Référentiel Liberty[8.5.5.4 ou ultérieure]

Configuration d'un fournisseur OpenID Connect pour l'acceptation des jetons JSON Web Tokens (JWT) pour les octrois d'autorisation

Vous pouvez configurer un serveur de profil Liberty qui agit en tant que fournisseur OpenID Connect pour l'acceptation d'un jeton JSON Web en échange d'un jeton d'accès.

Pourquoi et quand exécuter cette tâche

Vous pouvez configurer un serveur de profil Liberty qui agira en tant que fournisseur OpenID Connect pour l'acceptation de jetons JSON Web par l'activation des fonctions openidConnectServer-1.0 et ssl-1.0 du profil Liberty, en plus d'autres informations de configuration en option.

Procédure

  1. Assurez-vous que les fonctions ssl-1.0 et openidConnectServer-1.0 sont incluses dans le manifeste de fonction dans le fichier server.xml.
    <featureManager>
        <feature>ssl-1.0</feature>
        <feature>openidConnectServer-1.0</feature>
    </featureManager>
  2. Facultatif : configurez un élément jwtGrantType à l'intérieur de l'élément oauthProvider approprié. L'élément jwtGrantType est facultatif. Si aucun élément jwtGrantType n'est inclus, les valeurs par défaut de tous les attributs sont utilisées, par exemple :
    <oauthProvider id="OAuthConfigSample" ...>
        <jwtGrantType clockSkew="5m" iatRequired="false" tokenMaxLifetime="120m" maxJtiCacheSize="10000"/>
        ...
    </oauthProvider>

    Pour d'autres options de configuration JWT, voir la section relative à l'élément jwtGrantType dans la rubrique Eléments de configuration dans le fichier server.xml.


Icône indiquant le type de rubrique Rubrique Tâche

Dispositions pour les centres de documentation | Commentaires


Icône d'horodatage Dernière mise à jour: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_config_jwttoken
Nom du fichier : twlp_config_jwttoken.html