OpenID
このフィーチャーにより、Web アプリケーションが、構成されているユーザー・レジストリーの代わりとして、またはそれに加えて、ユーザーの認証のために OpenID 2.0 を統合できるようになります。
このフィーチャーの使用可能化
OpenID フィーチャーを有効にするには、
server.xml ファイルの featureManager エレメント内に次のエレメント宣言を追加します。
<feature>openid-2.0</feature>
Supported Java™ バージョン
- JavaSE-1.6
- JavaSE-1.7
- JavaSE-1.8
このフィーチャーに依存するフィーチャーの開発
OpenID フィーチャーに依存するフィーチャーを作成している場合は、新しいフィーチャーのためにフィーチャー・マニフェスト・ファイルの Subsystem-Content ヘッダーに次の項目を含めます。
com.ibm.websphere.appserver.openid-2.0; type="osgi.subsystem.feature"
このフィーチャーが使用可能にするフィーチャー
フィーチャーの構成エレメント
server.xml ファイルの次のエレメントを使用して、OpenID フィーチャーを構成することができます。
- authFilter
- HTTP 要求ヘッダーに突き合わせて、認証に HTTP 要求を選択するかどうかを決定する条件を表す、選択ルールを指定します。
属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 - authFilter > host
説明: 固有の構成 ID。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 matchType - equals
- contains
- notContain
contains マッチング・タイプを指定します。 - equals
- 等しい
- contains
- 含む
- notContain
- 含まない
name string 名前を指定します。
- authFilter > remoteAddress
説明: 固有の構成 ID。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 ip string IP アドレスを指定します。 matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains マッチング・タイプを指定します。 - lessThan
- より小
- equals
- 等しい
- greaterThan
- より大
- contains
- 含む
- notContain
- 含まない
- authFilter > requestUrl
説明: 固有の構成 ID。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 matchType - equals
- contains
- notContain
contains マッチング・タイプを指定します。 - equals
- 等しい
- contains
- 含む
- notContain
- 含まない
urlPattern string URL パターンを指定します。
- openId
- OpenId 認証。
属性名 データ型 デフォルト値 説明 authFilterRef 最上位の authFilter エレメント (ストリング) の参照。 認証フィルター参照を指定します。 authenticationMode - checkid_immediate
- checkid_setup
checkid_setup checkid_immediate または checkid_setup のいずれかの OpenID プロバイダー認証モードを指定します。 checkid_setup がデフォルトの認証モードです。 - checkid_immediate
- checkid_immediate は、ブラウザーでのユーザーとの対話を無効にします。
- checkid_setup
- checkid_setup では、openID プロバイダーは openId リライング・パーティーに結果を返す前に、認証または自己登録を要求するためにユーザーと対話できます。
hashAlgorithm - SHA256
- SHA1
SHA256 OpenID プロバイダー応答パラメーターの署名および暗号化に使用されるハッシュ・アルゴリズムを指定します。 - SHA256
- セキュア・ハッシュ・アルゴリズム SHA256
- SHA1
- セキュア・ハッシュ・アルゴリズム SHA1
hostNameVerificationEnabled boolean true ホスト名検証を有効にするかどうかを指定します。 httpsRequired boolean true OpenID リライング・パーティーとプロバイダー・サービスの間には SSL 通信が必要です。 mapIdentityToRegistryUser boolean false ID をレジストリー・ユーザーにマップするかどうかを指定します。 ユーザー・サブジェクトを作成するためにユーザー・レジストリーは使用されません。 providerIdentifier string ユーザーが Open ID を取得するデフォルト OpenID プロバイダー URL を指定します。 realmIdentifier string OpenID プロバイダー名の属性を指定します。 sslRef string OpenID プロバイダーに接続するために使用される SSL 構成の ID を指定します。 useClientIdentity boolean false クライアント OpenID ID を使用してユーザー・サブジェクトを作成するかどうかを指定します。 true に設定すると、OpenID クライアント ID のみが使用されます。 false に設定し、userInfoRef の最初のエレメントが検出された場合は、それを使用してユーザー・サブジェクトが作成されます。 そうでない場合は、OpenID ID を使用してユーザー・サブジェクトが作成されます。 userInfoRef 最上位の userInfo エレメント (コンマ区切りのストリング) の参照のリスト。 email OpenID プロバイダーが応答に組み込む必要がある、コンマで区切られた userInfo 参照のリストを指定します。 - openId > authFilter
説明: 認証フィルター参照を指定します。必須: falseデータ型: - openId > authFilter > host
説明: 固有の構成 ID。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 matchType - equals
- contains
- notContain
contains マッチング・タイプを指定します。 - equals
- 等しい
- contains
- 含む
- notContain
- 含まない
name string 名前を指定します。
- openId > authFilter > remoteAddress
説明: 固有の構成 ID。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 ip string IP アドレスを指定します。 matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains マッチング・タイプを指定します。 - lessThan
- より小
- equals
- 等しい
- greaterThan
- より大
- contains
- 含む
- notContain
- 含まない
- openId > authFilter > requestUrl
説明: 固有の構成 ID。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 matchType - equals
- contains
- notContain
contains マッチング・タイプを指定します。 - equals
- 等しい
- contains
- 含む
- notContain
- 含まない
urlPattern string URL パターンを指定します。
- openId > userInfo
説明: OpenID プロバイダーが応答に組み込む必要がある、コンマで区切られた userInfo 参照のリストを指定します。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 alias string email 別名を指定します。 count int 最小: 1
1 openID プロバイダーの応答に組み込まれる userInfo の量を指定します。 id string 固有の構成 ID。 required boolean true ユーザー情報が必要かどうかを指定します。 uriType string http://axschema.org/contact/email URI タイプを指定します。
- userInfo
- openID プロバイダーの応答に組み込むユーザー情報を指定します。
属性名 データ型 デフォルト値 説明 alias string email 別名を指定します。 count int 最小: 1
1 openID プロバイダーの応答に組み込まれる userInfo の量を指定します。 id string 固有の構成 ID。 required boolean true ユーザー情報が必要かどうかを指定します。 uriType string http://axschema.org/contact/email URI タイプを指定します。