So wird eine Konfiguration eines Nachrichtensicherheitsprovider erstellt

Zum Erstellen einer neuen Nachrichtensicherheitsproviderkonfiguration führen Sie die folgenden Schritte aus:

Bevor Sie beginnen

Es ist nicht möglich, Meldungssicherheitsprovider für die standardmäßige Konfiguration server-config zu erstellen oder zu löschen. Die einzigen Meldungssicherheitsprovider, die nicht für die standardmäßige Konfiguration server-config unterstützt werden, sind SOAP und HttpServlet. Da diese beiden Meldungssicherheitsprovider bei der Installation von GlassFish Server standardmäßig erstellt werden, wird die Schaltfläche "Neu" auf der Seite "Meldungssicherheitskonfigurationen" für die standardmäßige Konfiguration server-config grau unterlegt.

  1. Blenden Sie in der Navigationsbaumstruktur den Knoten "Konfiguration" ein.

  2. Blenden Sie den Knoten "Sicherheit" ein.

  3. Wählen Sie den Knoten "Meldungssicherheit".

    Die Seite "Nachrichtensicherheitskonfigurationen" wird geöffnet.

  4. Klicken Sie auf der Seite "Nachrichtensicherheitskonfigurationen" auf den Namen der Authentifizierungslayer der Konfiguration, die Sie bearbeiten.

    Standardmäßig ist die einzige konfigurierte Nachrichtensicherheitskonfiguration SOAP.

    Die Seite "Meldungssicherheitskonfiguration bearbeiten" wird geöffnet.

  5. Klicken Sie auf die Registerkarte "Provider".

    Die Seite "Providerkonfigurationen" wird geöffnet.

  6. Klicken Sie auf der Seite "Providerkonfigurationen" auf "Neu".

    Die Seite zur Konfiguration eines neuen Providers wird angezeigt.

  7. Geben Sie auf der Seite "Neue Provider-Konfiguration" im Feld "Provider-ID" einen eindeutigen Namen für die Providerkonfiguration ein.

  8. Aktivieren Sie das Kontrollkästchen "Standardprovider", um diesen Provider zum Standardprovider zu machen.

    Der Standardprovider wird für alle Anwendungen aufgerufen, für die kein spezifischer Provider angegeben ist. Die Einstellung "Providertyp" legt fest, ob es sich um den standardmäßigen Clientprovider, den standardmäßigen Serverprovider oder um beide handelt.

  9. Wählen Sie aus der Dropdown-Liste "Providertyp" den Providertyp aus.

    Zur Auswahl stehen:

    Client

    Legt fest, dass der Provider der Client-Authentifizierungsprovider ist.

    Server

    Legt fest, dass der Provider der Server-Authentifizierungsprovider ist.

    Client-Server

    Legt fest, dass der Provider sowohl ein Client- als auch ein Server-Authentifizierungsprovider ist.

  10. Geben Sie im Feld "Klassename" den Namen der Java-Implementierungsklasse des Providers an.

    Clientauthentifizierungsprovider müssen die com.sun.enterprise.security.jauth.ClientAuthModule-Schnittstelle implementieren. Serverseitige Provider müssen die com.sun.enterprise.security.jauth.ServerAuthModule-Schnittstelle implementieren. Client-Server-Provider müssen beide Schnittstellen implementieren.

  11. Wählen Sie im Bereich "Anforderungs-Policy" aus der Dropdown-Liste "Authentifizierungsquelle" den Typ der angeforderten Authentifizierung für die Anforderungs-Policy.

    Die Anforderungs-Policy legt die Anforderungsverarbeitung für den Authentifizierungsprovider fest. Die Anforderungs-Policy-Felder sind optional; wenn sie jedoch nicht angegeben werden, authentifiziert der Authentifizierungsprovider keine Anforderungsmeldungen.

    Wählen Sie sender, um die Absenderauthentifizierung des Nachrichtenlayers (z B. Benutzername und Kennwort) für Anforderungsmeldungen festzulegen. Wählen Sie content, um die Contentauthentifizierung für Anforderungsmeldungen (z.B. digitale Signaturen) festzulegen. Lassen Sie das Feld leer, um die Quelle der Anforderungen nicht zu authentifizieren. Standardmäßig ist kein Authentifizierungstyp ausgewählt.

    Eine Beschreibung der Aktionen, die von den SOAP-Providern für die Nachrichtensicherheit ausgeführt werden, finden Sie unter Konfigurationen der Anforderungs- und Antwort-Policys

  12. Wählen Sie über die Dropdown-Liste "Empfängerauthentifizierung", ob die Empfängerauthentifizierung vor oder nach der Contentauthentifizierung für die Anforderungs-Policy durchgeführt wird.

    Wählen Sie before-content oder after-content, um die Authentifizierung des Empfängers von Anforderungsmeldungen gegenüber dem Absender auf Meldungsebene festzulegen (durch XML-Verschlüsselung). Wenn der Wert nicht festgelegt ist, ist der Standard after-content. Richtlinien werden in der Reihenfolge des Meldungsabsenders ausgedrückt, sodass der Meldungsempfänger die Meldung bei Auswahl von after-content vor der Validierung der Signatur entschlüsselt.

  13. Wählen Sie im Bereich "Antwort-Policy" aus der Dropdown-Liste "Authentifizierungsquelle" den Typ der angeforderten Authentifizierung für die Antwort-Policy.

    Die Antwort-Policy legt die Antwortverarbeitung für den Authentifizierungsprovider fest. Die Antwort-Policy-Felder sind optional. Wenn sie jedoch nicht festgelegt sind, wird keine Authentifizierung auf die Antwortmeldungen angewendet.

    Wählen Sie sender, um die Absenderauthentifizierung des Meldungslayers (z.B. Benutzername und Kennwort) für Antwortmeldungen festzulegen. Wählen Sie content, um die Contentauthentifizierung für Antwortmeldungen (z.B. digitale Signaturen) festzulegen. Lassen Sie das Feld leer, um keine Antwortquellen zu authentifizieren. Standardmäßig ist kein Authentifizierungstyp ausgewählt.

    Eine Beschreibung der Aktionen, die von den SOAP-Providern für die Nachrichtensicherheit ausgeführt werden, finden Sie unter Konfigurationen der Anforderungs- und Antwort-Policys

  14. Wählen Sie über die Dropdown-Liste "Empfängerauthentifizierung", ob die Empfängerauthentifizierung vor oder nach der Contentauthentifizierung für die Antwort-Policy stattfindet.

    Wählen Sie before-content oder after-content, um eine Anforderung für die Authentifizierung des Empfängers von Anforderungsmeldungen gegenüber dem Absender auf Meldungsebene festzulegen (durch XML-Verschlüsselung). Wenn der Wert nicht festgelegt ist, ist der Standard after-content. Richtlinien werden in der Reihenfolge des Meldungseingangs angegeben, sodass der Meldungsempfänger die Meldung bei Auswahl von after-content vor der Validierung der Signatur entschlüsselt.

  15. Geben Sie im Abschnitt "Weitere Eigenschaften" weitere Eigenschaften an.

    Um eine Eigenschaft hinzuzufügen, klicken Sie auf die Schaltfläche "Eigenschaft hinzufügen". Geben Sie in die daraufhin angezeigte leere Zeile den Eigenschaftsnamen in das Feld "Name" und den Eigenschaftswert in das Feld "Wert" ein.

    Eine Beschreibung der zusätzlichen Eigenschaften, die für Providerkonfigurationen verfügbar sind, finden Sie unter Für Konfigurationen des Nachrichtensicherheitsproviders spezifische Eigenschaften

  16. Klicken Sie auf "OK".

Siehe auch
Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices