Über die Seite "Anbieterkonfiguration bearbeiten" können Sie eine Meldungssicherheitsanbieter-Konfiguration ändern.
Die Seite "Anbietersicherheitskonfiguration bearbeiten" enthält die folgenden Optionen.
Der Name der Konfiguration, für die die Einstellungen auf dieser Seite gelten. Dieses Feld ist schreibgeschützt.
Die Authentifizierungs-Layer (entweder SOAP oder HttpServlet), für die diese Anbieterkonfiguration erstellt wurde. Dies ist ein schreibgeschütztes Feld.
Der Name der Meldungssicherheitsanbieter-Konfiguration. Dies ist ein schreibgeschütztes Feld. Sie können die Anbieter-ID nur dann festlegen, wenn Sie eine neue Meldungssicherheitsanbieter-Konfiguration erstellen.
Wenn diese Option ausgewählt wird, ist dieser Anbieter der Standardanbieter. Der Standardanbieter wird für alle Anwendungen aufgerufen, für die kein spezifischer Anbieter angegeben ist. Die Einstellung "Anbietertyp" legt fest, ob es sich um den standardmäßigen Clientanbieter, den standardmäßigen Serveranbieter oder um beide handelt.
Legt den Anbietertyp fest. Zur Auswahl stehen:
Legt fest, dass der Anbieter der Client-Authentifizierungsanbieter ist.
Legt fest, dass der Anbieter der Server-Authentifizierungsanbieter ist.
Legt fest, dass der Anbieter sowohl ein Client- als auch ein Server-Authentifizierungsanbieter ist.
Der Name der Java Implementierungsklasse des Anbieters. Client-Authentifizierungsanbieter müssen die Schnittstelle com.sun.enterprise.security.jauth.ClientAuthModule implementieren. Serverseitige Anbieter müssen die Schnittstelle com.sun.enterprise.security.jauth.ServerAuthModule implementieren. Client-Server-Anbieter müssen beide Schnittstellen implementieren.
Der Typ der erforderlichen Authentifizierung für die Anforderungsrichtlinie. Die Anforderungsrichtlinie legt die Anforderungsverarbeitung für den Authentifizierungsanbieter fest. Die Anforderungsrichtlinienfelder sind optional; wenn sie jedoch nicht angegeben werden, authentifiziert der Authentifizierungsanbieter keine Anforderungsmeldungen.
Wählen Sie sender, um die Absenderauthentifizierung des Nachrichtenlayers (z. B. Benutzername und Passwort) für Anforderungsmeldungen festzulegen. Wählen Sie content, um die Inhaltsauthentifizierung für Anforderungsmeldungen (z. B. digitale Signaturen) festzulegen. Lassen Sie das Feld leer, um die Quelle der Anforderungen nicht zu authentifizieren. Standardmäßig ist kein Authentifizierungstyp ausgewählt.
Eine Beschreibung der Aktionen des SOAP-Meldungssicherheitsempfängers finden Sie unter Anforderungs- und Antwortrichtlinienkonfigurationen.
Legt fest, ob die Empfängerauthentifizierung vor oder nach der Authentifizierung für die angeforderte Richtlinie erfolgt.
Wählen Sie before-content oder after-content, um die Authentifizierung des Empfängers von Anforderungsmeldungen gegenüber dem Absender auf Meldungsebene festzulegen (durch XML-Verschlüsselung). Wenn der Wert nicht festgelegt ist, ist der Standard after-content. Richtlinien werden in der Reihenfolge des Meldungseingangs angegeben, sodass der Meldungsempfänger die Meldung bei Auswahl von after-content vor der Validierung der Signatur entschlüsselt.
Der Typ der für die Authentifizierung erforderlichen Antwortrichtlinie. Die Antwortrichtlinie legt die Antwortverarbeitung für den Authentifizierungsanbieter fest. Die Antwortrichtlinienfelder sind optional. Wenn sie jedoch nicht festgelegt sind, wird keine Authentifizierung auf die Antwort-Meldungen angewendet.
Wählen Sie sender, um die Absenderauthentifizierung des Meldungslayers (z. B. Benutzername und Passwort) für Antwortmeldungen festzulegen. Wählen Sie content, um die Inhaltsauthentifizierung für Antwortmeldungen (z. B. digitale Signaturen) festzulegen. Lassen Sie das Feld leer, um keine Antwortquellen zu authentifizieren. Standardmäßig ist kein Authentifizierungstyp ausgewählt.
Eine Beschreibung der Aktionen des SOAP-Meldungssicherheitsempfängers finden Sie unter Anforderungs- und Antwortrichtlinienkonfigurationen.
Legt fest, ob die Empfängerauthentifizierung vor oder nach der Authentifizierung für die Antwortrichtlinie erfolgt.
Wählen Sie before-content oder after-content, um eine Anforderung für die Authentifizierung des Empfängers von Anforderungsmeldungen gegenüber dem Absender auf Meldungsebene festzulegen (durch XML-Verschlüsselung). Wenn der Wert nicht festgelegt ist, ist der Standard after-content. Richtlinien werden in der Reihenfolge des Meldungseingangs angegeben, sodass der Meldungsempfänger die Meldung bei Auswahl von after-content vor der Validierung der Signatur entschlüsselt.
Weitere Eigenschaften für die Meldungssicherheitsanbieter-Konfiguration. Eine Beschreibung der weiteren Eigenschaften, die für die Anbieterkonfigurationen zur Verfügung stehen, finden Sie unter Besondere Eigenschaften von Meldungssicherheitsanbieter-Konfigurationen.
So erstellen Sie eine Meldungssicherheitsanbieter-Konfiguration
So bearbeiten Sie eine Konfiguration von Meldungssicherheitsanbietern
So löschen Sie eine Konfiguration des Meldungssicherheitsanbieters
So aktivieren Sie die Meldungssicherheit für Anwendungs-Clients
Verwenden Sie darüber hinaus den Befehl set(1), um die Anfrage- und Antwortrichtlinien zu ändern.
Zum Festlegen der Antwortrichtlinie ersetzen Sie das Wort request in den folgenden Befehlen durch response.
Fügen Sie eine Anforderungsrichtlinie zum Client hinzu, und legen Sie die Authentifizierungsquelle fest:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ClientProvider.request-policy.auth_source= sender | content
Fügen Sie eine Anforderungsrichtlinie zum Server hinzu, und legen Sie die Authentifizierungsquelle fest:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ServerProvider.request-policy.auth_source= sender | content
Fügen Sie eine Anforderungsrichtlinie zum Client hinzu, und legen Sie den Authentifizierungsempfänger fest:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ClientProvider.request-policy.auth_recipient= before-content | after-content
Fügen Sie eine Anforderungsrichtlinie zum Server hinzu, und legen Sie den Authentifizierungsempfänger fest:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ServerProvider.request-policy.auth_recipient= before-content | after-content