アクセス・トークンの代わりに JSON Web Token を受け入れる OpenID Connect プロバイダーとして機能する Liberty サーバーを構成することができます。
このタスクについて
Liberty の openidConnectServer-1.0 フィーチャーと ssl-1.0 フィーチャーを有効にし、さらに他のオプションの構成情報を設定することで、OpenID Connect プロバイダーとして機能する Liberty サーバーが JSON Web Token を受け入れるように構成することができます。
手順
- server.xml ファイルのフィーチャー・マニフェストに ssl-1.0 フィーチャーと
openidConnectServer-1.0 フィーチャーが含まれることを確認します。
<featureManager>
<feature>ssl-1.0</feature>
<feature>openidConnectServer-1.0</feature>
</featureManager>
- オプション: 該当する oauthProvider エレメントの中に jwtGrantType エレメントを構成します。
jwtGrantType エレメントはオプションです。
jwtGrantType エレメントが含まれない場合、すべての属性のデフォルト値が使用されます。
以下に例を示します。
<oauthProvider id="OAuthConfigSample" ...>
<jwtGrantType clockSkew="5m" iatRequired="false" tokenMaxLifetime="120m" maxJtiCacheSize="10000"/>
...
</oauthProvider>
その他の JWT 構成オプションについては、『OpenID Connect プロバイダー』トピックの jwtGrantType エレメントのセクションを参照してください。