ユーザーの認証

OpenID Connect プロバイダーでは、ユーザー認証に従来型の Java™ Platform, Enterprise Edition (J2EE) FormLogin がサポートされます。

ログイン・フォームをカスタマイズできます。『OpenID Connect カスタム・フォーム』を参照してください。

OpenID Connect プロバイダーは、他の認証方式をサポートするように構成できます。

OpenId Connect プロバイダーは、ユーザー認証を第三者認証サービスに委任します。

OpenID Connect 許可エンドポイント (/oidc/<プロバイダー名>/authorize) への要求をインターセプトするように Trust Association Interceptor (TAI) を構成した場合、ログイン・フォームは表示されず、構成されている TAI によってユーザー認証が実行されます。

HTTP 基本認証を使用した OpenID Connect プロバイダーでのユーザーの認証

OpenID Connect プロバイダーで HTTP 基本認証を使用してユーザーを認証する場合、openid connect autorization 要求に、基本認証スキームの定義に従ってユーザー ID およびパスワードを含める必要があります。

クライアント証明書を使用した OpenID Connect プロバイダーでのユーザーの認証

OpenID Connect プロバイダーでクライアント証明書を使用してユーザーを認証する場合、openidConnectProvider 構成によって参照される oauthProvider 構成エレメント内に属性 certAuthentication=true を明示的に追加する必要があり、またユーザー・エージェントが OpenID Connect 許可要求でクライアント証明書を提供できる必要があります。

サード・パーティー OpenID Connect プロバイダーへの OpenId Connect プロバイダーのユーザー認証の委任

ユーザー認証をサード・パーティー OpenID Connect プロバイダーに委任するように OpenID Connect プロバイダーを構成できます。この認証委任を有効にするには、OP を OpenID Connect リライング・パーティーとして構成します。オプションとして、認証フィルターを追加して、openIDConnectClient-1.0 フィーチャーが OpenID Connect 許可エンドポイント (/oidc/<provider name>/authorize) のみを保護するように制限できます。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwlp_auth_user
ファイル名: rwlp_auth_user.html