Use a página Editar Configuração do Provedor para modificar uma configuração do provedor de segurança de mensagens.
A página Editar Configuração do Provedor contém as seguintes opções.
O nome da configuração para a qual as definições nesta página se aplicam. Este campo é de somente leitura.
A camada de autenticação (SOAP ou HttpServlet) para a qual essa configuração de servidor foi criada. Este é um campo somente leitura.
O nome da configuração do provedor de segurança de mensagens. Este é um campo somente leitura. Você só pode especificar o ID do provedor quando cria uma nova configuração do provedor de segurança de mensagens.
Se esta opção for selecionada, este provedor será o provedor padrão. O provedor padrão será chamado para qualquer aplicativo que não identifique um provedor específico. Se o provedor for o provedor de cliente padrão, o provedor de servidor padrão, ou de ambos, é determinado pelo Tipo de Provedor.
Especifica o tipo do provedor. As opções disponíveis são:
Especifica que o provedor é o provedor de autenticação do cliente.
Especifica que o provedor é o provedor de autenticação do servidor.
Especifica que o provedor e um provedor de autenticação do cliente e do servidor.
O nome da classe de implementação Java do provedor. Os provedores de autenticação cliente devem implementar a com.sun.enterprise.security.jauth.ClientAuthModule da interface. Os provedores do lado do servidor devem implementar a com.sun.enterprise.security.jauth.ServerAuthModule da interface. Os provedores de cliente-servidor devem implementar as duas interfaces.
O tipo da autenticação necessária para a diretiva de solicitação. A diretiva de solicitação determina o processamento da solicitação que o provedor de autenticação realiza. Os campos da diretiva de solicitação são opcionais, mas se eles não forem especificados, o provedor de autenticação não autentica as mensagens solicitadas.
Selecione remetente para especificar a autenticação do remetente da camada de mensagens (por exemplo, nome de usuário e senha) das mensagens solicitadas. Selecione conteúdo para especificar autenticação de conteúdo (por exemplo, assinatura digital) das mensagens solicitadas. Deixe o campo vazio para não autenticar a fonte das solicitações. Por padrão, nenhum tipo de autenticação é selecionado.
Para uma descrição das ações realizadas pelos provedores de segurança de mensagens SOAP, consulte Configurações da Diretiva de Solicitação e Resposta.
Especifica se a autenticação do destinatário ocorre antes ou após a autenticação de conteúdo da diretiva de solicitação.
Selecione before-content ou after-content para solicitar autenticação de camada-mensagem do destinatário da mensagem solicitada ao seu remetente (por criptografia XML). Se o valor não for especificado, o padrão será after-content. As diretivas são expressas no pedido do remetente da mensagem, portanto after-content significa que o destinatário da mensagem descriptografa a mensagem antes de validar a assinatura.
O tipo da autenticação necessária para a diretiva de resposta. A diretiva de resposta determina o processamento da resposta que o provedor de autenticação realiza. Os campos da diretiva de resposta são opcionais, mas se eles não forem especificados, nenhuma autenticação será aplicada às mensagens de resposta.
Selecione remetente para especificar a autenticação do remetente da camada de mensagens (por exemplo, nome de usuário e senha) das mensagens de resposta. Selecione conteúdo para especificar autenticação de conteúdo (por exemplo, assinatura digital) das mensagens de resposta. Deixe o campo em branco para não autenticar as fontes de resposta. Por padrão, nenhum tipo de autenticação é selecionado.
Para uma descrição das ações realizadas pelos provedores de segurança de mensagens SOAP, consulte Configurações da Diretiva de Solicitação e Resposta.
Especifica se a autenticação do destinatário ocorre antes ou após a autenticação de conteúdo da diretiva de resposta.
Selecione before-content ou after-content para definir a autenticação de camada-mensagem do destinatário da mensagem de resposta ao seu remetente (por criptografia XML). Se o valor não for especificado, o padrão será after-content. As diretivas são expressas no pedido do remetente da mensagem, portanto after-content significa que o destinatário da mensagem descriptografa a mensagem antes de validar a assinatura.
Propriedades adicionais para configuração do provedor de segurança de mensagens. Para uma descrição das propriedades adicionais disponíveis para configurações do provedor, consulte Propriedades Específicas das Configurações do Provedor de Segurança de Mensagens.
Para criar uma configuração de provedor de segurança de mensagens
Para editar uma configuração de provedor de segurança de mensagens
Para excluir uma configuração de provedor de segurança de mensagens
Para ativar a seguranda de mensagens para clientes aplicativos
Além disso, use o comando set(1) para modificar as diretivas de solicitação e resposta.
Para definir a diretiva de resposta, substitua a palavra request, nos comandos a seguir, por response.
Adicione uma diretiva de solicitação ao cliente e defina a fonte de autenticação:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ClientProvider.request-policy.auth_source= sender | content
Adicione uma diretiva de solicitação ao servidor e defina a fonte de autenticação:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ServerProvider.request-policy.auth_source= sender | content
Adicione uma diretiva de solicitação ao cliente e defina o destinatário da autenticação:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ClientProvider.request-policy.auth_recipient= before-content | after-content
Adicione uma diretiva de solicitação ao servidor e defina o destinatário da autenticação:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ServerProvider.request-policy.auth_recipient= before-content | after-content