メッセージセキュリティープロバイダ設定を編集する

プロバイダの再設定は、プロバイダタイプ、実装クラス、およびプロバイダ固有の設定プロパティーを変更するために実行することもできますが、通常はメッセージ保護ポリシーを変更するために実行します。

  1. ナビゲーションツリーで、「設定」ノードを展開します。
  2. 「セキュリティー」ノードを開きます。
  3. 「メッセージセキュリティー」ノードを選択します。

    「メッセージセキュリティー設定」ページが開きます。

  4. 「メッセージセキュリティー設定」ページで、編集する設定の認証層名をクリックします。

    デフォルトでは、設定済みのメッセージセキュリティー設定は SOAP だけです。

    「メッセージセキュリティ設定の編集」ページが開きます。

  5. 「プロバイダ」タブをクリックします。

    「プロバイダ設定」ページが開きます。

    デフォルトでは、SOAP 認証層に 4 つのプロバイダが設定されています。

  6. 「プロバイダ設定」ページで、編集するプロバイダ設定の「プロバイダ ID」をクリックします。

    「プロバイダ設定の編集」ページが表示されます。

  7. 「プロバイダ設定の編集」ページで、「デフォルトプロバイダ」チェックボックスを選択し、このプロバイダをデフォルトプロバイダにします。

    デフォルトプロバイダは、特定のプロバイダを識別しないすべてのアプリケーションに対して呼び出されます。プロバイダがデフォルトクライアントプロバイダ、デフォルトサーバープロバイダ、またはその両方であるかどうかは、プロバイダタイプによって決まります。

  8. 「プロバイダタイプ」ドロップダウンリストから、プロバイダのタイプを選択します。

    次の値を選択できます。

    client

    プロバイダがクライアント認証プロバイダであることを指定します。

    server

    プロバイダがサーバー認証プロバイダであることを指定します。

    client-server

    プロバイダがクライアント認証プロバイダおよびサーバー認証プロバイダの両方であることを指定します。

  9. 「クラス名」フィールドに、プロバイダの Java 実装クラスの名前を入力します。

    クライアント認証プロバイダは com.sun.enterprise.security.jauth.ClientAuthModule インタフェースを実装する必要があります。サーバー側プロバイダは com.sun.enterprise.security.jauth.ServerAuthModule インタフェースを実装する必要があります。クライアントサーバープロバイダは、両方のインタフェースを実装する必要があります。

  10. 「要求ポリシー」領域の「認証元」ドロップダウンリストから、要求ポリシーで必要な認証のタイプを選択します。

    要求ポリシーによって、認証プロバイダが実行する要求処理が決まります。要求ポリシーのフィールドはオプションですが、指定されていないと、認証プロバイダは要求メッセージを認証しません。

    要求メッセージのメッセージ層送信者認証 (ユーザー名やパスワードなど) を指定するには、sender を選択します。要求メッセージのコンテンツ認証 (デジタル署名など) を指定するには、content を選択します。要求の送信元を認証しない場合は、フィールドを空のままにします。デフォルトでは、認証タイプは選択されていません。

    SOAP メッセージセキュリティープロバイダが実行する処理については、「要求および応答のポリシー設定」を参照してください。

  11. 「認証先」ドロップダウンリストから、認証先の認証が要求ポリシーのコンテンツ認証の前またはあとのどちらで発生するかを選択します。

    before-content または after-content を選択して、要求メッセージ受信者のメッセージ層認証を送信者に対して指定します (XML 暗号化を使用)。値を指定しない場合は、after-content がデフォルトで使用されます。ポリシーはメッセージの送信者に指定された順序によるため、after-content ではメッセージ受信者は署名の検証前にメッセージを復号化することを意味します。

  12. 「応答ポリシー」領域の「認証元」ドロップダウンリストから、応答ポリシーで必要な認証のタイプを選択します。

    応答ポリシーによって、認証プロバイダが実行する応答処理が決まります。応答ポリシーのフィールドはオプションですが、これらを指定しない場合は、応答メッセージに認証が適用されません。

    応答メッセージのメッセージ層送信者認証 (ユーザー名やパスワードなど) を指定するには、sender を選択します。応答メッセージのコンテンツ認証 (デジタル署名など) を指定するには、content を選択します。応答の送信元を認証しない場合は、フィールドを空のままにします。デフォルトでは、認証タイプは選択されていません。

    SOAP メッセージセキュリティープロバイダが実行する処理については、「要求および応答のポリシー設定」を参照してください。

  13. 「認証先」ドロップダウンリストから、認証先の認証が応答ポリシーのコンテンツ認証の前またはあとのどちらで発生するかを選択します。

    before-content または after-content を選択して、送信者に対する応答メッセージの受信者のメッセージ層認証要件を定義します (XML 暗号化を使用)。値を指定しない場合は、after-content がデフォルトで使用されます。ポリシーはメッセージの送信者に指定された順序によるため、after-content ではメッセージ受信者は署名の検証前にメッセージを復号化することを意味します。

  14. 「追加プロパティー」セクションで、追加プロパティーを指定します。

    プロバイダ設定で使用できる追加のプロパティーについては、「メッセージセキュリティープロバイダ設定に固有のプロパティー」を参照してください。

  15. 「保存」をクリックします。

参照

Copyright © 2005, 2011, Oracle and/or its affiliates. All rights reserved. 著作権について