Référentiel Liberty[8.5.5.4 ou ultérieure]

Configuration d'un fournisseur OpenID Connect pour l'utilisation de l'algorithme RSA-SHA256 pour la signature des jetons d'ID

Vous pouvez configurer le fournisseur OpenID Connect afin qu'il utilise l'algorithme RS256 pour la signature des jetons d'ID.

Pourquoi et quand exécuter cette tâche

Vous pouvez configurer un fournisseur OpenID Connect afin qu'il utilise l'algorithme de signature RSA-SHA256 pour la signature des jetons d'ID en définissant signatureAlgorithm sur RS256 et en configurant un magasin de clés avec la clé privée utilisée pour la signature.

Procédure

  1. Dans le fichier server.xml, créez un élément keystore qui fait référence au magasin de clés physique contenant la clé privée capable d'exécuter un algorithme de signature RSA-SHA256. Exemple :
    <keyStore id="opTestKeyStore" location="${server.config.dir}/opKeyStore.jks" type="JKS" password="keystorePwd" />
  2. Définissez l'attribut signatureAlgorithm du fournisseur OpenID Connect sur RS256, définissez l'attribut keyStoreRef sur la valeur id de l'élément keystore qui est utilisé à l'étape 1, puis définissez keyAliasName afin de localiser la clé privée dans le magasin de clés. La définition du paramètre keyStoreRef est facultatif si l'ID de l'élément keystore utilisé à l'étape 1 est opKeyStore. Exemple :
    <openidConnectProvider id="OAuthConfigSample" oauthProviderRef="OAuthConfigSample" signatureAlgorithm="RS256" keyStoreRef="opTestKeyStore" keyAliasName="myOpKeyAlias" />

Résultats

Vous avez maintenant configuré un fournisseur OpenID Connect pour la signature des jetons d'ID avec l'algorithme RSA-SHA256.

Icône indiquant le type de rubrique Rubrique Tâche

Dispositions pour les centres de documentation | Commentaires


Icône d'horodatage Dernière mise à jour: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_config_oidc_rs256
Nom du fichier : twlp_config_oidc_rs256.html