Configuration d'un fournisseur OpenID Connect pour l'acceptation des jetons JSON Web Tokens (JWT) pour les octrois d'autorisation

Vous pouvez configurer un serveur Liberty qui agit en tant que fournisseur OpenID Connect pour l'acceptation d'un jeton JSON Web en échange d'un jeton d'accès.

Pourquoi et quand exécuter cette tâche

Vous pouvez configurer un serveur Liberty qui agira en tant que fournisseur OpenID Connect pour l'acceptation de jetons JSON Web par l'activation des fonctions openidConnectServer-1.0 et ssl-1.0 dans Liberty, en plus d'autres informations de configuration facultatives.

Procédure

  1. Assurez-vous que les fonctions ssl-1.0 et openidConnectServer-1.0 sont incluses dans le manifeste de fonction dans le fichier server.xml.
    <featureManager>
        <feature>ssl-1.0</feature>
        <feature>openidConnectServer-1.0</feature>
    </featureManager>
  2. Facultatif : configurez un élément jwtGrantType à l'intérieur de l'élément oauthProvider approprié. L'élément jwtGrantType est facultatif. Si aucun élément jwtGrantType n'est inclus, les valeurs par défaut de tous les attributs sont utilisées, par exemple :
    <oauthProvider id="OAuthConfigSample" ...>
        <jwtGrantType clockSkew="5m" iatRequired="false" tokenMaxLifetime="120m" maxJtiCacheSize="10000"/>
        ...
    </oauthProvider>

    Pour d'autres options de configuration JWT, voir la section de l'élément jwtGrantType dans la rubrique Fournisseur OpenID Connect.


Icône indiquant le type de rubrique Rubrique Tâche

Nom du fichier : twlp_config_jwttoken.html