プロバイダの再設定は、プロバイダタイプ、実装クラス、およびプロバイダ固有の設定プロパティーを変更するために実行することもできますが、通常はメッセージ保護ポリシーを変更するために実行します。
「メッセージセキュリティー設定」ページが開きます。
デフォルトでは、設定済みのメッセージセキュリティー設定は SOAP だけです。
「メッセージセキュリティ設定の編集」ページが開きます。
「プロバイダ設定」ページが開きます。
デフォルトでは、SOAP 認証層に 4 つのプロバイダが設定されています。
「プロバイダ設定の編集」ページが表示されます。
デフォルトプロバイダは、特定のプロバイダを識別しないすべてのアプリケーションに対して呼び出されます。プロバイダがデフォルトクライアントプロバイダ、デフォルトサーバープロバイダ、またはその両方であるかどうかは、プロバイダタイプによって決まります。
次の値を選択できます。
プロバイダがクライアント認証プロバイダであることを指定します。
プロバイダがサーバー認証プロバイダであることを指定します。
プロバイダがクライアント認証プロバイダおよびサーバー認証プロバイダの両方であることを指定します。
クライアント認証プロバイダは com.sun.enterprise.security.jauth.ClientAuthModule インタフェースを実装する必要があります。サーバー側プロバイダは com.sun.enterprise.security.jauth.ServerAuthModule インタフェースを実装する必要があります。クライアントサーバープロバイダは、両方のインタフェースを実装する必要があります。
要求ポリシーによって、認証プロバイダが実行する要求処理が決まります。要求ポリシーのフィールドはオプションですが、指定されていないと、認証プロバイダは要求メッセージを認証しません。
要求メッセージのメッセージ層送信者認証 (ユーザー名やパスワードなど) を指定するには、sender を選択します。要求メッセージのコンテンツ認証 (デジタル署名など) を指定するには、content を選択します。要求の送信元を認証しない場合は、フィールドを空のままにします。デフォルトでは、認証タイプは選択されていません。
SOAP メッセージセキュリティープロバイダが実行する処理については、「要求および応答のポリシー設定」を参照してください。
before-content または after-content を選択して、要求メッセージ受信者のメッセージ層認証を送信者に対して指定します (XML 暗号化を使用)。値を指定しない場合は、after-content がデフォルトで使用されます。ポリシーはメッセージの送信者に指定された順序によるため、after-content ではメッセージ受信者は署名の検証前にメッセージを復号化することを意味します。
応答ポリシーによって、認証プロバイダが実行する応答処理が決まります。応答ポリシーのフィールドはオプションですが、これらを指定しない場合は、応答メッセージに認証が適用されません。
応答メッセージのメッセージ層送信者認証 (ユーザー名やパスワードなど) を指定するには、sender を選択します。応答メッセージのコンテンツ認証 (デジタル署名など) を指定するには、content を選択します。応答の送信元を認証しない場合は、フィールドを空のままにします。デフォルトでは、認証タイプは選択されていません。
SOAP メッセージセキュリティープロバイダが実行する処理については、「要求および応答のポリシー設定」を参照してください。
before-content または after-content を選択して、送信者に対する応答メッセージの受信者のメッセージ層認証要件を定義します (XML 暗号化を使用)。値を指定しない場合は、after-content がデフォルトで使用されます。ポリシーはメッセージの送信者に指定された順序によるため、after-content ではメッセージ受信者は署名の検証前にメッセージを復号化することを意味します。
プロバイダ設定で使用できる追加のプロパティーについては、「メッセージセキュリティープロバイダ設定に固有のプロパティー」を参照してください。
参照
Copyright © 2005, 2011, Oracle and/or its affiliates. All rights reserved. 著作権について