JWKS

JSON Web Key Set (JWKS) は、JSON Web トークン (JWT) (許可サーバーによって発行され、RSA または ECDSA アルゴリズムを使用して署名されるトークン) を検証するために使用される公開鍵を含む鍵のセットです。

WebSEAL には、呼び出し元がローカル JWKS を使用できるようにするための JWKS エンドポイントを提供するアプリケーションが組み込まれています。このアプリケーションを有効にするには、以下の手順を実行します。
  1. [local-apps]」構成スタンザで「jwks」アプリケーションを定義します。以下に例を示します。
    [local-apps]
jwks = jwks.json
  2. JWKS リソースに対して非認証アクセスを許可するように、IBM Security Verify Access 許可ポリシーを更新します。

詳しくは、組み込みアプリケーションを参照してください。