Para criar uma nova configuração de provedor de segurança de mensagens, siga estas etapas:
Antes de começar
É possível criar ou excluir os provedores de segurança de mensagens da configuração server-config padrão. Os únicos provedores de segurança de mensagem que são suportados no server-config padrão são SOAP e HttpServlet. Como estes dois provedores de mensagem já são criados por padrão quando o Servidor GlassFish é instalado, o botão Novo fica desativado na página Configurações de segurança de mensagens no server-config padrão.
A página Configurações de Segurança de Mensagens é exibida.
Por padrão, a única configuração de segurança de mensagens definida é SOAP.
A página Editar Configuração de Segurança de Mensagens é exibida.
A página Configurações do Provedor é exibida.
A página Nova Configuração do Provedor é exibida.
O provedor padrão será chamado para qualquer aplicativo que não identifique um provedor específico. Se o provedor for o provedor de cliente padrão, o provedor de servidor padrão, ou de ambos, é determinado pelo Tipo de Provedor.
As opções disponíveis são:
Especifica que o provedor é o provedor de autenticação do cliente.
Especifica que o provedor é o provedor de autenticação do servidor.
Especifica que o provedor e um provedor de autenticação do cliente e do servidor.
Os provedores de autenticação cliente devem implementar a com.sun.enterprise.security.jauth.ClientAuthModule da interface. Os provedores do lado do servidor devem implementar a com.sun.enterprise.security.jauth.ServerAuthModule da interface. Os provedores de cliente-servidor devem implementar as duas interfaces.
A diretiva de solicitação determina o processamento da solicitação que o provedor de autenticação realiza. Os campos da diretiva de solicitação são opcionais, mas se eles não forem especificados, o provedor de autenticação não autentica as mensagens solicitadas.
Selecione remetente para especificar a autenticação do remetente da camada de mensagens (por exemplo, nome de usuário e senha) das mensagens solicitadas. Selecione conteúdo para especificar autenticação de conteúdo (por exemplo, assinatura digital) das mensagens solicitadas. Deixe o campo vazio para não autenticar a fonte das solicitações. Por padrão, nenhum tipo de autenticação é selecionado.
Para uma descrição das ações realizadas pelos provedores de segurança de mensagens SOAP, consulte Configurações da Diretiva de Solicitação e Resposta.
Selecione before-content ou after-content para solicitar autenticação de camada-mensagem do destinatário da mensagem solicitada ao seu remetente (por criptografia XML). Se o valor não for especificado, o padrão será after-content. As diretivas são expressas no pedido do remetente da mensagem, portanto after-content significa que o destinatário da mensagem descriptografa a mensagem antes de validar a assinatura.
A diretiva de resposta determina o processamento da resposta que o provedor de autenticação realiza. Os campos da diretiva de resposta são opcionais, mas se eles não forem especificados, nenhuma autenticação será aplicada às mensagens de resposta.
Selecione remetente para especificar a autenticação do remetente da camada de mensagens (por exemplo, nome de usuário e senha) das mensagens de resposta. Selecione conteúdo para especificar autenticação de conteúdo (por exemplo, assinatura digital) das mensagens de resposta. Deixe o campo em branco para não autenticar as fontes de resposta. Por padrão, nenhum tipo de autenticação é selecionado.
Para uma descrição das ações realizadas pelos provedores de segurança de mensagens SOAP, consulte Configurações da Diretiva de Solicitação e Resposta.
Selecione before-content ou after-content para definir a autenticação de camada-mensagem do destinatário da mensagem de resposta ao seu remetente (por criptografia XML). Se o valor não for especificado, o padrão será after-content. As diretivas são expressas no pedido do remetente da mensagem, portanto after-content significa que o destinatário da mensagem descriptografa a mensagem antes de validar a assinatura.
Para adicionar uma propriedade, clique no botão Adicionar Propriedade. Na linha em branco que é exibida, digite o nome da propriedade no campo Nome e digite o valor da propriedade no campo Valor.
Para uma descrição das propriedades adicionais disponíveis para configurações do provedor, consulte Propriedades Específicas das Configurações do Provedor de Segurança de Mensagens.
Consulte também
Copyright © 2005, 2011, Oracle e/ou suas empresas afiliadas. Todos os direitos reservados e de titularidade da Oracle Corporation. Proibida a reprodução total ou parcial. Advertência legal