Die asymmetrische Verschlüsselung aktivieren

Die Bearer-Token-Authentifizierung für Cloud-API verwendet asymmetrische Verschlüsselung. Um ein bestimmtes JWT zu verifizieren, führt ClaimCenter eine asymmetrische Suche nach öffentlichen Schlüsseln durch. Die bei diesen Suchvorgängen verwendeten Schlüssel müssen regelmäßig durch ClaimCenter vom Guidewire Hub angefordert werden.

Wenn Sie ClaimCenter in Guidewire Hub registrieren, erhalten Sie einen Authentifizierungsserver-URI und eine Mandanten-ID. Damit ClaimCenter Schlüssel vom Guidewire Hub anfordern kann, müssen Sie den Authentifizierungsserver-URI und die Mandanten-ID in bestimmten Plugin-Registrys speichern.

Die asymmetrische Verschlüsselung aktivieren

Warum und wann dieser Vorgang ausgeführt wird

Bevor Sie diese Aufgabe ausführen können, müssen Sie ClaimCenter bei Guidewire Hub registrieren. Am Ende der Registrierung benötigen Sie den authServerUri-Wert. Weitere Informationen erhalten Sie von Ihrem Guidewire-Vertreter.

In den folgenden Schritten wird beschrieben, wie Sie diese Aufgabe in Ihrer Instanz von ClaimCenter abschließen. Es kann auch möglich sein, diese Aufgabe abzuschließen, indem Sie den authServerUri in Guidewire Cloud Property Services speichern. Weitere Informationen erhalten Sie von Ihrem Guidewire-Vertreter.

Anmerkung: Der Authentifizierungsserver-URI wird vom SignatureKeyProviderPluginV1-Plugin verwendet. In der Basiskonfiguration liest die Plugin-Registry den Wert aus der Datei config.properties von ClaimCenter. Daher geben diese Anweisungen an, wie der Wert in der Properties-Datei geändert werden soll. Wenn Sie Ihre Konfiguration so geändert haben, dass der Wert aus anderen Orten gelesen wird, müssen Sie den Wert an diesen Orten nach Bedarf ändern.

Prozedur

Geben Sie den Authentifizierungsserver-URI an.
  1. Navigieren Sie in Guidewire Studio zu configuration > gsrc und öffnen Sie config.properties.
  2. Fügen Sie der Datei die folgende Zeile hinzu. (Beachten Sie, dass diese Zeile bereits als Kommentar in der Datei enthalten sein kann. In diesem Fall können Sie die Zeile einfach auskommentieren.) plugin.signaturekeyprovider.allowedissuers =
  3. Setzen Sie den Wert der allowedissuers-Eigenschaften auf den Wert des von Guidewire bereitgestellten authServerUri.