OpenID
Esta característica permite a las aplicaciones integrar OpenID 2.0 para autenticar usuarios en lugar de o además del registro de usuarios configurado.
Habilitación de esta característica
Para habilitar la característica OpenID, añada la
siguiente declaración de elemento dentro del elemento featureManager en el archivo
server.xml:
<feature>openid-2.0</feature>
Versiones Java™ soportadas
- JavaSE-1.6
- JavaSE-1.7
- JavaSE-1.8
Desarrollo de una característica que depende de esta característica
Si está desarrollando una característica que
depende de la característica OpenID, incluya el siguiente elemento en la cabecera
Subsystem-Content en el archivo de manifiesto de característica para la nueva
característica:
com.ibm.websphere.appserver.openid-2.0; type="osgi.subsystem.feature"
Características que esta característica habilita
Elementos de configuración de la característica
Puede utilizar los siguientes elementos en el archivo server.xml para configurar la característica OpenID:
- authFilter
- Especifica una regla de selección que representa las condiciones que se correlacionan con las
cabeceras de solicitud HTTP para determinar si la solicitud HTTP está seleccionada o no para la
autenticación.
Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. - authFilter > host
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. matchType - equals
- contains
- notContain
contains Especifica el tipo de coincidencia. - equals
- Igual a
- contains
- Contiene
- notContain
- No contiene
name string Especifica el nombre.
- authFilter > remoteAddress
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. ip string Especifica la dirección IP. matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains Especifica el tipo de coincidencia. - lessThan
- Menor que
- equals
- Igual a
- greaterThan
- Mayor que
- contains
- Contiene
- notContain
- No contiene
- authFilter > requestUrl
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. matchType - equals
- contains
- notContain
contains Especifica el tipo de coincidencia. - equals
- Igual a
- contains
- Contiene
- notContain
- No contiene
urlPattern string Especifica el patrón del URL.
- authFilter > userAgent
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción agent string Especifica el agente de usuario id string Un ID de configuración exclusivo. matchType - equals
- contains
- notContain
contains Especifica el tipo de coincidencia. - equals
- Igual a
- contains
- Contiene
- notContain
- No contiene
- authFilter > webApp
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. matchType - equals
- contains
- notContain
contains Especifica el tipo de coincidencia. - equals
- Igual a
- contains
- Contiene
- notContain
- No contiene
name string Especifica el nombre.
- openId
- Autenticación OpenId.
Nombre de atributo Tipo de datos Valor predeterminado Descripción authFilterRef Una referencia a un elemento authFilter de nivel superior (string). Especifica la referencia del filtro de autenticación. authenticationMode - checkid_immediate
- checkid_setup
checkid_setup Especifica la modalidad de autenticación de proveedor de OpenID checkid_immediate o checkid_setup. checkid_setup es la modalidad de autenticación predeterminada. - checkid_immediate
- La modalidad checkid_immediate no permite que el navegador interactúe con el usuario.
- checkid_setup
- La modalidad checkid_setup permite que el proveedor de openID interactúe con el usuario para solicitar autenticación o registro automático antes de devolver un resultado a la parte dependiente de openId.
hashAlgorithm - SHA256
- SHA1
SHA256 Especifica el algoritmo de hash que se utiliza para firmar y cifrar los parámetros de respuesta del proveedor de OpenID. - SHA256
- Algoritmo de hash seguro SHA256
- SHA1
- Algoritmo de hash seguro SHA1
hostNameVerificationEnabled boolean true Especifica si debe habilitarse la verificación de nombre de host. httpsRequired boolean true Requerir comunicación SSL entre la parte dependiente de OpenID y el proveedor de servicios. mapIdentityToRegistryUser boolean false Especifica si debe correlacionarse la identidad con el usuario del registro. El registro de usuarios no se utiliza para crear el sujeto usuario. providerIdentifier string Especifica un URL del proveedor de OpenID predeterminado donde los usuarios obtienen los ID de Open. realmIdentifier string Especifica el atributo del nombre del proveedor de OpenID. sslRef string Especifica un ID de la configuración SSL que se utiliza para conectar con el proveedor de OpenID. useClientIdentity boolean false Especifica si debe utilizarse la identidad OpenID del cliente para crear un sujeto de usuario. Si se establece en true, sólo se utilizará la identidad del cliente de OpenID. Si se establece en false y se encuentra el primer elemento de userInfoRef, se utiliza para crear un sujeto de usuario. De lo contrario, se utiliza la identidad de OpenID para crear un sujeto de usuario. userInfoRef Lista de referencias a elementos userInfo de nivel superior (serie separada por comas). email Especifica una lista de referencias userInfo separadas por comas que el proveedor de OpenID debe incluir en la respuesta. - openId > authFilter
Descripción: Especifica la referencia del filtro de autenticación.Obligatorio: falseTipo de datos: - openId > authFilter > host
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. matchType - equals
- contains
- notContain
contains Especifica el tipo de coincidencia. - equals
- Igual a
- contains
- Contiene
- notContain
- No contiene
name string Especifica el nombre.
- openId > authFilter > remoteAddress
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. ip string Especifica la dirección IP. matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains Especifica el tipo de coincidencia. - lessThan
- Menor que
- equals
- Igual a
- greaterThan
- Mayor que
- contains
- Contiene
- notContain
- No contiene
- openId > authFilter > requestUrl
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. matchType - equals
- contains
- notContain
contains Especifica el tipo de coincidencia. - equals
- Igual a
- contains
- Contiene
- notContain
- No contiene
urlPattern string Especifica el patrón del URL.
- openId > authFilter > userAgent
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción agent string Especifica el agente de usuario id string Un ID de configuración exclusivo. matchType - equals
- contains
- notContain
contains Especifica el tipo de coincidencia. - equals
- Igual a
- contains
- Contiene
- notContain
- No contiene
- openId > authFilter > webApp
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. matchType - equals
- contains
- notContain
contains Especifica el tipo de coincidencia. - equals
- Igual a
- contains
- Contiene
- notContain
- No contiene
name string Especifica el nombre.
- openId > userInfo
Descripción: Especifica una lista de referencias userInfo separadas por comas que el proveedor de OpenID debe incluir en la respuesta.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción alias string email Especifica un nombre de alias. count int Mínimo:1
1 Especifica cuánta userInfo se incluye en la respuesta del proveedor de openID. id string Un ID de configuración exclusivo. required boolean true Especifica si la información de usuario es necesaria o no. uriType string http://axschema.org/contact/email Especifica un tipo de URI.
- userInfo
- Especifica la información de usuario que se incluye en la respuesta del proveedor de openID.
Nombre de atributo Tipo de datos Valor predeterminado Descripción alias string email Especifica un nombre de alias. count int Mínimo:1
1 Especifica cuánta userInfo se incluye en la respuesta del proveedor de openID. id string Un ID de configuración exclusivo. required boolean true Especifica si la información de usuario es necesaria o no. uriType string http://axschema.org/contact/email Especifica un tipo de URI.