「メッセージセキュリティ設定の編集」ページを使用して、メッセージセキュリティーのプロバイダを有効にします。
GlassFish Server に配備された Web サービスエンドポイントのメッセージセキュリティーを有効にするには、サーバー側でデフォルトで使用されるプロバイダを指定する必要があります。メッセージセキュリティーのデフォルトのプロバイダを有効にする場合、GlassFish Server に配備された Web サービスのクライアントが使用するプロバイダも有効にする必要があります。クライアントが使用するプロバイダを有効にする方法については、「アプリケーションクライアントのメッセージセキュリティーを有効にする」を参照してください。
配備済みエンドポイントからの Web サービス呼び出しに対してメッセージセキュリティーを有効にするには、デフォルトクライアントプロバイダを指定する必要があります。GlassFish Server のデフォルトクライアントプロバイダを有効にした場合、GlassFish Server に配備されたエンドポイントから呼び出されるすべてのサービスが、メッセージ層セキュリティーと互換性を持つように設定されていることを確認する必要があります。
「メッセージセキュリティ設定の編集」ページには、次のオプションが含まれます。
このページの設定を適用する設定の名前。 このフィールドは読み取り専用です。
認証が実行されるメッセージ層。このフィールドは読み取り専用です。指定できる値は、SOAP (デフォルトのメッセージセキュリティー設定) または HttpServlet のいずれかです。
デフォルトのサーバー側プロバイダ (ある場合)。デフォルトサーバープロバイダ (デフォルトプロバイダ) は、特定のサーバープロバイダを識別しないアプリケーションに対して呼び出されるサーバープロバイダです。ServerProvider または XWS_ServerProvider を指定するか、何も指定しません。デフォルトでは、プロバイダは選択されていません。したがって、GlassFish Server はサーバー側でメッセージセキュリティープロバイダを呼び出しません。通常は、ServerProvider をデフォルトプロバイダとして選択してください。
デフォルトクライアントプロバイダ (ある場合)。デフォルトクライアントプロバイダは、特定のクライアントプロバイダを識別しないアプリケーションに対して呼び出されるクライアントプロバイダです。ClientProvider または XWS_ClientProvider を指定するか、何も指定しません。デフォルトでは、プロバイダは選択されていません。したがって、GlassFish Server はクライアント側でメッセージセキュリティープロバイダを呼び出しません。通常は、デフォルトクライアントプロバイダには何も選択しないでください。デフォルトプロバイダとメッセージ保護ポリシーを有効にして、GlassFish Server に配備された Web サービスエンドポイントから呼び出される Web サービスに適用する場合、ClientProvider を選択します。
メッセージセキュリティー設定を変更するには、set(1) コマンドを使用します。
デフォルトサーバープロバイダを指定するには、次のコマンドを実行します。
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_provider=ServerProvider
デフォルトクライアントプロバイダを指定するには、次のコマンドを実行します。
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_client_provider=ClientProvider