Utilisez la page Modifier la configuration de sécurité des messages pour activer des fournisseurs de sécurité des messages.
Pour activer la sécurité des messages au niveau des extrémités des services Web déployés sur le GlassFish Server, vous devez spécifier un fournisseur à utiliser par défaut du côté du serveur. Si vous activez un fournisseur de sécurité des messages par défaut, vous devez également activer les fournisseurs à utiliser par les clients des services Web déployés sur le GlassFish Server. Pour savoir comment activer les fournisseurs utilisés par les clients, consultez la rubrique Pour activer la sécurité des messages pour les clients de l'application.
Pour activer la sécurité des messages pour les appels de service Web provenant des points d’extrémité déployés, vous devez spécifier un fournisseur client par défaut. Si vous avez activé un fournisseur client par défaut pour le GlassFish Server, vous devez vous assurer que les services appelés depuis les points d’extrémité déployés sur le GlassFish Server soient configurés de manière compatible avec la sécurité de la couche « message ».
La page Modifier la configuration de sécurité des messages contient les options suivantes.
Nom de la configuration à laquelle les paramètres de cette page s'appliquent. Ce champ est en lecture seule.
Couche message à laquelle l’authentification est effectuée. Ce champ est en lecture seule. La valeur est SOAP (pour la configuration de sécurité des messages par défaut) ou HttpServlet.
Fournisseur côté serveur par défaut, le cas échéant. Le fournisseur de serveur par défaut, également appelé le fournisseur par défaut, identifie le fournisseur de serveur appelé si l’application n’identifie aucun fournisseur de serveur spécifique. Les choix disponibles sont ServerProvider, XWS_ServerProvider , ou aucun. Par défaut, aucun fournisseur n’est sélectionné, pour que GlassFish Server n’appelle pas de fournisseur de sécurité des messages du côté serveur. La plupart du temps, sélectionnez ServerProvider comme fournisseur par défaut.
Fournisseur client par défaut, le cas échéant. Le fournisseur client par défaut identifie le fournisseur client appelé si l’application n’identifie aucun fournisseur client spécifique. Les choix disponibles sont ClientProvider, XWS_ClientProvider, ou aucun. Par défaut, aucun fournisseur n’est sélectionné, pour que GlassFish Server n’appelle pas de fournisseur de sécurité des messages du côté client. La plupart du temps, sélectionnez "aucun" comme fournisseur client par défaut. Sélectionnez ClientProvider pour appliquer un fournisseur et une stratégie par défaut de protection des messages aux appels de services Web provenant des points d’extrémité des services Web déployés sur GlassFish Server.
Pour créer la configuration d'un fournisseur de sécurité des messages
Pour modifier la configuration d'un fournisseur de sécurité des messages
Pour supprimer la configuration d'un fournisseur de sécurité des messages
Pour activer la sécurité des messages pour les clients de l'application
Utilisez la commande set(1) pour modifier la configuration de sécurité des messages.
Pour spécifier le fournisseur de serveur par défaut :
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_provider=ServerProvider
Pour spécifier le fournisseur client par défaut :
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_client_provider=ClientProvider