Repositorio de Liberty[8.5.5.4 o posterior]

Configuración de un proveedor de OpenID Connect para utilizar el algoritmo RSA-SHA256 de firma de señales de ID

Puede configurar un proveedor de OpenID Connect para utilizar el algoritmo RS256 de firma de señales de ID.

Acerca de esta tarea

Para configurar un proveedor de OpenID Connect para utilizar el algoritmo de firma RSA-SHA256 para firmar señales de ID, establezca signatureAlgorithm en RS256 y configure un almacén de claves con la clave privada utilizada para la firma.

Procedimiento

  1. En el archivo server.xml, cree un elemento keystore que haga referencia al almacén de claves físico que contiene la clave privada que puede ejecutar un algoritmo de firma RSA-SHA256. Por ejemplo:
    <keyStore id="opTestKeyStore" location="${server.config.dir}/opKeyStore.jks" type="JKS" password="keystorePwd" />
  2. Establezca el atributo signatureAlgorithm del proveedor de OpenID Connect en RS256, establezca el atributo keyStoreRef en el valor id del elemento keystore que se utiliza en el paso 1 y establezca keyAliasName para localizar la clave privada en el almacén de claves. El establecimiento de keyStoreRef es opcional si el ID de elemento keystore utilizado en el paso 1 es opKeyStore. Por ejemplo:
    <openidConnectProvider id="OAuthConfigSample" oauthProviderRef="OAuthConfigSample" signatureAlgorithm="RS256" keyStoreRef="opTestKeyStore" keyAliasName="myOpKeyAlias" />

Resultados

Ahora ha configurado un proveedor de OpenID Connect para firmar señales de ID con RSA-SHA256.

Icono que indica el tipo de tema Tema de tarea

Términos y condiciones para centros de información | Comentarios


Icono de indicación de fecha y hora Última actualización: 15 de junio de 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_config_oidc_rs256
Nombre de archivo:twlp_config_oidc_rs256.html