Sie können die Einstellungen des JWT-Herstellers (JSON Web Token) konfigurieren, wenn Unified Access Gateway das JWT erstellen und signieren möchten, um Kontrollinformationen für SaaS-Umgebungen wie Horizon Cloud Service auszutauschen.

Das folgende Verfahren beschreibt die Konfiguration der Einstellungen für den JSON-Web-Token-Hersteller:

Prozedur

  1. Klicken Sie auf der Verwaltungsoberfläche im Bereich „Manuell konfigurieren“ auf Auswählen.
  2. Wählen Sie unter „Erweiterte Einstellungen“ das Zahnradsymbol für die JWT-Einstellungen aus.
  3. Klicken Sie im Fenster „JWT-Einstellungen“ auf JWT-Hersteller hinzufügen.
  4. Geben Sie im Fenster „JWT-Herstellereinstellungen“ die folgenden Informationen ein:
    Option Standard und Beschreibung
    Name Ein JWT-Herstellername zur Identifizierung dieser Einstellung für die Validierung.
    Aussteller Geben Sie den JWT-Ausstellerwert unter Berücksichtigung der Groß- und Kleinschreibung ein, der in dem erstellten und an den Empfänger zu sendenden JWT-Ausstelleranspruch angegeben werden soll.

    Standardmäßig ist der Wert für dieses Feld auf das Feld Name festgelegt.

    JWT-Signaturzertifikatstyp

    Wählen Sie im Dropdown-Menü die gültigen Zertifikatstypen für die JWT-Signatur aus. Folgende Optionen stehen zur Verfügung:

    • PEM:
      • Privater Schlüssel: Klicken Sie auf Auswählen und navigieren Sie zu der Datei mit dem privaten Schlüssel für das Zertifikat im PEM-Format.
      • Zertifikatskette: Klicken Sie auf Auswählen und navigieren Sie zur Zertifikatskettendatei im PEM-Format.
    • PFX:
      • PFX hochladen: Klicken Sie auf Auswählen und navigieren Sie zum JWT-Signaturzertifikat im PFX-Format.
      • Kennwort: Geben Sie das Kennwort des PFX-Zertifikats ein.
      • Alias: Geben Sie den Alias des PFX-Zertifikats ein, wenn mehrere Zertifikate im Zertifikatspeicher vorhanden sind.

    Privater JWT-Signaturschlüssel

    Klicken Sie auf Auswählen und navigieren Sie zum privaten Schlüssel für das Zertifikat im PEM-Format, das für die JWT-Signatur verwendet wird.

    JWT-Signaturzertifikatskette

    Klicken Sie auf Auswählen und navigieren Sie zur Zertifikatskette im PEM-Format, das für die JWT-Signatur verwendet wird.
    Einstellungen für den öffentlichen Verschlüsselungsschlüssel konfigurieren

    Der Verschlüsselungsschlüssel (statisch oder dynamisch) wird verwendet, um das von Unified Access Gateway erzeugte JWT zu verschlüsseln.

    Aktivieren Sie diese Umschaltoption, um die URL des öffentlichen Schlüssels für die Verschlüsselung zu konfigurieren, damit der öffentliche Schlüssel dynamisch von der URL abgerufen werden kann.

    Deaktivieren Sie diese Umschaltoption, um statische öffentliche Schlüssel für die Verschlüsselung hochzuladen.

    URL des dynamischen öffentlichen Schlüssels

    Geben Sie die URL für das dynamische Abrufen des öffentlichen Schlüssels ein.

    Ein öffentlicher Schlüssel kann entweder ein einzelner öffentlicher Schlüssel sein oder im JSON Web Key Set(JWKS)-Format vorliegen.

    Mit dem JWKS-Format können mehrere öffentliche Schlüssel im JSON Web Key(JWK)-Format für die Validierung des JWT abgerufen werden.

    Jeder JWK verfügt über einen eindeutigen Bezeichner (kid). Dieser Bezeichner ist in dem für Unified Access Gateway bereitgestellten JWT vorhanden. Mit diesem Bezeichner identifiziert Unified Access Gateway den zu verwendenden öffentlichen Schlüssel.

    URL-Fingerabdrücke für den öffentlichen Schlüssel Geben Sie die Liste der URL-Fingerabdrücke für den öffentlichen Schlüssel ein. Wenn Sie keine Fingerabdruckliste zur Verfügung stellen, müssen Sie sicherstellen, dass die Serverzertifikate durch eine vertrauenswürdige Zertifizierungsstelle ausgestellt wurden. Geben Sie die Fingerabdrücke als Hexadezimalzahlen ein. Beispiel: sha1= C2 88 A3 19 DC 7A 47 2C 84 1C 81 EC 5E 8F 6A 3C 33 F2 95 C5.
    Vertrauenswürdige Zertifikate
    • Klicken Sie auf +, um ein Zertifikat im PEM-Format auszuwählen und es zum Trust Store hinzuzufügen.
    • Klicken Sie auf -, um ein Zertifikat aus dem Trust Store zu entfernen.
    • Um einen anderen Namen anzugeben, bearbeiten Sie das Textfeld „Alias“.

      Standardmäßig ist der Aliasname der Dateiname des PEM-Zertifikats. Sie können maximal 64 vertrauenswürdige Zertifikatsdateien hinzufügen.

    Aktualisierungsintervall für den öffentlichen Schlüssel

    Das Zeitintervall in Sekunden, in dem der öffentliche Schlüssel regelmäßig von der URL abgerufen wird.

    Der Standardwert beträgt 3600 Minuten (1 Stunden).

    Wenn dieser Wert auf 0 festgelegt ist, wird der öffentliche Schlüssel genau einmal von der URL abgerufen.

    Statische öffentliche Schlüssel Klicken Sie auf +, um einen öffentlichen Schlüssel auszuwählen und hinzuzufügen, der für die JWT-Verschlüsselung verwendet wird.

    Die Datei muss im PEM-Format vorliegen.

    Hinweis: Wenn keine dynamische URL für den öffentlichen Schlüssel verfügbar ist, legen Sie einen statischen öffentlichen Schlüssel fest.
  5. Klicken Sie auf Speichern.