OpenID Connect-Provider für die Annahme von JWT-Token (JSON Web Token) für Berechtigungsgrants konfigurieren

Sie können einen Liberty-Server, der als OpenID Connect-Provider fungiert, so konfigurieren, dass er ein JSON Web Token im Tausch für ein Zugriffstoken akzeptiert.

Informationen zu diesem Vorgang

Sie können einen als OpenID Connect-Provider fungierenden Liberty-Server für die Annahme von JSON Web Tokens konfigurieren, indem Sie die Features openidConnectServer-1.0 und ssl-1.0 in Liberty zusätzlich zu anderen optionalen Konfigurationsdaten aktivieren.

Vorgehensweise

  1. Vergewissern Sie sich, dass die Features ssl-1.0 und openidConnectServer-1.0 im Featuremanifest in der Datei server.xml enthalten sind.
    <featureManager>
        <feature>ssl-1.0</feature>
        <feature>openidConnectServer-1.0</feature>
    </featureManager>
  2. Optional: Konfigurieren Sie ein jwtGrantType-Element innerhalb des entsprechenden oauthProvider-Elements. Das jwtGrantType-Element ist optional. Ist kein jwtGrantType-Element enthalten, werden die Standardwerte für alle Attribute verwendet. Beispiel:
    <oauthProvider id="OAuthConfigSample" ...>
        <jwtGrantType clockSkew="5m" iatRequired="false" tokenMaxLifetime="120m" maxJtiCacheSize="10000"/>
        ...
    </oauthProvider>

    Weitere Optionen zur JMT-Konfiguration finden Sie im Abschnitt zum Element jwtGrantType unter OpenID Connect-Provider.


Symbol das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 01.12.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_config_jwttoken
Dateiname: twlp_config_jwttoken.html