使用 [編輯訊息安全性配置] 頁面可啟用訊息安全性的提供者。
若要為部署於 GlassFish Server 中的 Web 服務端點啟用訊息安全性,必須指定要在伺服器端依預設使用的提供者。如果要啟用訊息安全性的預設提供者,您還需要啟用部署於 GlassFish Server 中的 Web 服務之用戶端所使用的提供者。有關啟用用戶端所用之提供者的資訊,將在啟用應用程式用戶端的訊息安全性中討論。
若要啟用源自已部署端點的 Web 服務呼叫之訊息安全性,您必須指定預設用戶端提供者。如果已為 GlassFish Server 啟用了預設用戶端提供者,則必須確保從 GlassFish Server 中部署的端點呼叫的任何服務均配置為與訊息層安全性相容。
[編輯訊息安全性配置] 頁面包含下列選項。
此頁面上的設定要套用到的配置名稱。此為唯讀欄位。
執行認證的訊息層。此為唯讀欄位。此值為 SOAP (預設訊息安全性配置) 或 HttpServlet。
預設伺服器端提供者 (如果有)。預設伺服器提供者也稱為預設提供者,可針對未指定特定伺服器提供者的應用程式,指定呼叫的伺服器提供者。可用的選項包括 ServerProvider、XWS_ServerProvider 或無。根據預設,不會選取任何提供者,因此 GlassFish Server 將不會在伺服器端呼叫訊息安全性提供者。一般來說,請選取 ServerProvider 作為預設提供者。
預設用戶端提供者 (如果有)。應用程式無法指定特定用戶端提供者時,預設用戶端提供者即可為其指定應呼叫的用戶端提供者。 可用的選項包括 ClientProvider、XWS_ClientProvider 或無。根據預設,不會選取任何提供者,因此 GlassFish Server 將不會在用戶端呼叫訊息安全性提供者。一般來說,請選取 [無] 作為預設用戶端提供者。選取 [ClientProvider] 以啟用預設提供者和訊息保護策略,以套用於由 GlassFish Server 上部署的 Web 服務端點發出的 Web 服務呼叫。
使用 set(1) 指令可修改訊息安全性配置。
若要指定預設伺服器提供者,請使用:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_provider=ServerProvider
若要指定預設用戶端提供者,請使用:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_client_provider=ClientProvider