Normalmente, um provedor seria reconfigurado para modificar suas políticas de proteção de mensagem, apesar de o tipo do provedor, a classe de implementação e as propriedades de configuração específicas do provedor também poderem ser modificadas.
Na árvore de navegação, expanda o nó Configuração.
Expanda o nó Segurança.
Selecione o nó Segurança de Mensagens.
A página Configurações de Segurança de Mensagens é exibida.
Na página Configurações de Segurança de Mensagens, clique no nome da Camada de Autenticação da configuração que você está editando.
Por default, a única configuração de segurança de mensagens definida é SOAP.
A página Editar Configuração de Segurança de Mensagens é exibida.
Clique na guia Provedores.
A página Configurações do Provedor é exibida.
Por default, quatro provedores são configurados para a camada de autenticação
Na página Configurações do Provedor, clique no ID do Provedor da configuração do provedor que você está editando.
A página Editar Configuração do Provedor é exibida.
Na página Editar Configuração do Provedor, marque a caixa de seleção Provedor Default para tornar esse provedor, o provedor default.
O provedor default será chamado para qualquer aplicação que não identifique um provedor específico. Se o provedor for o provedor de cliente default, o provedor de servidor default, ou de ambos, é determinado pelo Tipo de Provedor.
Na lista drop-down Tipo de Provedor, selecione o tipo de provedor.
As opções disponíveis são:
cliente
Especifica que o provedor é o provedor de autenticação do cliente.
servidor
Especifica que o provedor é o provedor de autenticação do servidor.
cliente-servidor
Especifica que o provedor e um provedor de autenticação do cliente e do servidor.
No campo Nome da Classe, digite o nome da classe de Implementação Java do provedor.
Provedores de autenticação do cliente devem implementar a interface com.sun.enterprise.security.jauth.ClientAuthModule
. Provedores do servidor devem implementar a interface com.sun.enterprise.security.jauth.ServerAuthModule
. Os provedores de cliente-servidor devem implementar as duas interfaces.
Na área Política de Solicitação, na lista Autenticar Fonte, selecione o tipo da autenticação exigida para a política de solicitação.
A política de solicitação determina o processamento da solicitação que o provedor de autenticação realiza. Os campos da política de solicitação são opcionais, mas se eles não forem especificados, o provedor de autenticação não autentica as mensagens solicitadas.
Selecione remetente
para especificar a autenticação do remetente da camada de mensagens (por exemplo, nome de usuário e senha) das mensagens solicitadas. Selecione conteúdo
para especificar autenticação de conteúdo (por exemplo, assinatura digital) das mensagens solicitadas. Deixe o campo vazio para não autenticar a fonte das solicitações. Por default, nenhum tipo de autenticação é selecionado.
Para obter uma descrição das ações executadas pelos provedores de segurança da mensagem de SOAP, consulte Configurações de Políticas de Solicitação e Resposta.
Na lista drop-down Autenticar Destinatário, selecione se a autenticação de destinatário ocorre antes ou depois da autenticação de conteúdo da política de solicitação.
Selecione before-content
ou after-content
para solicitar autenticação de camada-mensagem do destinatário da mensagem solicitada ao seu remetente (por criptografia XML). Se o valor não for especificado, o default será after-content
. As Políticas são expressas no pedido do remetente da mensagem, portanto after-content
significa que o destinatário da mensagem descriptografa a mensagem antes de validar a assinatura.
Na área Política de Resposta, na lista Autenticar Origem, selecione o tipo da autenticação exigida para a política de resposta.
A política de resposta determina o processamento da resposta que o provedor de autenticação realiza. Os campos da política de resposta são opcionais, mas se eles não forem especificados, nenhuma autenticação será aplicada às mensagens de resposta.
Selecione remetente
para especificar a autenticação do remetente da camada de mensagens (por exemplo, nome de usuário e senha) das mensagens de resposta. Selecione conteúdo
para especificar autenticação de conteúdo (por exemplo, assinatura digital) das mensagens de resposta. Deixe o campo em branco para não autenticar as fontes de resposta. Por default, nenhum tipo de autenticação é selecionado.
Para obter uma descrição das ações executadas pelos provedores de segurança da mensagem de SOAP, consulte Configurações de Políticas de Solicitação e Resposta.
Na lista drop-down Autenticar Destinatário, selecione se a autenticação de destinatário ocorre antes ou depois da autenticação de conteúdo da política de resposta.
Selecione before-content
ou after-content
para definir a autenticação de camada-mensagem do destinatário da mensagem de resposta ao seu remetente (por criptografia XML). Se o valor não for especificado, o default será after-content
. As Políticas são expressas no pedido do remetente da mensagem, portanto after-content
significa que o destinatário da mensagem descriptografa a mensagem antes de validar a assinatura.
Na seção Propriedades Adicionais, especifique essas propriedades.
Para obter uma descrição das proriedades adicionais disponíveis para configurações do provedor, consulte Propriedades Específicas a Configurações do Provedor de Segurança da Mensagem.
Para adicionar uma propriedade, clique no botão Adicionar propriedade. Na linha em branco que é exibida, digite o nome da propriedade no campo Nome e digite o valor da propriedade no campo Valor.
Para modificar uma propriedade, edite o campo Valor da propriedade.
Para deletar uma propriedade, marque a caixa de seleção à esquerda do campo Nome da Propriedade a ser deletada. Clique no botão Deletar Propriedades.
Clique em Salvar.