アプリケーション間の JWT 認証の構成

Journey Designer+Campaign では、JSON Web トークン (JWT) 認証が使用されます。JWT 認証によって、アプリケーション間のシングル・サインオンが可能になります。

このタスクについて

呼び出し側のアプリケーションから出される要求には、JWT トークンが含まれています。Marketing Platform は、公開鍵サービス (PKS) を呼び出してその要求を検証します。JWT トークンが検証された後、要求が認証され、許可されます。

この手順は、10.0.0.1 フィックスパックが適用されている場合にのみ当てはまります。バージョン 10.0.0.0 では、JWT 認証は PKS を使用しません。

JWT 認証を有効にするには、以下の手順に従って、証明書をインポートし、構成プロパティーを設定してください。

手順

  1. 公開鍵サービス (PKS) サイトから証明書を取得します。
  2. Java keytool を使用して、証明書をアプリケーション・サーバーの JVM にインポートします。別の JVM でアプリケーションを実行する場合は、各アプリケーション・サーバー JVM に証明書をインポートします。

    次に例を示します。

    /keytool -import -file PKS_Certificate.cer -alias PKS_alias -keystore AppServer_JRE_home/lib/security/cacerts

    パスワードを入力します。keytool のデフォルトのパスワードは changeit です。

  3. 「設定」>「構成」ページの「IBM Marketing Platform | セキュリティー | JWT 認証」で、JWT 構成プロパティーを設定します。
親トピック: IBM Marketing Platform 管理者ガイド
関連資料:
IBM Marketing Platform | セキュリティー | JWT 認証