[AIX][MQ 9.4.0 2024 年 6 月][MQ 9.4.0 2024 年 6 月][Linux]

qm.iniファイルのJWKSスタンザ

JWKS スタンザを使用して、この発行者によって署名されたトークンを検証できる公開鍵のセットを取得する方法をキュー・マネージャーに通知します。

エンドポイント=文字列
この発行者によって署名されたトークンの検証に必要な公開鍵を提供するJWKS文書の URL を指定します。
この指定されたサーバーは、キーを取得するために安全な HTTPS 接続を提供する必要があります。 キューマネージャーもセキュアな HTTPを確立するように構成されている必要があります HTTPSKeyStore を参照してください。
この属性の正しい値がわからない場合は、認証サーバー管理者に問い合わせてください。
IssuerName=文字列
これは、この発行者によって提供/署名された JWT 認証トークンに存在する IssuerName でなければなりません。
これを確立するには、認証サーバーの資料を確認するか、サービスによって発行された JWT の例を調べます。
UserClaim=文字列
これは、'IBM MQ権限を確立する際にキューマネージャが 'IBM® MQユーザ ID として使用する請求の名前(認証トークン内のキーと値のペア)を提供する。
このエンドポイントからのトークンが認証にのみ使用されている場合 (つまり、 ADOPTCTXNOの場合)、この属性はオプションです。それ以外の場合は必須です。

スタンザの例

JWKS:
    Endpoint=https://myauthserver.example/jwks
    IssuerName=https://myauthserver.example/jwks
    UserClaim=MQUser