Consulte la página Nueva configuración del proveedor para crear una nueva configuración del proveedor de seguridad de mensajes.
La página Nueva configuración del proveedor contiene las siguientes opciones.
El nombre de la configuración a la que se aplican los valores de esta página. Este campo es de sólo lectura.
Nombre del proveedor de seguridad de mensajes.
Si se selecciona esta opción, este proveedor será el proveedor predeterminado. El proveedor predeterminado será invocado para cualquier aplicación que no identifique un proveedor específico. Si el proveedor es el proveedor de cliente predeterminado, el proveedor de servidor predeterminado o ambos viene determinado por el Tipo de proveedor.
Especifica el tipo de proveedor. Las opciones disponibles son:
Especifica que el proveedor es el proveedor de autenticación de clientes.
Especifica que el proveedor es el proveedor de autenticación del servidor.
Especifica que el proveedor es tanto el proveedor de autenticación del servidor como del cliente.
Nombre de la clase de implementación de Java del proveedor. Los proveedores de autenticación de clientes deben implementar la com.sun.enterprise.security.jauth.ClientAuthModule interfaz. Los proveedores de servidor deben implementar la com.sun.enterprise.security.jauth.ServerAuthModule interfaz. Los proveedores de servidor y cliente deben implementar ambas interfaces.
Tipo de autenticación requerida para la directiva de solicitud. La directiva de solicitudes determina el procesamiento de solicitudes que realizará el proveedor de autenticación. Los campos de la directiva de solicitud son opcionales, pero si no se especifica ningún valor, el proveedor de autenticación no autenticará los mensajes de solicitud.
Seleccione sender para especificar una autenticación de remitente de la capa de mensajes (por ejemplo, nombre de usuario y contraseña) de los mensajes de solicitud. Seleccione content para especificar la autenticación de contenidos (por ejemplo, firma digital) de los mensajes de solicitud. Deje este campo vacío para que no se autentique la fuente de las solicitudes. De manera predeterminada no hay ningún tipo de autenticación seleccionado.
Para obtener una descripción de las acciones realizadas por los proveedores de seguridad de mensajes SOAP, consulte Configuraciones de directiva de solicitud y respuesta.
Especifica si la autenticación de destinatario se produce antes o después de la autenticación del contenido en la directiva de solicitud.
Seleccione before-content o after-content para exigir una autenticación de la capa de mensajes del destinatario del mensaje de solicitud, que se enviará al remitente (con cifrado XML). Si no se especifica ningún valor, el predeterminado será after-content. Las directivas se expresan en el orden del remitente del mensaje, de forma que after-content significa que el destinatario descifra el mensaje antes de validar la firma.
Tipo de autenticación requerida para la directiva de respuesta. La directiva de respuestas determina el procesamiento de respuestas que realizará el proveedor de autenticación. Los campos de la directiva de respuesta son opcionales, pero si no se especifica ningún valor, no se aplica ninguna autenticación a los mensajes de respuesta.
Seleccione sender para especificar una autenticación de remitente de la capa de mensajes (por ejemplo, nombre de usuario y contraseña) de los mensajes de respuesta. Seleccione content para especificar la autenticación de contenidos (por ejemplo, firma digital) de los mensajes de respuesta. Deje el campo vacío para que no se autentiquen las fuentes de respuesta. De manera predeterminada no hay ningún tipo de autenticación seleccionado.
Para obtener una descripción de las acciones realizadas por los proveedores de seguridad de mensajes SOAP, consulte Configuraciones de directiva de solicitud y respuesta.
Especifica si la autenticación de destinatario se produce antes o después de la autenticación del contenido en las directiva de respuesta.
Seleccione before-content o after-content para exigir una autenticación de la capa de mensajes del destinatario del mensaje de respuesta, que se enviará al remitente (con cifrado XML). Si no se especifica ningún valor, el predeterminado será after-content. Las directivas se expresan en el orden del remitente del mensaje, de forma que after-content significa que el destinatario descifra el mensaje antes de validar la firma.
Propiedades adicionales para la configuración del proveedor de seguridad de mensaje. Para ver una descripción de las propiedades adicionales disponibles para configuraciones del proveedor, consulte Propiedades específicas de las configuraciones del proveedor de seguridad de mensajes.
Creación de una configuración del proveedor de seguridad de mensajes
Edición de una configuración del proveedor de seguridad de mensajes
Eliminación de la configuración del proveedor de seguridad de mensajes
Habilitación de seguridad de mensajes para clientes de aplicaciones