通常應重新組態提供者以修改其訊息保護策略 (儘管提供者類型、實作類別和提供者特定的組態特性可能也需要修改)。
在瀏覽樹狀結構中,展開 「組態」 節點。
展開 「安全性」 節點。
選取 「訊息安全性」 節點。
「訊息安全性組態」 頁面會隨即開啟。
在 「訊息安全性組態」 頁面上,按一下要編輯之組態的認證層名稱。
根據預設,唯一組態的訊息安全性組態為 SOAP。
「編輯訊息安全性組態」 頁面會隨即開啟。
按一下 「提供者」 標籤。
「提供者組態」 頁面會隨即開啟。
根據預設,SOAP 認證層會設定四種提供者。
在 「提供者組態」 頁面上,按一下要編輯的提供者組態的提供者 ID。
將顯示 「編輯提供者組態」 頁面。
在 「編輯提供者組態」 頁面上,選取 「預設提供者」 核取方塊,將此提供者設為預設提供者。
應用程式無法指定特定提供者時,即會呼叫預設提供者。「提供者類型」 決定提供者是預設用戶端提供者、預設伺服器提供者,還是兩者皆是。
從 「提供者類型」 下拉式清單中,選取提供者類型。
可用的選項包括:
client
指定提供者是用戶端認證提供者。
server
指定提供者是伺服器認證提供者。
client-server
指定提供者既是用戶端認證提供者,也是伺服器認證提供者。
在 「類別名稱」 欄位中,鍵入提供者的 Java 實作類別名稱。
用戶端認證提供者必須實作 com.sun.enterprise.security.jauth.ClientAuthModule
介面。伺服器端提供者必須實作 com.sun.enterprise.security.jauth.ServerAuthModule
介面。主從式提供者必須實作這兩個介面。
在 「請求策略」 區域的 「認證來源」 下拉式清單中,選取請求策略所需認證的類型。
請求策略會決定認證提供者執行的請求處理方式。請求策略欄位是選擇性欄位,但是如果未進行指定,認證提供者便不會認證請求訊息。
選取 「sender
」 可以指定請求訊息的訊息層傳送者認證 (例如使用者名稱和密碼)。選取 「content
」 可以指定請求訊息的內容認證 (例如數位簽名)。保留欄位空白表示不認證請求來源。根據預設,不會選取任何認證類型。
如需有關 SOAP 訊息安全性提供者執行的動作之說明,請參閱請求和回應策略組態。
從 「認證接收者」 下拉式清單中,選取接收者認證作業要在請求策略的內容認證之前還是之後執行。
選取 「before-content
」 或 「after-content
」 可以要求將請求訊息的接收者訊息層認證到訊息的傳送者 (透過 XML 加密)。若未指定此值,預設為 after-content
。策略以訊息傳送者的順序表述,因此 after-content
意味著訊息接收者首先對訊息進行解密,然後再驗證簽名。
在 「回應策略」 區域的 「認證來源」 下拉式清單中,選取回應策略所需認證的類型。
回應策略會決定認證提供者執行的回應處理方式。回應策略欄位是選擇性欄位,但是如果未進行指定,便不會套用認證到回應訊息。
選取 「sender
」 可以指定回應訊息的訊息層傳送者認證 (例如使用者名稱和密碼)。選取 「content
」 可以指定回應訊息的內容認證 (例如數位簽名)。保留欄位空白表示不認證回應來源。根據預設,不會選取任何認證類型。
如需有關 SOAP 訊息安全性提供者執行的動作之說明,請參閱請求和回應策略組態。
從 「認證接收者」 下拉式清單中,選取接收者認證作業要回應策略的內容認證之前還是之後執行。
選取 「before-content
」 或 「after-content
」 可以要求將回應訊息的接收者訊息層認證到訊息的傳送者 (透過 XML 加密)。若未指定此值,預設為 after-content
。策略以訊息傳送者的順序表述,因此 after-content
意味著訊息接收者首先對訊息進行解密,然後再驗證簽名。
在 「其他特性」 區段中,指定其他特性。
如需適用於提供者組態之其他特性的說明,請參閱訊息安全性提供者組態特定的特性。
若要增加特性,請按一下 「增加特性」 按鈕。在出現的空白列中,於 「名稱」 欄位中鍵入特性名稱,然後在 「值」 欄位中鍵入特性值。
若要修改特性,請編輯特性的 「值」 欄位。
若要刪除特性,請選取您要刪除之特性 「名稱」 欄位左側的核取方塊,然後按一下 「刪除特性」 按鈕。
按一下 「儲存」。