Normalmente, um provedor seria reconfigurado para modificar suas diretivas de proteção de mensagem, apesar de o tipo do provedor, a classe de implementação e as propriedades de configuração específicas do provedor também poderem ser modificadas.
A página Configurações de Segurança de Mensagens é exibida.
Por padrão, a única configuração de segurança de mensagens definida é SOAP.
A página Editar Configuração de Segurança de Mensagens é exibida.
A página Configurações do Provedor é exibida.
Por padrão, quatro provedores são configurados para a camada de autenticação
A página Editar Configuração do Provedor é exibida.
O provedor padrão será chamado para qualquer aplicativo que não identifique um provedor específico. Se o provedor for o provedor de cliente padrão, o provedor de servidor padrão, ou de ambos, é determinado pelo Tipo de Provedor.
As opções disponíveis são:
Especifica que o provedor é o provedor de autenticação do cliente.
Especifica que o provedor é o provedor de autenticação do servidor.
Especifica que o provedor e um provedor de autenticação do cliente e do servidor.
Os provedores de autenticação cliente devem implementar a com.sun.enterprise.security.jauth.ClientAuthModule da interface. Os provedores do lado do servidor devem implementar a com.sun.enterprise.security.jauth.ServerAuthModule da interface. Os provedores de cliente-servidor devem implementar as duas interfaces.
A diretiva de solicitação determina o processamento da solicitação que o provedor de autenticação realiza. Os campos da diretiva de solicitação são opcionais, mas se eles não forem especificados, o provedor de autenticação não autentica as mensagens solicitadas.
Selecione remetente para especificar a autenticação do remetente da camada de mensagens (por exemplo, nome de usuário e senha) das mensagens solicitadas. Selecione conteúdo para especificar autenticação de conteúdo (por exemplo, assinatura digital) das mensagens solicitadas. Deixe o campo vazio para não autenticar a fonte das solicitações. Por padrão, nenhum tipo de autenticação é selecionado.
Para uma descrição das ações realizadas pelos provedores de segurança de mensagens SOAP, consulte Configurações da Diretiva de Solicitação e Resposta.
Selecione before-content ou after-content para solicitar autenticação de camada-mensagem do destinatário da mensagem solicitada ao seu remetente (por criptografia XML). Se o valor não for especificado, o padrão será after-content. As diretivas são expressas no pedido do remetente da mensagem, portanto after-content significa que o destinatário da mensagem descriptografa a mensagem antes de validar a assinatura.
A diretiva de resposta determina o processamento da resposta que o provedor de autenticação realiza. Os campos da diretiva de resposta são opcionais, mas se eles não forem especificados, nenhuma autenticação será aplicada às mensagens de resposta.
Selecione remetente para especificar a autenticação do remetente da camada de mensagens (por exemplo, nome de usuário e senha) das mensagens de resposta. Selecione conteúdo para especificar autenticação de conteúdo (por exemplo, assinatura digital) das mensagens de resposta. Deixe o campo em branco para não autenticar as fontes de resposta. Por padrão, nenhum tipo de autenticação é selecionado.
Para uma descrição das ações realizadas pelos provedores de segurança de mensagens SOAP, consulte Configurações da Diretiva de Solicitação e Resposta.
Selecione before-content ou after-content para definir a autenticação de camada-mensagem do destinatário da mensagem de resposta ao seu remetente (por criptografia XML). Se o valor não for especificado, o padrão será after-content. As diretivas são expressas no pedido do remetente da mensagem, portanto after-content significa que o destinatário da mensagem descriptografa a mensagem antes de validar a assinatura.
Para uma descrição das propriedades adicionais disponíveis para configurações do provedor, consulte Propriedades Específicas das Configurações do Provedor de Segurança de Mensagens.
Consulte também
Copyright © 2005, 2011, Oracle e/ou suas empresas afiliadas. Todos os direitos reservados e de titularidade da Oracle Corporation. Proibida a reprodução total ou parcial. Advertência legal