Vous pouvez configurer le fournisseur OpenID Connect afin qu'il utilise l'algorithme
RS256 pour la signature des jetons d'ID.
Pourquoi et quand exécuter cette tâche
Vous pouvez configurer un fournisseur OpenID Connect afin qu'il utilise l'algorithme de signature
RSA-SHA256 pour la signature des jetons d'ID en définissant signatureAlgorithm sur
RS256 et en configurant un magasin de clés avec la clé privée utilisée pour la signature.
Procédure
- Dans le fichier server.xml, créez un élément keystore
qui fait référence au magasin de clés physique contenant la clé privée
capable d'exécuter un algorithme de signature RSA-SHA256. Exemple :
<keyStore id="opTestKeyStore" location="${server.config.dir}/opKeyStore.jks" type="JKS" password="keystorePwd" />
- Définissez l'attribut signatureAlgorithm du fournisseur OpenID Connect
sur RS256, définissez l'attribut keyStoreRef sur la valeur
id de l'élément keystore qui est utilisé
à l'étape 1, puis définissez keyAliasName afin de localiser
la clé privée dans le magasin de clés. La définition du paramètre keyStoreRef est
facultatif si l'ID de l'élément keystore utilisé à l'étape
1 est opKeyStore. Exemple :
<openidConnectProvider id="OAuthConfigSample" oauthProviderRef="OAuthConfigSample" signatureAlgorithm="RS256" keyStoreRef="opTestKeyStore" keyAliasName="myOpKeyAlias" />
Résultats
Vous avez maintenant configuré un fournisseur OpenID Connect pour la signature
des jetons d'ID avec l'algorithme RSA-SHA256.