Puede configurar los ajustes del productor de token web de JSON (JWT) cuando Unified Access Gateway desea crear y firmar JWT para intercambiar información de control para entornos SaaS como Horizon Cloud Service.
El siguiente procedimiento describe la configuración del productor de token web JSON:
Procedimiento
- En la sección de configuración manual de la IU del administrador, haga clic en Seleccionar.
- En Configuración avanzada, seleccione el icono de engranaje de Configuración de JWT.
- En la ventana Configuración de JWT, haga clic en Agregar productor de JWT.
- En la ventana Configuración del productor de JWT, introduzca la siguiente información:
Opción Valor predeterminado y descripción Nombre Un nombre de productor de JWT para identificar este ajuste para la validación. Emisor Introduzca el valor del emisor de JWT con distinción entre mayúsculas y minúsculas que se va a especificar en la notificación del emisor de JWT producido que se enviará al destinatario. De forma predeterminada, el valor de este campo se establece en el campo Nombre.
Tipo de certificado de firma de JWT Seleccione los tipos de certificado válidos para la firma de JWT en el menú desplegable. Las opciones son:
- PEM:
- Clave privada: haga clic en Seleccionar y desplácese hasta el archivo de clave privada del certificado en formato PEM.
- Cadena de certificados: haga clic en Seleccionar y desplácese hasta el archivo de cadena de certificados en formato PEM.
- PFX:
- Cargar PFX: haga clic en Seleccionar y desplácese hasta el certificado de firma de JWT en formato PFX.
- Contraseña: introduzca la contraseña del certificado PFX.
- Alias: introduzca el alias del certificado PFX si hay varios certificados presentes en el almacén de certificados.
Clave privada de firma de JWT
Haga clic en Seleccionar y desplácese hasta la clave privada del certificado en formato PEM utilizado para la firma de JWT. Cadena de certificados de firma de JWT
Haga clic en Seleccionar y desplácese hasta la cadena de certificados en formato PEM utilizada para la firma de JWT. Configurar los ajustes de clave pública de cifrado La clave de cifrado (estática o dinámica) se utiliza para cifrar el JWT producido por Unified Access Gateway.
Active esta opción para configurar la URL de clave pública de cifrado para obtener la clave pública dinámicamente desde la URL.Desactive esta opción para cargar claves públicas de cifrado estáticas.
URL de clave pública dinámica Introduzca la URL para recuperar la clave pública dinámicamente.
Una clave pública puede ser una clave pública única o un formato JSON Web Key Set (JWKS).Con el formato JWKS, se pueden obtener varias claves públicas con formato JSON Web Key (JWK) para validar JWT.
Cada JWK tiene un identificador único (kid) y este identificador está presente en el JWT proporcionado a Unified Access Gateway. Con este identificador, Unified Access Gateway identifica la clave pública que se utilizará.
Huellas digitales de URL de clave pública Introduzca la lista de huellas digitales de la URL de la clave pública. Si no proporciona una lista de huellas digitales, asegúrese de que una entidad de certificación de confianza emita los certificados del servidor. Introduzca los dígitos hexadecimales de las huellas digitales. Por ejemplo, sha1= C2 88 A3 19 DC 7A 47 2C 84 1C 81 EC 5E 8F 6A 3C 33 F2 95 C5. Certificados de confianza - Para seleccionar un certificado en formato PEM y agregarlo al almacén de confianza, haga clic en +.
- Para eliminar un certificado del almacén de confianza, haga clic en -.
- Para proporcionar un nombre diferente, edite el cuadro de texto del alias.
De forma predeterminada, el nombre de alias es el nombre de archivo del certificado PEM. Puede agregar un máximo de 64 archivos de certificado de confianza.
Intervalo de actualización de clave pública El intervalo de tiempo en segundos bajo el cual se recupera la clave pública de la URL de forma periódica.
El valor predeterminado es 3600 (1 hora).
Si se establece en 0, las claves públicas se recuperan de la URL exactamente una vez.
Claves públicas estáticas Haga clic en + para seleccionar y agregar una clave pública que se utilizará para el cifrado de JWT. El archivo debe estar en el formato PEM.
Nota: Si una URL de clave pública dinámica no está disponible, establezca una clave pública estática. - PEM:
- Haga clic en Guardar.