Liberty リポジトリー[8.5.5.4 以降]

許可付与の JSON Web Token (JWT) を受け入れるための OpenID Connect プロバイダーの構成

アクセス・トークンの代わりに JSON Web Token を受け入れる OpenID Connect プロバイダーとして機能する Liberty プロファイル・サーバーを構成することができます。

このタスクについて

他のオプション構成情報に加えて、Liberty プロファイルの openidConnectServer-1.0 フィーチャーと ssl-1.0 フィーチャーを有効にすることで、JSON Web Token を受け入れる OpenID Connect プロバイダーとして機能する Liberty プロファイル・サーバーを構成することができます。

手順

  1. server.xml ファイルのフィーチャー・マニフェストに ssl-1.0 フィーチャーと openidConnectServer-1.0 フィーチャーが含まれることを確認します。
    <featureManager>
        <feature>ssl-1.0</feature>
        <feature>openidConnectServer-1.0</feature>
    </featureManager>
  2. オプション: 該当する oauthProvider エレメントの中に jwtGrantType エレメントを構成します。 jwtGrantType エレメントはオプションです。 jwtGrantType エレメントが含まれない場合、すべての属性のデフォルト値が使用されます。 以下に例を示します。
    <oauthProvider id="OAuthConfigSample" ...>
        <jwtGrantType clockSkew="5m" iatRequired="false" tokenMaxLifetime="120m" maxJtiCacheSize="10000"/>
        ...
    </oauthProvider>

    JWT 構成オプションについては、 server.xml ファイルの構成エレメントのトピックで jwtGrantType エレメントのセクションを参照してください。


トピックのタイプを示すアイコン タスク・トピック

インフォメーション・センターに関するご使用条件 | フィードバック


タイム・スタンプ・アイコン 最終更新: 2015 年 6 月 17日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_config_jwttoken
ファイル名: twlp_config_jwttoken.html