Configuración de un proveedor de OpenID Connect para que acepte señales web JSON (JWT) para el otorgamiento de autorización

Puede configurar un servidor de Liberty que actúa como proveedor de OpenID Connect para que acepte una señal web JSON a cambio de una señal de acceso.

Acerca de esta tarea

Puede configurar un servidor Liberty que actúa como un proveedor de OpenID Connect para que acepte señales web JSON habilitando las características openidConnectServer-1.0 y ssl-1.0 en Liberty, además de otra información de configuración opcional.

Procedimiento

  1. Asegúrese de que las características ssl-1.0 y openidConnectServer-1.0 estén incluidas en el manifiesto de características del archivo server.xml.
    <featureManager>
        <feature>ssl-1.0</feature>
        <feature>openidConnectServer-1.0</feature>
    </featureManager>
  2. Opcional: configure un elemento jwtGrantType dentro del elemento oauthProvider correspondiente. El elemento jwtGrantType es opcional. Si no se incluye ningún elemento jwtGrantType, se utilizan los valores predeterminados para todos los atributos, por ejemplo:
    <oauthProvider id="OAuthConfigSample" ...>
        <jwtGrantType clockSkew="5m" iatRequired="false" tokenMaxLifetime="120m" maxJtiCacheSize="10000"/>
        ...
    </oauthProvider>

    Si desea más opciones de configuración de JWT, consulte la sección para el elemento jwtGrantType en el tema Proveedor de OpenID Connect.


Icono que indica el tipo de tema Tema de tarea

Nombre de archivo: twlp_config_jwttoken.html