Sie können einen Liberty-Server, der als OpenID Connect-Provider fungiert, so konfigurieren, dass er ein JSON Web Token im Tausch für ein Zugriffstoken akzeptiert.
Informationen zu diesem Vorgang
Sie können einen als OpenID Connect-Provider fungierenden Liberty-Server für die Annahme von JSON Web Tokens konfigurieren, indem Sie die Features
openidConnectServer-1.0 und ssl-1.0 in Liberty zusätzlich zu anderen optionalen Konfigurationsdaten aktivieren.
Vorgehensweise
- Vergewissern Sie sich, dass die Features ssl-1.0 und openidConnectServer-1.0 im Featuremanifest
in der Datei server.xml enthalten sind.
<featureManager>
<feature>ssl-1.0</feature>
<feature>openidConnectServer-1.0</feature>
</featureManager>
- Optional: Konfigurieren Sie ein jwtGrantType-Element innerhalb des entsprechenden oauthProvider-Elements. Das jwtGrantType-Element ist optional.
Ist kein jwtGrantType-Element enthalten, werden die Standardwerte für alle Attribute verwendet. Beispiel:
<oauthProvider id="OAuthConfigSample" ...>
<jwtGrantType clockSkew="5m" iatRequired="false" tokenMaxLifetime="120m" maxJtiCacheSize="10000"/>
...
</oauthProvider>
Weitere Optionen zur JMT-Konfiguration finden Sie im Abschnitt zum Element jwtGrantType unter
OpenID Connect-Provider.