Vous pouvez configurer les paramètres du producteur de jetons Web JSON (JWT) lorsqu'Unified Access Gateway doit créer et signer le jeton JWT pour échanger des informations de contrôle pour les environnements SaaS tels qu'Horizon Cloud Service.

La procédure suivante décrit la configuration des paramètres du producteur de jeton Web JSON :

Procédure

  1. Dans la section Configuration manuelle de l'interface utilisateur d'administration, cliquez sur Sélectionner.
  2. Sous Paramètres avancés, sélectionnez l'icône en forme d'engrenage Paramètres JWT.
  3. Dans la fenêtre Paramètres JWT, cliquez sur Ajouter un producteur JWT.
  4. Dans la fenêtre Paramètres de producteur JWT, entrez les informations suivantes :
    Option Par défaut et description
    Nom Nom du producteur JWT permettant d'identifier ce paramètre pour la validation.
    Émetteur Entrez la valeur de l'émetteur JWT sensible à la casse à spécifier dans la réclamation de l'émetteur JWT produite qui doit être envoyée au destinataire.

    Par défaut, la valeur de ce champ est définie sur le champ Nom.
    Type de certificat de signature JWT

    Sélectionnez les types de certificats valides pour la signature JWT dans le menu déroulant. Les options sont les suivantes :

    • PEM :
      • Clé privée : cliquez sur Sélectionner et accédez au fichier de clé privée du certificat au format PEM.
      • Chaîne de certificats : cliquez sur Sélectionner et accédez au fichier de chaîne de certificats au format PEM.
    • PFX :
      • Charger PFX : cliquez sur Sélectionner et accédez au certificat de signature JWT au format PFX.
      • Mot de passe : entrez le mot de passe du certificat PFX.
      • Alias : entrez l'alias du certificat PFX s'il existe plusieurs certificats dans le magasin de certificats.

    Clé privée de signature JWT

    		 Cliquez sur Sélectionner et accédez à la clé privée du certificat au format PEM utilisé pour la signature JWT.

    Chaîne de certificats de signature JWT

    		 Cliquez sur Sélectionner et accédez à la chaîne de certificats au format PEM utilisé pour la signature JWT.
    Configurer les paramètres de clé publique de chiffrement

    La clé de chiffrement (statique ou dynamique) est utilisée pour chiffrer le jeton JWT généré par Unified Access Gateway.

    Activez cette option pour configurer l'URL de clé publique de chiffrement afin d'extraire la clé publique de manière dynamique à partir de l'URL.

    Désactivez cette option pour charger les clés publiques de chiffrement statique.
    URL de clé publique dynamique

    Entrez l'URL d'extraction dynamique de la clé publique.

    Une clé publique peut être une clé publique unique ou un format JWKS (JSON Web Key Set).

    Avec le format JWKS, plusieurs clés publiques au format JWK (JSON Web Key) peuvent être obtenues pour la validation du JWT.

    Chaque jeton JWK dispose d'un identifiant unique (kid) et cet identifiant est présent dans le jeton JWT fourni à Unified Access Gateway. Cet identifiant permet à Unified Access Gateway d'identifier la clé publique à utiliser.

    Empreintes numériques d'URL de clé publique Entrez la liste des empreintes numériques d'URL de clé publique. Si vous ne fournissez pas de liste d'empreintes numériques, assurez-vous que les certificats de serveur sont émis par une autorité de certification approuvée. Entrez les chiffres d'empreintes numériques au format hexadécimal. Par exemple, sha1= C2 88 A3 19 DC 7A 47 2C 84 1C 81 EC 5E 8F 6A 3C 33 F2 95 C5.
    Certificats approuvés
    • Pour sélectionner un certificat au format PEM et l'ajouter au magasin d'approbations, cliquez sur le signe +.
    • Pour supprimer un certificat du magasin d'approbations, cliquez sur le signe -.
    • Pour fournir un nom différent, modifiez la zone de texte de l'alias.

      Par défaut, le nom d'alias est le nom de fichier du certificat PEM. Vous pouvez ajouter un maximum de 64 fichiers de certificat approuvés.

    Intervalle d'actualisation de clé publique

    Intervalle de temps en secondes d'extraction périodique de clé publique de l'URL.

    La valeur par défaut est 3 600 (1 heure).

    Cette valeur est définie sur 0. La ou les clés publiques sont extraites de l'URL une fois exactement.

    Clés publiques statiques Cliquez sur + pour sélectionner et ajouter une clé publique à utiliser pour le chiffrement du jeton JWT.

    Le fichier doit être au format PEM.

    Note : Si aucune URL de clé publique dynamique n'est disponible, définissez une clé publique statique.
  5. Cliquez sur Enregistrer.