Verwenden Sie die Seite "Meldungssicherheitskonfiguration bearbeiten", um Provider für Meldungssicherheit zu aktivieren.
Zum Aktivieren der Meldungssicherheit für in GlassFish Server bereitgestellte Webdienst-End Points muss ein Provider als Standardprovider für die Serverseite angegeben werden. Wenn Sie einen Standardprovider für die Meldungssicherheit aktivieren, müssen ebenfalls Provider für die Clients der in GlassFish Server bereitgestellten Webdienste aktiviert werden. Informationen über die Aktivierung der Provider, die von den Clients verwendet werden, sind in So wird die Nachrichtensicherheit für Anwendungsclients aktiviert enthalten.
Zum Aktivieren der Meldungssicherheit für Webdienstaufrufe von bereitgestellten End Points muss ein standardmäßiger Clientprovider angegeben werden. Wenn ein Standardclientprovider für GlassFish Server aktiviert wurde, muss sichergestellt werden, dass die von in GlassFish Server bereitgestellten End Points aufgerufenen Dienste für Sicherheit auf Meldungsebene konfiguriert sind.
Die Seite "Neue Meldungssicherheitskonfiguration" enthält die folgenden Optionen.
Der Name der Konfiguration, für die die Einstellungen auf dieser Seite angewendet werden. Dieses Feld ist schreibgeschützt.
Die Nachrichtenlayer, in der Authentifizierung durchgeführt wird. Dies ist ein schreibgeschütztes Feld. Der Wert ist entweder SOAP
(für die Standard-Meldungssicherheitskonfiguration) oder HttpServlet
.
Der serverseitige Standardprovider, falls vorhanden. Der Standardserverprovider, auch Standardprovider genannt, gibt den Serverprovider an, der für Anwendungen aufgerufen wird, für die kein spezifischer Serverprovider festgelegt ist. Zur Auswahl stehen ServerProvider
, XWS_ServerProvider
oder keine. Standardmäßig wird kein Provider ausgewählt, so dass GlassFish Server serverseitig keinen Nachrichtensicherheitsprovider aufruft. Wählen Sie im Allgemeinen ServerProvider
als Standardprovider.
Der Standardclientprovider, falls vorhanden. Der Standardclientprovider gibt den Clientprovider an, der für Anwendungen aufgerufen wird, für die kein spezifischer Clientprovider festgelegt ist. Zur Auswahl stehen ClientProvider
, XWS_ClientProvider
oder keine. Standardmäßig ist kein Provider ausgewählt, so dass GlassFish Server Client-seitig keinen Meldungssicherheitsprovider aufruft. Wählen Sie im Allgemeinen für den Standardclientprovider "keine" aus. Wählen Sie ClientProvider
, um einen Standardprovider und eine Nachrichtenschutz-Policy zu aktivieren, die für Webserviceaufrufe von in GlassFish Server bereitgestellten Webservice-End Points angewendet werden.
So wird eine Konfiguration eines Nachrichtensicherheitsprovider erstellt
So wird eine Konfiguration eines Nachrichtensicherheitsprovider bearbeitet
So wird eine Konfiguration eines Nachrichtensicherheitsproviders gelöscht
So wird die Nachrichtensicherheit für Anwendungsclients aktiviert
Verwenden Sie den Befehl set
(1), um eine Nachrichtensicherheitskonfiguration zu ändern.
Zum Festlegen des Standardserverproviders:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_provider=ServerProvider
Zum Festlegen des Standardclientproviders:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_client_provider=ClientProvider