OpenID
Dieses Feature ermöglicht Webanwendungen, OpenID 2.0 anstelle von oder zusätzlich zur konfigurierten Benutzerregistry für die Authentifizierung von Benutzern zu integrieren.
Dieses Feature aktivieren
Zum Aktivieren des Features "OpenID" fügen Sie die folgende Elementdeklaration im Element "featureManager" in Ihrer Datei server.xml hinzu:
<feature>openid-2.0</feature>
Unterstützte Java™-Versionen
- JavaSE-1.6
- JavaSE-1.7
- JavaSE-1.8
Ein Feature entwickeln, das von diesem Feature abhängt
Wenn Sie ein Feature entwickeln, das vom Feature "OpenID" abhängig ist, schließen Sie das folgende Element in den Header "Subsystem-Content" in der Featuremanifestdatei für Ihr neues Feature ein:
com.ibm.websphere.appserver.openid-2.0; type="osgi.subsystem.feature"
Features, die dieses Feature aktiviert
Featurekonfigurationselement
Sie können die folgenden Elemente in Ihrer Datei server.xml verwenden, um das Feature "OpenID" zu konfigurieren:
- authFilter
- Gibt eine Auswahlregel an, die Bedingungen darstellt, die mit den HTTP-Anforderungsheadern
verglichen werden, um festzustellen, ob die HTTP-Anforderung für die Authentifizierung ausgewählt
wird.
Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. - authFilter > host
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. matchType - equals
- contains
- notContain
contains Gibt den Abgleichstyp an. - equals
- Gleich
- contains
- Enthält
- notContain
- Enthält nicht
name string Gibt den Namen an.
- authFilter > remoteAddress
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. ip string Gibt die IP-Adresse an. matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains Gibt den Abgleichstyp an. - lessThan
- Kleiner als
- equals
- Gleich
- greaterThan
- Größer als
- contains
- Enthält
- notContain
- Enthält nicht
- authFilter > requestUrl
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. matchType - equals
- contains
- notContain
contains Gibt den Abgleichstyp an. - equals
- Gleich
- contains
- Enthält
- notContain
- Enthält nicht
urlPattern string Gibt das URL-Muster an.
- authFilter > userAgent
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung agent string Gibt den Benutzeragenten an. id string Eine eindeutige Konfigurations-ID. matchType - equals
- contains
- notContain
contains Gibt den Abgleichstyp an. - equals
- Gleich
- contains
- Enthält
- notContain
- Enthält nicht
- authFilter > webApp
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. matchType - equals
- contains
- notContain
contains Gibt den Abgleichstyp an. - equals
- Gleich
- contains
- Enthält
- notContain
- Enthält nicht
name string Gibt den Namen an.
- openId
- OpenID-Authentifizierung.
Attributname Datentyp Standardwert Beschreibung authFilterRef Referenz auf das authFilter-Element (string) der höchsten Ebene. Gibt die Referenz des Authentifizierungsfilters an. authenticationMode - checkid_immediate
- checkid_setup
checkid_setup Gibt den Authentifizierungsmodus des OpenID-Providers an: checkid_immediate oder checkid_setup. Der Standardauthentifizierungsmodus ist checkid_setup. - checkid_immediate
- Im Modus checkid_immediate kann der Browser nicht mit dem Benutzer interagieren.
- checkid_setup
- Im Modus checkid_setup kann der OpenID-Provider mit dem Benutzer interagieren, um die Authentifizierung oder Selbstregistrierung anzufordern, bevor ein Ergebnis an die OpenID-Relying-Party zurückgegeben wird.
hashAlgorithm - SHA256
- SHA1
SHA256 Gibt den Hashalgorithmus an, der zum Unterzeichnen und Verschlüsseln der Antwortparameter des OpenID-Providers verwendet wird. - SHA256
- Secure Hash Algorithm SHA256
- SHA1
- Secure Hash Algorithm SHA1
hostNameVerificationEnabled boolean true Gibt an, ob die Hostnamensprüfung aktiviert wird. httpsRequired boolean true Gibt an, ob die SSL-Kommunikation zwischen dem OpenID-Relying-Party- und dem Provider-Service erforderlich ist. mapIdentityToRegistryUser boolean false Gibt an, ob die ID einem Registry-Benutzer zugeordnet werden soll. Die Benutzerregistry wird nicht zum Erstellen des Benutzersubjekts verwendet. providerIdentifier string Gibt eine Standard-URL für OpenID-Provider an, über die Benutzer OpenIDs abrufen können. realmIdentifier string Gibt das Attribut für den Namen des OpenID-Providers an. sslRef string Gibt an, dass die ID der SSL-Konfiguration verwendet wird, um eine Verbindung zum OpenID-Provider herzustellen. useClientIdentity boolean false Gibt an, ob die OpenID-Client-ID zum Erstellen eines Benutzersubjekts verwendet werden soll. Wenn Sie diese Option auf true setzen, wird nur die OpenID-Client-ID verwendet. Wenn Sie die Option auf false setzen und das erste Element userInfoRef gefunden wird, wird dieses zum Erstellen eines Benutzersubjekts verwendet. Andernfalls wird die OpenID-ID zum Erstellen eines Benutzersubjekts verwendet. userInfoRef Liste mit Referenzen auf userInfo-Elemente der höchsten Ebene (durch Kommas getrennte Zeichenfolge). email Gibt eine durch Kommas getrennte Liste mit userInfo-Referenzen an, die der OpenID-Provider in die Antwort einschließen muss. - openId > authFilter
Beschreibung: Gibt die Referenz des Authentifizierungsfilters an.Erforderlich: falseDatentyp: - openId > authFilter > host
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. matchType - equals
- contains
- notContain
contains Gibt den Abgleichstyp an. - equals
- Gleich
- contains
- Enthält
- notContain
- Enthält nicht
name string Gibt den Namen an.
- openId > authFilter > remoteAddress
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. ip string Gibt die IP-Adresse an. matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains Gibt den Abgleichstyp an. - lessThan
- Kleiner als
- equals
- Gleich
- greaterThan
- Größer als
- contains
- Enthält
- notContain
- Enthält nicht
- openId > authFilter > requestUrl
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. matchType - equals
- contains
- notContain
contains Gibt den Abgleichstyp an. - equals
- Gleich
- contains
- Enthält
- notContain
- Enthält nicht
urlPattern string Gibt das URL-Muster an.
- openId > authFilter > userAgent
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung agent string Gibt den Benutzeragenten an. id string Eine eindeutige Konfigurations-ID. matchType - equals
- contains
- notContain
contains Gibt den Abgleichstyp an. - equals
- Gleich
- contains
- Enthält
- notContain
- Enthält nicht
- openId > authFilter > webApp
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. matchType - equals
- contains
- notContain
contains Gibt den Abgleichstyp an. - equals
- Gleich
- contains
- Enthält
- notContain
- Enthält nicht
name string Gibt den Namen an.
- openId > userInfo
Beschreibung: Gibt eine durch Kommas getrennte Liste mit userInfo-Referenzen an, die der OpenID-Provider in die Antwort einschließen muss.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung alias string email Gibt einen Aliasnamen an. count int Minimum: 1
1 Gibt an, wie viele userInfo-Referenzen in die Antwort des OpenID-Providers eingeschlossen werden. id string Eine eindeutige Konfigurations-ID. required boolean true Gibt an, ob Benutzerinformationen erforderlich sind. uriType string http://axschema.org/contact/email Gibt einen URI-Typ an.
- userInfo
- Gibt die Benutzerinformationen an, die in die Antwort des OpenID-Providers eingeschlossen
werden.
Attributname Datentyp Standardwert Beschreibung alias string email Gibt einen Aliasnamen an. count int Minimum: 1
1 Gibt an, wie viele userInfo-Referenzen in die Antwort des OpenID-Providers eingeschlossen werden. id string Eine eindeutige Konfigurations-ID. required boolean true Gibt an, ob Benutzerinformationen erforderlich sind. uriType string http://axschema.org/contact/email Gibt einen URI-Typ an.