLoginWithIdOnly boolean false Ermöglicht einer Anwendung, sich lediglich mit einer ID in den Eigenschaften der Hashtabelle anzumelden. Verwenden Sie diese Option nur, wenn Sie Anwendungen haben, die dies erfordern und andere Mittel für die Validierung der Identität haben.
cacheEnabled boolean true Aktiviert den Authentifizierungscache.
authorization-roles
%authorizationRoles.desc
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
authorization-roles > security-role
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
name string   %roleName.desc
authorization-roles > security-role > group
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
access-id string   %groupAccessId.desc
id string   Eine eindeutige Konfigurations-ID.
name string   %groupName.desc
authorization-roles > security-role > special-subject
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
type
  • EVERYONE
  • ALL_AUTHENTICATED_USERS
  %specialSubjectType.desc
EVERYONE
%everyone.desc
ALL_AUTHENTICATED_USERS
%allAuthenticated.desc
authorization-roles > security-role > user
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
access-id string   %userAccessId.desc
id string   Eine eindeutige Konfigurations-ID.
name string   %userName.desc
basicRegistry
Eine einfache XML-basierte Benutzerregistry.
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
ignoreCaseForAuthentication boolean false Ermöglicht die Authentifizierung des Benutzernamens ohne Beachtung der Groß-/Kleinschreibung.
realm string BasicRegistry Der Realmname stellt die Benutzerregistry dar.
basicRegistry > group
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
name string   Der Name einer Gruppe in einer Basisbenutzerregistry.
basicRegistry > group > member
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
name string   Der Name eines Benutzers in einer Gruppe in der Basisbenutzerregistry.
basicRegistry > user
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
name string   Der Name eines Benutzers in einer Basisbenutzerregistry.
password Unidirektional hashfähiges oder umkehrbar verschlüsseltes Kennwort (string)   Das Kennwort eines Benutzers in einer Basisbenutzerregistry. Der Wert kann in Klartext oder in verschlüsselter Form gespeichert werden. Es wird empfohlen, das Kennwort zu verschlüsseln. Verwenden Sie dazu das Tool securityUtility mit der Option encode.
classloading
Globales Laden von Klassen
Attributname Datentyp Standardwert Beschreibung
useJarUrls boolean false Angabe, ob URLs vom Typ 'jar:' zum Referenzieren von Dateien in Archiven verwendet werden sollen oder URLs vom Typ 'wsjar:'.
jaasLoginContextEntry
Die Konfiguration für JAAS-Anmeldekontexteinträge.
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
loginModuleRef Liste mit Referenzen auf jaasLoginModule-Elemente der höchsten Ebene (durch Kommas getrennte Zeichenfolge). hashtable,userNameAndPassword,certificate,token Eine Referenz auf die ID eines JAAS-Anmeldemoduls.
name string   Der Name eines JAAS-Konfigurationseintrags.
jaasLoginModule
Ein Anmeldemodul in der JAAS-Konfiguration.
Attributname Datentyp Standardwert Beschreibung
className string   Der vollständig qualifizierte Paketname der JAAS-Anmeldemodulklasse.
controlFlag
  • SUFFICIENT
  • REQUISITE
  • REQUIRED
  • OPTIONAL
REQUIRED Die Steuermarkierung des Anmeldemoduls. Die gültigen Werte sind REQUIRED, REQUISITE, SUFFICIENT und OPTIONAL.
SUFFICIENT
Dieses Anmeldemodul ist gemäß JAAS-Spezifikation ausreichend (SUFFICIENT). Das Anmeldemodul muss nicht erfolgreich sein. Wenn die Authentifizierung erfolgreich ist, werden keine anderen Anmeldemodule aufgerufen und die Steuerung wird an den Anrufer zurückgegeben.
REQUISITE
Dieses Anmeldemodul ist gemäß JAAS-Spezifikation ausreichend (REQUISITE). Das Anmeldemodul muss erfolgreich sein. Wenn die Authentifizierung fehlschlägt, werden keine anderen Anmeldemodule aufgerufen und die Steuerung wird an den Anrufer zurückgegeben.
REQUIRED
Dieses Anmeldemodul ist gemäß JAAS-Spezifikation erforderlich (REQUIRED). Das Anmeldemodul muss erfolgreich sein.
OPTIONAL
Dieses Anmeldemodul ist gemäß JAAS-Spezifikation optional (OPTIONAL). Das Anmeldemodul muss nicht erfolgreich sein.
id string   Eine eindeutige Konfigurations-ID.
libraryRef Referenz auf das library-Element (string) der höchsten Ebene.   Eine Referenz auf die ID der gemeinsam genutzten Bibliothekskonfiguration.
jaasLoginModule > library
Beschreibung: Eine Referenz auf die ID der gemeinsam genutzten Bibliothekskonfiguration.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
apiTypeVisibility string spec,ibm-api,api Die Typen von API-Paketen, die das Klassenladeprogramm dieser Bibliothek sehen kann, in Form einer durch Kommas getrennten Liste mit einer beliebigen Kombination der folgenden Einträge: spec, ibm-api, api, third-party.
description string   Beschreibung der gemeinsam genutzten Bibliothek für Administratoren.
filesetRef Liste mit Referenzen auf fileset-Elemente der höchsten Ebene (durch Kommas getrennte Zeichenfolge).   ID der referenzierten Dateigruppe
name string   Name der gemeinsam genutzten Bibliothek für Administratoren.
jaasLoginModule > library > file
Beschreibung: ID der referenzierten Datei
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
name Pfad zu einer Datei   Vollständig qualifizierter Dateiname
jaasLoginModule > library > fileset
Beschreibung: ID der referenzierten Dateigruppe
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
caseSensitive boolean true Boolescher Wert, der anzeigt, ob bei der Suche die Groß-/Kleinschreibung beachtet werden soll (Standardeinstellung: true).
dir Pfad zu einem Verzeichnis ${server.config.dir} Das Basisverzeichnis, in dem Dateien gesucht werden.
excludes string   Die durch Kommas oder Leerzeichen getrennte Liste mit Dateinamensmustern, die von den Suchergebnissen ausgeschlossen werden sollen. Standardmäßig werden keine Dateien ausgeschlossen.
id string   Eine eindeutige Konfigurations-ID.
includes string * Die durch Kommas oder Leerzeichen getrennte Liste mit Dateinamensmustern, die in die Suchergebnisse eingeschlossen werden sollen (Standardeinstellung: *).
scanInterval Zeitraum mit Genauigkeit in Millisekunden 0 Das Intervall, in dem die Dateigruppe auf Änderungen hin überprüft wird, zusammen mit dem Suffix für die Zeiteinheit: h-Stunde, m-Minute, s-Sekunde, ms-Millisekunde (z. B. 2ms oder 5s). Diese Einstellung ist standardmäßig inaktiviert (scanInterval=0). Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
jaasLoginModule > library > folder
Beschreibung: ID des referenzierten Ordners
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
dir Pfad zu einem Verzeichnis   Verzeichnis oder Ordner, der zum Suchen von Ressourcendateien in den Bibliotheksklassenpfad eingeschlossen werden soll
id string   Eine eindeutige Konfigurations-ID.
jaasLoginModule > options
Beschreibung: Eine Sammlung von Optionen für JAAS-Anmeldemodule.
Erforderlich: false
Datentyp:
library
Gemeinsam genutzte Bibliothek
Attributname Datentyp Standardwert Beschreibung
apiTypeVisibility string spec,ibm-api,api Die Typen von API-Paketen, die das Klassenladeprogramm dieser Bibliothek sehen kann, in Form einer durch Kommas getrennten Liste mit einer beliebigen Kombination der folgenden Einträge: spec, ibm-api, api, third-party.
description string   Beschreibung der gemeinsam genutzten Bibliothek für Administratoren.
filesetRef Liste mit Referenzen auf fileset-Elemente der höchsten Ebene (durch Kommas getrennte Zeichenfolge).   ID der referenzierten Dateigruppe
id string   Eine eindeutige Konfigurations-ID.
name string   Name der gemeinsam genutzten Bibliothek für Administratoren.
library > file
Beschreibung: ID der referenzierten Datei
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
name Pfad zu einer Datei   Vollständig qualifizierter Dateiname
library > fileset
Beschreibung: ID der referenzierten Dateigruppe
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
caseSensitive boolean true Boolescher Wert, der anzeigt, ob bei der Suche die Groß-/Kleinschreibung beachtet werden soll (Standardeinstellung: true).
dir Pfad zu einem Verzeichnis ${server.config.dir} Das Basisverzeichnis, in dem Dateien gesucht werden.
excludes string   Die durch Kommas oder Leerzeichen getrennte Liste mit Dateinamensmustern, die von den Suchergebnissen ausgeschlossen werden sollen. Standardmäßig werden keine Dateien ausgeschlossen.
id string   Eine eindeutige Konfigurations-ID.
includes string * Die durch Kommas oder Leerzeichen getrennte Liste mit Dateinamensmustern, die in die Suchergebnisse eingeschlossen werden sollen (Standardeinstellung: *).
scanInterval Zeitraum mit Genauigkeit in Millisekunden 0 Das Intervall, in dem die Dateigruppe auf Änderungen hin überprüft wird, zusammen mit dem Suffix für die Zeiteinheit: h-Stunde, m-Minute, s-Sekunde, ms-Millisekunde (z. B. 2ms oder 5s). Diese Einstellung ist standardmäßig inaktiviert (scanInterval=0). Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
library > folder
Beschreibung: ID des referenzierten Ordners
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
dir Pfad zu einem Verzeichnis   Verzeichnis oder Ordner, der zum Suchen von Ressourcendateien in den Bibliotheksklassenpfad eingeschlossen werden soll
id string   Eine eindeutige Konfigurations-ID.
ltpa
Konfiguration von LTPA-Token (Lightweight Third Party Authentication).
Attributname Datentyp Standardwert Beschreibung
expiration Zeitraum mit Genauigkeit in Minuten 120m Zeit (in Minuten), nach der die Gültigkeit eines Tokens abläuft. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h) und Minuten (m). Geben Sie 30 Minuten beispielsweise als 30m an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1h30m entspricht beispielsweise 90 Minuten.
keysFileName Pfad zu einer Datei ${server.output.dir}/resources/security/ltpa.keys Pfad der Datei, die die Tokenschlüssel enthält.
keysPassword Umkehrbar verschlüsseltes Kennwort (string) {xor}CDo9Hgw= Das Kennwort für die Tokenschlüssel. Der Wert kann in Klartext oder in verschlüsselter Form gespeichert werden. Es wird empfohlen, das Kennwort zu verschlüsseln. Verwenden Sie das Tool securityUtility mit der Option encode.
monitorInterval Zeitraum mit Genauigkeit in Millisekunden 0ms Intervall, in dem der Server nach Aktualisierungen in der LTPA-Tokenschlüsseldatei sucht. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
openidConnectClient
Der OpenID Connect-Client.
Attributname Datentyp Standardwert Beschreibung
authFilterRef Referenz auf das authFilter-Element (string) der höchsten Ebene.   Gibt die Referenz des Authentifizierungsfilters an.
authorizationEndpointUrl string   Gibt eine URL für den Berechtigungsendpunkt an.
clientId string   Die Identität (ID) des Clients.
clientSecret Umkehrbar verschlüsseltes Kennwort (string)   Der geheime Schlüssel des Clients.
hostNameVerificationEnabled boolean false Gibt an, ob die Hostnamensprüfung aktiviert wird.
httpsRequired boolean true Gibt an, ob die SSL-Kommunikation zwischen dem OpenID-Relying-Party- und dem Provider-Service erforderlich ist.
id string   Eine eindeutige Konfigurations-ID.
includeIdTokenInSubject boolean true Gibt an, ob das ID-Token in das Clientsubjekt eingeschlossen werden soll.
initialStateCacheCapacity int

Minimum: 0

3000 Gibt die Anfangskapazität des Zustandscaches an. Die Kapazität wird bei Bedarf automatisch erhöht.
issuerIdentifier string   Eine Aussteller-ID ist eine URL mit Berücksichtigung der Groß-/Kleinschreibung, die das HTTPS-Schema verwendet, das die Komponenten Schema und Host und optional die Komponenten Portnummer und Pfad enthält.
mapIdentityToRegistryUser boolean false Gibt an, ob die ID einem Registry-Benutzer zugeordnet werden soll. Die Benutzerregistry wird nicht zum Erstellen des Benutzersubjekts verwendet.
nonceEnabled boolean false Aktiviert den Nonce-Parameter im Berechtigungscodeablauf.
redirectToRPHostAndPort string   Gibt einen OpenID-Relying-Party-Host und die zugehörige Portnummer für Umleitungen an.
scope tokenType openid profile Der OpenID Connect-Geltungsbereich (gemäß Festlegung in der OpenID Connect-Spezifikation), der für den Provider zulässig ist.
signatureAlgorithm
  • HS256
  • none
  • RS256
HS256 Gibt den Signaturalgorithmus an, der für die Verifizierung der Signatur des ID-Tokens verwendet wird.
HS256
%tokenSignAlgorithm.HS256
none
%tokenSignAlgorithm.NONE
RS256
%tokenSignAlgorithm.RS256
sslRef string   Gibt an, dass die ID der SSL-Konfiguration verwendet wird, um eine Verbindung zum OpenID Connect-Provider herzustellen.
tokenEndpointUrl string   Gibt die URL eines Tokenendpunkts an.
trustAliasName string   Der Schlüsselaliasname, mit dem der öffentliche Schlüssel für die Signaturvalidierung mit einem asymmetrischen Algorithmus gesucht wird.
trustStoreRef string   Ein Keystore, der den öffentlichen Schlüssel enthält, der für die Verifizierung der Signatur des ID-Tokens erforderlich ist.
userIdentityToCreateSubject string sub Gibt eine Benutzer-ID im ID-Token an, die zum Erstellen des Benutzersubjekts verwendet wird.
openidConnectClient > authFilter
Beschreibung: Gibt die Referenz des Authentifizierungsfilters an.
Erforderlich: false
Datentyp:
openidConnectClient > authFilter > host
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
matchType
  • equals
  • contains
  • notContain
contains Gibt den Abgleichstyp an.
equals
Gleich
contains
Enthält
notContain
Enthält nicht
name string   Gibt den Namen an.
openidConnectClient > authFilter > remoteAddress
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
ip string   Gibt die IP-Adresse an.
matchType
  • lessThan
  • equals
  • greaterThan
  • contains
  • notContain
contains Gibt den Abgleichstyp an.
lessThan
Kleiner als
equals
Gleich
greaterThan
Größer als
contains
Enthält
notContain
Enthält nicht
openidConnectClient > authFilter > requestUrl
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
matchType
  • equals
  • contains
  • notContain
contains Gibt den Abgleichstyp an.
equals
Gleich
contains
Enthält
notContain
Enthält nicht
urlPattern string   Gibt das URL-Muster an.
openidConnectClient > authFilter > userAgent
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
agent string   Gibt den Benutzeragenten an.
id string   Eine eindeutige Konfigurations-ID.
matchType
  • equals
  • contains
  • notContain
contains Gibt den Abgleichstyp an.
equals
Gleich
contains
Enthält
notContain
Enthält nicht
openidConnectClient > authFilter > webApp
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
matchType
  • equals
  • contains
  • notContain
contains Gibt den Abgleichstyp an.
equals
Gleich
contains
Enthält
notContain
Enthält nicht
name string   Gibt den Namen an.
quickStartSecurity
Einfache Verwaltungssicherheitskonfiguration.
Attributname Datentyp Standardwert Beschreibung
userName string   Ein einzelner Benutzer, der für die Sicherheitskonfiguration für den Schnelleinstieg definiert wird. Diesem Benutzer wird die Rolle Administrator erteilt.
userPassword Umkehrbar verschlüsseltes Kennwort (string)   Das Kennwort für den einzelnen Benutzer, der für die Sicherheitskonfiguration für den Schnelleinstieg definiert wird. Es wird empfohlen, das Kennwort zu verschlüsseln. Verwenden Sie dazu das Tool securityUtility mit der Option encode.
trustAssociation
Steuert die Operationen des TAI (Trust-Association-Interceptor).
Attributname Datentyp Standardwert Beschreibung
failOverToAppAuthType boolean false Ermöglicht einem Interceptor, auf den Authentifizierungsmechanismus der Anwendung zurückzugreifen.
id string   Eine eindeutige Konfigurations-ID.
invokeForUnprotectedURI boolean false Steuert, ob der TAI für einen ungeschützten URI aufgerufen wird.
trustAssociation > interceptors
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
className string   Der vollständig qualifizierte Paketname der Interceptorklasse.
enabled boolean true Aktiviert oder inaktiviert den Interceptor.
id string   Eine eindeutige Konfigurations-ID.
invokeAfterSSO boolean true Ruft einen Interceptor nach Single Sign-on (SSO) auf.
invokeBeforeSSO boolean false Ruft einen Interceptor vor Single Sign-on (SSO) auf.
libraryRef Referenz auf das library-Element (string) der höchsten Ebene.   Eine Referenz auf die ID der gemeinsam genutzten Bibliothekskonfiguration.
trustAssociation > interceptors > library
Beschreibung: Eine Referenz auf die ID der gemeinsam genutzten Bibliothekskonfiguration.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
apiTypeVisibility string spec,ibm-api,api Die Typen von API-Paketen, die das Klassenladeprogramm dieser Bibliothek sehen kann, in Form einer durch Kommas getrennten Liste mit einer beliebigen Kombination der folgenden Einträge: spec, ibm-api, api, third-party.
description string   Beschreibung der gemeinsam genutzten Bibliothek für Administratoren.
filesetRef Liste mit Referenzen auf fileset-Elemente der höchsten Ebene (durch Kommas getrennte Zeichenfolge).   ID der referenzierten Dateigruppe
name string   Name der gemeinsam genutzten Bibliothek für Administratoren.
trustAssociation > interceptors > library > file
Beschreibung: ID der referenzierten Datei
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
name Pfad zu einer Datei   Vollständig qualifizierter Dateiname
trustAssociation > interceptors > library > fileset
Beschreibung: ID der referenzierten Dateigruppe
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
caseSensitive boolean true Boolescher Wert, der anzeigt, ob bei der Suche die Groß-/Kleinschreibung beachtet werden soll (Standardeinstellung: true).
dir Pfad zu einem Verzeichnis ${server.config.dir} Das Basisverzeichnis, in dem Dateien gesucht werden.
excludes string   Die durch Kommas oder Leerzeichen getrennte Liste mit Dateinamensmustern, die von den Suchergebnissen ausgeschlossen werden sollen. Standardmäßig werden keine Dateien ausgeschlossen.
id string   Eine eindeutige Konfigurations-ID.
includes string * Die durch Kommas oder Leerzeichen getrennte Liste mit Dateinamensmustern, die in die Suchergebnisse eingeschlossen werden sollen (Standardeinstellung: *).
scanInterval Zeitraum mit Genauigkeit in Millisekunden 0 Das Intervall, in dem die Dateigruppe auf Änderungen hin überprüft wird, zusammen mit dem Suffix für die Zeiteinheit: h-Stunde, m-Minute, s-Sekunde, ms-Millisekunde (z. B. 2ms oder 5s). Diese Einstellung ist standardmäßig inaktiviert (scanInterval=0). Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
trustAssociation > interceptors > library > folder
Beschreibung: ID des referenzierten Ordners
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
dir Pfad zu einem Verzeichnis   Verzeichnis oder Ordner, der zum Suchen von Ressourcendateien in den Bibliotheksklassenpfad eingeschlossen werden soll
id string   Eine eindeutige Konfigurations-ID.
trustAssociation > interceptors > properties
Beschreibung: Sammlung von Eigenschaften für den Interceptor.
Erforderlich: false
Datentyp:

Symbol das den Typ des Artikels anzeigt. Referenzartikel

Nutzungsbedingungen für Information Center | Feedback


Symbol für Zeitmarke Letzte Aktualisierung: 25.08.2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_feature_openidConnectClient-1.0
Dateiname: rwlp_feature_openidConnectClient-1.0.html