Nouvelle configuration de fournisseur

La page Nouvelle configuration de fournisseur permet de créer une configuration de fournisseur de sécurité des messages.

Elle contient les options suivantes :

Nom de configuration

Nom de la configuration à laquelle s'appliquent les paramètres de cette page. Ce champ est en lecture seule.

ID fournisseur

Nom du fournisseur de sécurité des messages.

Fournisseur par défaut

Si cette option est sélectionnée, ce fournisseur est le fournisseur par défaut. Le fournisseur par défaut est appelé lorsque l'application n'identifie aucun fournisseur spécifique. Le type de fournisseur détermine si le fournisseur est le fournisseur client par défaut, le fournisseur de serveur par défaut, ou les deux.

Type de fournisseur

Spécifie le type du fournisseur. Les choix disponibles sont les suivants :

client

Spécifie que le fournisseur est le fournisseur d'authentification client.

server

Spécifie que le fournisseur est le fournisseur d'authentification du serveur.

client-server

Spécifie que le fournisseur est à la fois le fournisseur d'authentification client et du serveur.

Nom de classe

Nom de la classe d'implémentation Java du fournisseur. Les fournisseurs d'authentification client doivent implémenter l'interface com.sun.enterprise.security.jauth.ClientAuthModule. Les fournisseurs côté serveur doivent implémenter l'interface com.sun.enterprise.security.jauth.ServerAuthModule. Les fournisseurs côté client doivent implémenter les deux interfaces.

Authentifier la source (pour la règle de demande)

Type de l'authentification requise pour la règle de demande. La règle de demande détermine le traitement des demandes par le fournisseur d'authentification. Les champs de règle de demande sont facultatifs ; néanmoins, s'ils ne sont pas renseignés, le fournisseur d'authentification n'authentifie pas les messages de demande.

Sélectionnez sender pour indiquer, au niveau de la couche des messages, l'authentification de l'expéditeur (par exemple, nom utilisateur et mot de passe) des messages de demande. Sélectionnez content pour indiquer l'authentification du contenu (par exemple, signature numérique) des messages de demande. Laissez le champ vide pour ne pas authentifier la source des demandes. Par défaut, aucun type d'authentification n'est sélectionné.

Pour obtenir une description des actions effectuées par les fournisseurs de sécurité des messages SOAP, reportez-vous à Configurations de règle de demande et de réponse.

Authentifier le destinataire (pour la règle de demande)

Spécifie si l'authentification du destinataire a lieu avant ou après l'authentification du contenu pour la règle de demande.

Sélectionnez before-content ou after-content pour définir, au niveau de la couche des messages, l'authentification du destinataire du message de demande auprès de son expéditeur (par cryptage XML). Si la valeur n'est pas indiquée, la valeur par défaut est after-content. Les règles sont exprimées dans l'ordre choisi par l'expéditeur du message ; ainsi, after-content signifie que le destinataire décrypte le message avant de valider la signature.

Authentifier la source (pour la règle de réponse)

Type d'authentification requise pour la règle de réponse. La règle de réponse détermine le traitement des réponses par le fournisseur d'authentification. Les champs de règle de réponse sont facultatifs ; néanmoins, s'ils ne sont pas renseignés, aucune authentification n'est appliquée aux messages de réponse.

Sélectionnez sender pour indiquer, au niveau de la couche des messages, l'authentification de l'expéditeur (par exemple, nom utilisateur et mot de passe) des messages de réponse. Sélectionnez content pour indiquer l'authentification du contenu (par exemple, signature numérique) des messages de réponse. Laissez le champ vide pour ne pas authentifier les sources de réponse. Par défaut, aucun type d'authentification n'est sélectionné.

Pour obtenir une description des actions effectuées par les fournisseurs de sécurité des messages SOAP, reportez-vous à Configurations de règle de demande et de réponse.

Authentifier le destinataire (pour la règle de réponse)

Spécifie si l'authentification du destinataire a lieu avant ou après l'authentification du contenu pour la règle de réponse.

Sélectionnez before-content ou after-content pour définir, au niveau de la couche des messages, l'authentification du destinataire du message de réponse auprès de son expéditeur (par cryptage XML). Si la valeur n'est pas indiquée, la valeur par défaut est after-content. Les règles sont exprimées dans l'ordre choisi par l'expéditeur du message ; ainsi, after-content signifie que le destinataire décrypte le message avant de valider la signature.

Autres propriétés

Autres propriétés pour la configuration du fournisseur de sécurité des messages. Pour obtenir une description des propriétés supplémentaires disponibles pour les configurations de fournisseur, reportez-vous à Propriétés propres aux configurations de fournisseur de sécurité des messages.

Tâches connexes
Commandes asadmin connexes
Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices