編輯訊息安全性提供者配置

通常應重新配置提供者以修改其訊息保護策略 (儘管提供者類型、實作類別和提供者特定的配置特性可能也需要修改)。

  1. 在瀏覽樹狀結構中,展開 [配置] 節點。
  2. 展開 [安全性] 節點。
  3. 選取 [訊息安全性] 節點。

    [訊息安全性配置] 頁面會隨即開啟。

  4. 在 [訊息安全性配置] 頁面上,按一下要編輯之配置的認證層名稱。

    根據預設,唯一配置的訊息安全性配置為 SOAP。

    [編輯訊息安全性配置] 頁面會隨即開啟。

  5. 按一下 [提供者] 標籤。

    [提供者配置] 頁面會隨即開啟。

    根據預設,SOAP 認證層會設定四種提供者。

  6. 在 [提供者配置] 頁面上,按一下要編輯的提供者配置的提供者 ID。

    將顯示 [編輯提供者配置] 頁面。

  7. 在 [編輯提供者配置] 頁面上,選取 [預設提供者] 核取方塊,將此提供者設為預設提供者。

    應用程式無法指定特定提供者時,即會呼叫預設提供者。[提供者類型] 決定提供者是預設用戶端提供者、預設伺服器提供者,還是兩者皆是。

  8. 從 [提供者類型] 下拉式清單中,選取提供者類型。

    可用的選項包括:

    client

    指定提供者是用戶端認證提供者。

    server

    指定提供者是伺服器認證提供者。

    client-server

    指定提供者既是用戶端認證提供者,也是伺服器認證提供者。

  9. 在 [類別名稱] 欄位中,鍵入提供者的 Java 實作類別名稱。

    用戶端認證提供者必須實作 com.sun.enterprise.security.jauth.ClientAuthModule 介面。伺服器端提供者必須實作 com.sun.enterprise.security.jauth.ServerAuthModule 介面。主從式提供者必須實作這兩個介面。

  10. 在 [請求策略] 區域的 [認證來源] 下拉式清單中,選取請求策略所需認證的類型。

    請求策略會決定認證提供者執行的請求處理方式。請求策略欄位是選擇性欄位,但是如果未進行指定,認證提供者便不會認證請求訊息。

    選取 [sender] 可以指定請求訊息的訊息層傳送者認證 (例如使用者名稱和密碼)。選取 [content] 可以指定請求訊息的內容認證 (例如數位簽名)。保留欄位空白表示不認證請求來源。根據預設,不會選取任何認證類型。

    如需有關 SOAP 訊息安全性提供者執行的動作之說明,請參閱請求策略和回應策略的配置

  11. 從 [認證接收者] 下拉式清單中,選取接收者認證作業要在請求策略的內容認證之前還是之後執行。

    選取 [before-content] 或 [ after-content] 可以要求將請求訊息的接收者訊息層認證到訊息的傳送者 (透過 XML 加密)。若未指定此值,預設為 after-content。策略以訊息傳送者的順序表述,因此 after-content 意味著訊息接收者首先對訊息進行解密,然後再驗證簽名。

  12. 在 [回應策略] 區域的 [認證來源] 下拉式清單中,選取回應策略所需認證的類型。

    回應策略確定認證提供者執行的回應處理。回應策略欄位是選擇性欄位,但是如果未進行指定,便不會套用認證到回應訊息。

    選取 [sender] 可以指定回應訊息的訊息層傳送者認證 (例如使用者名稱和密碼)。選取 [content] 可以指定回應訊息的內容認證 (例如數位簽名)。保留欄位空白表示不認證回應來源。根據預設,不會選取任何認證類型。

    如需有關 SOAP 訊息安全性提供者執行的動作之說明,請參閱請求策略和回應策略的配置

  13. 從 [認證接收者] 下拉式清單中,選取接收者認證作業要回應策略的內容認證之前還是之後執行。

    選取 [before-content] 或 [ after-content] 可以要求將回應訊息的接收者訊息層認證到訊息的傳送者 (透過 XML 加密)。若未指定此值,預設為 after-content。策略以訊息傳送者的順序表述,因此 after-content 意味著訊息接收者首先對訊息進行解密,然後再驗證簽名。

  14. 在 [其他特性] 區段中,指定其他特性。

    如需適用於提供者配置之其他特性的說明,請參閱訊息安全性提供者配置專屬的特性

  15. 按一下 [儲存]。

另請參閱

版權所有 © 2005, 2011, Oracle 和 (或) 其關係公司。 保留一切權利。 法律聲明