JWKS
El conjunto de claves web JSON (JWKS) es un conjunto de claves que contiene las claves públicas que deben utilizarse para verificar cualquier señal web JSON (JWT) emitida por un servidor de autorización y firmada utilizando los algoritmos RSA o ECDSA.
WebSEAL tiene una aplicación incorporada que proporciona un punto final JWKS para poner el JWKS local a disposición de un interlocutor. Para habilitar esta aplicación, siga estos pasos:
- Defina la aplicación 'jwks' dentro de la stanza de configuración '
[local-apps]'. Por ejemplo:[local-apps] jwks = jwks.json - Actualice la política de autorización IBM Verify Identity Access para que se permita el acceso no autenticado al recurso JWKS.
Para obtener más información, consulte Aplicaciones incorporadas.