So wird eine Konfiguration eines Nachrichtensicherheitsprovider bearbeitet

Ein Provider wird zum Ändern der Meldungssicherheitsrichtlinien typischerweise neu konfiguriert, wenngleich der Providertyp, die Implementierungsklasse und die providerspezifischen Konfigurationseigenschaften ebenfalls geändert werden können.

  1. Blenden Sie in der Navigationsbaumstruktur den Knoten "Konfiguration" ein.

  2. Blenden Sie den Knoten "Sicherheit" ein.

  3. Wählen Sie den Knoten "Meldungssicherheit".

    Die Seite "Nachrichtensicherheitskonfigurationen" wird geöffnet.

  4. Klicken Sie auf der Seite "Nachrichtensicherheitskonfigurationen" auf den Namen der Authentifizierungslayer der Konfiguration, die Sie bearbeiten.

    Standardmäßig ist die einzige konfigurierte Nachrichtensicherheitskonfiguration SOAP.

    Die Seite "Meldungssicherheitskonfiguration bearbeiten" wird geöffnet.

  5. Klicken Sie auf die Registerkarte "Provider".

    Die Seite "Providerkonfigurationen" wird geöffnet.

    Standardmäßig werden vier Provider für die SOAP Authentifizierungs-Layer konfiguriert.

  6. Klicken Sie auf der Seite "Providerkonfigurationen" auf die Provider-ID der Providerkonfiguration, die Sie bearbeiten.

    Die Seite "Providerkonfiguration bearbeiten" wird angezeigt.

  7. Aktivieren Sie auf der Seite "Providerkonfiguration bearbeiten" das Kontrollkästchen "Standardprovider", um diesen Provider zum Standardprovider zu machen.

    Der Standardprovider wird für alle Anwendungen aufgerufen, für die kein spezifischer Provider angegeben ist. Die Einstellung "Providertyp" legt fest, ob es sich um den standardmäßigen Clientprovider, den standardmäßigen Serverprovider oder um beide handelt.

  8. Wählen Sie aus der Dropdown-Liste "Providertyp" den Providertyp aus.

    Zur Auswahl stehen:

    Client

    Legt fest, dass der Provider der Client-Authentifizierungsprovider ist.

    Server

    Legt fest, dass der Provider der Server-Authentifizierungsprovider ist.

    Client-Server

    Legt fest, dass der Provider sowohl ein Client- als auch ein Server-Authentifizierungsprovider ist.

  9. Geben Sie im Feld "Klassename" den Namen der Java-Implementierungsklasse des Providers an.

    Clientauthentifizierungsprovider müssen die com.sun.enterprise.security.jauth.ClientAuthModule-Schnittstelle implementieren. Serverseitige Provider müssen die com.sun.enterprise.security.jauth.ServerAuthModule-Schnittstelle implementieren. Client-Server-Provider müssen beide Schnittstellen implementieren.

  10. Wählen Sie im Bereich "Anforderungs-Policy" aus der Dropdown-Liste "Authentifizierungsquelle" den Typ der angeforderten Authentifizierung für die Anforderungs-Policy.

    Die Anforderungs-Policy legt die Anforderungsverarbeitung für den Authentifizierungsprovider fest. Die Anforderungs-Policy-Felder sind optional; wenn sie jedoch nicht angegeben werden, authentifiziert der Authentifizierungsprovider keine Anforderungsmeldungen.

    Wählen Sie sender, um die Absenderauthentifizierung des Nachrichtenlayers (z.B. Benutzername und Kennwort) für Anforderungsmeldungen festzulegen. Wählen Sie content, um die Contentauthentifizierung für Anforderungsmeldungen (z.B. digitale Signaturen) festzulegen. Lassen Sie das Feld leer, um die Quelle der Anforderungen nicht zu authentifizieren. Standardmäßig ist kein Authentifizierungstyp ausgewählt.

    Eine Beschreibung der Aktionen, die von den SOAP-Providern für die Nachrichtensicherheit ausgeführt werden, finden Sie unter Konfigurationen der Anforderungs- und Antwort-Policys

  11. Wählen Sie über die Dropdown-Liste "Empfängerauthentifizierung", ob die Empfängerauthentifizierung vor oder nach der Contentauthentifizierung für die Anforderungs-Policy durchgeführt wird.

    Wählen Sie before-content oder after-content, um die Authentifizierung des Empfängers von Anforderungsmeldungen gegenüber dem Absender auf Meldungsebene festzulegen (durch XML-Verschlüsselung). Wenn der Wert nicht festgelegt ist, ist der Standard after-content. Richtlinien werden in der Reihenfolge des Meldungsabsenders ausgedrückt, sodass der Meldungsempfänger die Meldung bei Auswahl von after-content vor der Validierung der Signatur entschlüsselt.

  12. Wählen Sie im Bereich "Antwort-Policy" aus der Dropdown-Liste "Authentifizierungsquelle" den Typ der angeforderten Authentifizierung für die Antwort-Policy.

    Die Antwort-Policy legt die Antwortverarbeitung für den Authentifizierungsprovider fest. Die Antwort-Policy-Felder sind optional. Wenn sie jedoch nicht festgelegt sind, wird keine Authentifizierung auf die Antwortmeldungen angewendet.

    Wählen Sie sender, um die Absenderauthentifizierung des Meldungslayers (z.B. Benutzername und Kennwort) für Antwortmeldungen festzulegen. Wählen Sie content, um die Contentauthentifizierung für Antwortmeldungen (z.B. digitale Signaturen) festzulegen. Lassen Sie das Feld leer, um keine Antwortquellen zu authentifizieren. Standardmäßig ist kein Authentifizierungstyp ausgewählt.

    Eine Beschreibung der Aktionen, die von den SOAP-Providern für die Nachrichtensicherheit ausgeführt werden, finden Sie unter Konfigurationen der Anforderungs- und Antwort-Policys

  13. Wählen Sie über die Dropdown-Liste "Empfängerauthentifizierung", ob die Empfängerauthentifizierung vor oder nach der Contentauthentifizierung für die Antwort-Policy stattfindet.

    Wählen Sie before-content oder after-content, um eine Anforderung für die Authentifizierung des Empfängers von Anforderungsmeldungen gegenüber dem Absender auf Meldungsebene festzulegen (durch XML-Verschlüsselung). Wenn der Wert nicht festgelegt ist, ist der Standard after-content. Richtlinien werden in der Reihenfolge des Meldungseingangs angegeben, sodass der Meldungsempfänger die Meldung bei Auswahl von after-content vor der Validierung der Signatur entschlüsselt.

  14. Geben Sie im Abschnitt "Weitere Eigenschaften" weitere Eigenschaften an.

    Eine Beschreibung der zusätzlichen Eigenschaften, die für Providerkonfigurationen verfügbar sind, finden Sie unter Für Konfigurationen des Nachrichtensicherheitsproviders spezifische Eigenschaften

  15. Klicken Sie auf "Speichern".

Siehe auch
Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices