通常は、メッセージ・セキュリティ構成を作成する必要はありません。GlassFish Serverには、SOAP認証レイヤー用のメッセージ・セキュリティ構成が含まれています。デフォルトでは、この構成に対してプロバイダがアクティブ化されていませんが、SOAPメッセージ・セキュリティ構成を編集してプロバイダをアクティブ化できます。また、HttpServlet認証レイヤーの構成を作成し、1つまたは複数のプロバイダ構成を指定することもできます。
ナビゲーション・ツリーで、「構成」ノードを展開します。
「セキュリティ」ノードを展開します。
「メッセージ・セキュリティ」ノードを選択します。
「メッセージ・セキュリティ構成」ページが開きます。
「メッセージ・セキュリティ構成」ページで、「新規」をクリックします。
「新しいメッセージ・セキュリティ構成」ページが開きます。
注意:
デフォルトのserver-config
構成のメッセージ・セキュリティ・プロバイダの作成と削除は実行できません。デフォルトのserver-config
でサポートされるメッセージ・セキュリティ・プロバイダは、SOAPとHttpServletのみです。これらの2つのメッセージ・プロバイダはGlassFish Serverのインストール時にデフォルトですでに作成されているため、デフォルトのserver-config
の「メッセージ・セキュリティ構成」ページでは「新規」ボタンがグレー表示されています。
「新しいメッセージ・セキュリティ構成」ページで、「認証レイヤー」ドロップダウン・リストから、構成を作成するメッセージ・レイヤーを選択します。
デフォルトでSOAP構成を使用できるため、選択できるのはHttpServlet
のみです。
「プロバイダID」フィールドに、このメッセージ・セキュリティ構成に対するプロバイダ構成の一意の識別子を入力します。
「デフォルト・プロバイダ」チェックボックスを選択して、このプロバイダ構成がデフォルト・プロバイダであることを指定します。
「プロバイダ・タイプ」ドロップダウン・リストから、このプロバイダのタイプを選択します。
選択可能な値は次のとおりです:
client
プロバイダがクライアント認証プロバイダであることを指定します。
server
プロバイダがサーバー認証プロバイダであることを指定します。
client-server
プロバイダがクライアント認証プロバイダおよびサーバー認証プロバイダの両方であることを指定します。
「クラス名」フィールドに、プロバイダのJava実装クラスの名前を入力します。
クライアント認証プロバイダはcom.sun.enterprise.security.jauth.ClientAuthModule
インタフェースを実装する必要があります。サーバー側プロバイダはcom.sun.enterprise.security.jauth.ServerAuthModule
インタフェースを実装する必要があります。クライアント・サーバー・プロバイダは、両方のインタフェースを実装する必要があります。
「追加プロパティ」セクションで、追加プロパティを指定します。
プロパティを追加するには、「プロパティを追加」ボタンをクリックします。表示される空白行で、「名前」フィールドにプロパティ名を入力し、「値」フィールドにプロパティ値を入力します。
GlassFish Serverは、メッセージ・セキュリティ構成の追加プロパティを定義しません。