新建提供者組態

使用 「新建提供者組態」 頁面可建立新的訊息安全性提供者組態。

「新建提供者組態」 頁面包含下列選項。

組態名稱

此頁面上的設定套用的組態名稱。本欄位是唯讀的。

提供者 ID

訊息安全性提供者的名稱。

預設提供者

若選取此選項,此提供者即為預設提供者。應用程式無法指定特定提供者時,即會呼叫預設提供者。「提供者類型」 決定提供者是預設用戶端提供者、預設伺服器提供者,還是兩者皆是。

提供者類型

指定提供者的類型。可用的選項包括:

client

指定提供者是用戶端認證提供者。

server

指定提供者是伺服器認證提供者。

client-server

指定提供者既是用戶端認證提供者,也是伺服器認證提供者。

類別名稱

提供者的 Java 實作類別名稱。用戶端認證提供者必須實作 com.sun.enterprise.security.jauth.ClientAuthModule 介面。伺服器端提供者必須實作 com.sun.enterprise.security.jauth.ServerAuthModule 介面。主從式提供者必須實作這兩個介面。

認證來源 (請求策略)

請求策略所需認證的類型。請求策略會決定認證提供者執行的請求處理方式。請求策略欄位是選擇性欄位,但是如果未進行指定,認證提供者便不會認證請求訊息。

選取 「sender」 可以指定請求訊息的訊息層傳送者認證 (例如使用者名稱和密碼)。選取 「content」 可以指定請求訊息的內容認證 (例如數位簽名)。保留欄位空白表示不認證請求來源。根據預設,不會選取任何認證類型。

如需有關 SOAP 訊息安全性提供者執行的動作之說明,請參閱請求和回應策略組態

認證接收者 (請求策略)

指定接收者認證作業要在請求策略的內容認證之前還是之後執行。

選取 「before-content」 或 「after-content」 可以要求將請求訊息的接收者訊息層認證到訊息的傳送者 (透過 XML 加密)。若未指定此值,預設為 after-content。策略以訊息傳送者的順序表述,因此 after-content 意味著訊息接收者首先對訊息進行解密,然後再驗證簽名。

認證來源 (回應策略)

回應策略所需認證的類型。回應策略會決定認證提供者執行的回應處理方式。回應策略欄位是選擇性欄位,但是如果未進行指定,便不會套用認證到回應訊息。

選取 「sender」 可以指定回應訊息的訊息層傳送者認證 (例如使用者名稱和密碼)。選取 「content」 可以指定回應訊息的內容認證 (例如數位簽名)。保留欄位空白表示不認證回應來源。根據預設,不會選取任何認證類型。

如需有關 SOAP 訊息安全性提供者執行的動作之說明,請參閱請求和回應策略組態

認證接收者 (回應策略)

指定接收者認證作業要在回應策略的內容認證之前還是之後執行。

選取 「before-content」 或 「after-content」 可以要求將回應訊息的接收者訊息層認證到訊息的傳送者 (透過 XML 加密)。若未指定此值,預設為 after-content。策略以訊息傳送者的順序表述,因此 after-content 意味著訊息接收者首先對訊息進行解密,然後再驗證簽名。

其他特性

訊息安全性提供者組態的其他特性。如需適用於提供者組態之其他特性的說明,請參閱訊息安全性提供者組態特定的特性

相關作業
相關的 asadmin 命令
Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices