Use a página Editar Configuração de Segurança de Mensagens para ativar a segurança de mensagens nos provedores.
Para ativar a segurança de mensagens para pontos de extremidade de serviços da Web implantados no Servidor GlassFish, você deve especificar um provedor a ser usado por padrão no lado do servidor. Se você ativar a segurança de mensagens de um provedor padrão, também será necessário permitir que os provedores sejam usados por clientes dos serviços da Web implantados no Servidor GlassFish. As informações sobre a ativação de provedores usados por clientes é discutida em Para ativar a seguranda de mensagens para clientes aplicativos.
Para ativar a segurança de mensagens de chamadas de serviços da Web de pontos de extremidades implantados, você deve especificar um provedor de cliente padrão. Se você tiver ativado um provedor cliente padrão para Servidor GlassFish, deverá assegurar que quaisquer serviços chamados de pontos de extremidades implantados no Servidor GlassFish estejam compativelmente configurados para segurança de camada de mensagens.
A página Editar Configuração de Segurança de Mensagens contém as seguintes opções.
O nome da configuração para a qual as definições nesta página se aplicam. Este campo é de somente leitura.
A camada de mensagens na qual a autenticação é realizada. Este é um campo somente leitura. O valor é SOAP (da configuração de segurança de mensagens padrão) ou HttpServlet.
O provedor do lado do servidor padrão, se houver. O provedor do servidor padrão, também chamado de provedor padrão, identifica o provedor do servidor chamado para um aplicativo que não identifica um provedor do servidor específico. As opções disponíveis são ServerProvider, XWS_ServerProvider ou nenhuma. Por padrão, nenhum provedor é selecionado, de forma que o Servidor GlassFish não irá chamar um provedor de segurança de mensagens no lado do servidor. Geralmente o ServerProvider é selecionado como provedor padrão.
O provedor de cliente padrão, se houver. O provedor do cliente padrão identifica o provedor de cliente chamado por um aplicativo que não identifica um provedor de cliente específico. As opções disponíveis são ClientProvider, XWS_ClientProvider ou nenhuma. Por padrão, nenhum provedor é selecionado, de forma que o Servidor GlassFish não irá chamar um provedor de segurança de mensagens no lado do cliente. Geralmente, nenhum é selecionado para o provedor de cliente padrão. Selecione o ClientProvider para ativar um provedor padrão e a diretiva de proteção de mensagens a ser aplicada às chamadas dos serviços da Web que se originam de pontos de extremidades de serviços da Web implementados no Servidor GlassFish.
Para criar uma configuração de provedor de segurança de mensagens
Para editar uma configuração de provedor de segurança de mensagens
Para excluir uma configuração de provedor de segurança de mensagens
Para ativar a seguranda de mensagens para clientes aplicativos
Use o comando set(1) para modificar uma configuração de segurança de mensagens.
Para especificar o provedor do servidor padrão:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_provider=ServerProvider
Para especificar o provedor do cliente padrão:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_client_provider=ClientProvider