Liberty에서 OpenID 신뢰 당사자 구성

웹 싱글 사인온을 이용하기 위해 OpenID 신뢰 당사자 역할을 수행하도록 Liberty 서버를 구성할 수 있습니다.

시작하기 전에

인증하는 사용자로 신뢰할 수 있는 하나 이상의 OpenID 제공자(OP)를 가지고 있어야 합니다. 몇몇 써드파티 OpenID 제공자를 사용할 수 있습니다.

이 태스크 정보

기타 선택적 구성 정보 외에 Liberty의 openid-2.0 기능을 사용하여 OpenID 제공자에 대해 사용자를 인증할 수 있습니다.

프로시저

  1. openid-2.0 Liberty 기능을 server.xml 파일에 추가하십시오. 다음 요소 선언을 server.xml 파일의 featureManager 요소에 추가하십시오.
    <feature>openid-2.0</feature>
  2. <openId> 요소에 의해 지정되는 OpenID 신뢰 당사자 구성 옵션을 사용하여 server.xml 파일을 업데이트하십시오.

    <openId> 요소에 대한 구성 옵션의 설명에 대해서는 OpenID를 참조하십시오.

    <openId> 요소의 providerIdentifier 속성을 사용하여 server.xml 파일에서 OpenID 제공자 URL을 사전 정의하거나 인증을 위해 사용할 OpenID 제공자 URL을 제출하는 옵션을 사용자에게 제공하는 FormLogin을 사용하여 애플리케이션을 패키지할 수 있습니다.

    providerIdentifier 속성이 server.xml 파일에 추가되는 경우 Liberty 서버는 해당 속성에서 지정되는 OpenID 제공자로 사용자의 경로를 자동 재지정합니다. providerIdentifier 속성이 server.xml 파일에 정의되어 있지 않은 경우 Liberty 서버는 OpenID 제공자로 사용자의 경로를 재지정하기 전에 먼저 사용자에게 OpenID 제공자를 선택하거나 확인하도록 요구하는 로그인 양식을 전송합니다.

    OpenID 제공자를 정의하는 샘플 OpenID 구성은 다음과 같습니다.

    <openId id="myOpenId" providerIdentifier="https://openid.acme.com/op" userInfoRef="email">
      <userInfo id="email" alias="email" uriType="http://axschema.org/contact/email" count="1" required="true" />
    </openId>

    openid-2.0 기능을 추가하면 특정 최소 구성이 자동으로 적용됩니다. 따라서 server.xml 파일에서 명시적으로 지정하기 위해 필요한 <openId> 요소가 없습니다. 지정되는 <openId> 요소가 없는 경우 다음 구성이 내포되어 있습니다.

    <openId id="myOpenId" userInfoRef="email">
      <userInfo id="email" alias="email" uriType="http://axschema.org/contact/email" count="1" required="true" />
    </openId>

    기본적으로 OpenID 제공자로부터 리턴되는 사용자의 이메일 주소는 ID 어설션 및 제목 작성에 사용됩니다.

  3. 지원되는 OpenID 제공자의 서명자 인증서를 포함하도록 서버의 신뢰 저장소를 구성하십시오. 키 저장소에 대한 정보는 Liberty에서 SSL 통신 사용 설정을 참조하십시오.
    1. OpenID 제공자로부터 서명자 인증서를 추출하십시오. 대부분의 주요 웹 브라우저에서는 브라우저 인터페이스를 통해 웹 사이트에서 인증서를 추출하거나 내보낼 수 있습니다.
    2. OpenID 제공자 인증서를 서버의 신뢰 저장소로 가져오십시오. 인증서를 신뢰 저장소로 가져오는 한 가지 방법을 보려면 Java™ 설치 디렉토리에 있는 keytool 유틸리티의 -import 플래그 기능을 확인하십시오.
    3. <openId> 요소의 sslRef 속성을 사용하여 SSL 구성을 가리키십시오. sslRef 속성이 지정되지 않은 경우에는 이전에 언급한 키 저장소 페이지에서 설명한 기본 SSL 구성이 사용됩니다. SSL 구성은 가져온 OpenID 제공자 인증서가 포함된 신뢰 저장소에 대한 적절한 참조를 포함해야 합니다.
  4. 선택사항: 인증 필터를 구성하십시오.

    providerIdentifier 속성이 server.xml 파일의 openId 요소에서 구성되는 경우 authFilterRef를 구성하여 providerIdentifier 속성에 의해 정의된 OpenID 제공자가 인터셉트해야 하는 요청을 제한할 수 있습니다.

    인증 필터 구성에 대한 자세한 정보는 인증 필터의 내용을 참조하십시오.


주제의 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_config_rp_openid
파일 이름: twlp_config_rp_openid.html