非対称暗号化の有効化

Cloud API のベアラートークン認証では、非対称暗号化を使用します。特定の JWT を検証するために、ClaimCenter は、非対称パブリックキー検索を実行します。ClaimCenter では定期的に、これらの検索で使用されるキーを Guidewire Hub に要求する必要があります。

ClaimCenter を Guidewire Hub に登録すると、認証サーバー URI およびテナント ID が付与されます。ClaimCenter が Guidewire Hub にキーを要求できるようにするには、この認証サーバー URI を ClaimCenter インスタンスに追加する必要があります。

非対称暗号化の有効化

このタスクについて

記載の作業を完了するには、事前に保険会社の URI を入手しておく必要があります。この値は Guidewire Cloud Operations によって提供されます。

以下の手順は、ClaimCenter のインスタンスで記載の作業を完了する方法を示しています。Guidewire Cloud Property Services に authServerUri を保存することでも完了できます。詳細については、Guidewire の担当者にお問い合わせください。

注: 認証サーバー URI はSignatureKeyProviderPluginV1 プラグインによって使用されます。ベースコンフィギュレーションでは、プラグインレジストリによって ClaimCenter config.properties ファイルから値が読み取られます。したがって、これらの説明は、プロパティファイルの値の変更方法を示しています。他の場所から値を読み取るためにコンフィギュレーションを変更済みである場合、必要に応じてそれらの場所の値を変更する必要があります。

手順

認証サーバーの URI を指定します。
  1. Guidewire Studio で、[コンフィギュレーション] > [設定]に移動して config.properties を開きます。
  2. 次の行をファイルに追加します(この行が、コメントとしてファイルに含まれている場合があります。その場合は、行のコメントを解除するだけです)。 plugin.signaturekeyprovider.allowedissuers =
  3. Guidewire によって提供された authServerUri の値に allowedissuers プロパティの値を設定します。