Para criar uma nova configuração de provedor de segurança de mensagens, siga estas etapas:
É possível criar ou deletar os provedores de segurança de mensagens da configuração server-config
default. Os únicos provedores de segurança de mensagem que são suportados no server-config
default são SOAP e HttpServlet. Como estes dois provedores de mensagem já são criados por default quando o GlassFish Server é instalado, o botão Novo fica desativado na página Configurações de segurança de mensagens no server-config
default.
Na árvore de navegação, expanda o nó Configuração.
Expanda o nó Segurança.
Selecione o nó Segurança de Mensagens.
A página Configurações de Segurança de Mensagens é exibida.
Na página Configurações de Segurança de Mensagens, clique no nome da Camada de Autenticação da configuração que você está editando.
Por default, a única configuração de segurança de mensagens definida é SOAP.
A página Editar Configuração de Segurança de Mensagens é exibida.
Clique na guia Provedores.
A página Configurações do Provedor é exibida.
Na página Configurações do Provedor, clique em Novo.
A página Nova Configuração do Provedor é exibida.
Na página Nova Configuração do Provedor, no campo ID do Provedor, digite um nome exclusivo para a configuração do provedor.
Marque a caixa de seleção do Provedor Default para tornar esse provedor o provedor default.
O provedor default será chamado para qualquer aplicação que não identifique um provedor específico. Se o provedor for o provedor de cliente default, o provedor de servidor default, ou de ambos, é determinado pelo Tipo de Provedor.
Na lista drop-down Tipo de Provedor, selecione o tipo de provedor.
As opções disponíveis são:
cliente
Especifica que o provedor é o provedor de autenticação do cliente.
servidor
Especifica que o provedor é o provedor de autenticação do servidor.
cliente-servidor
Especifica que o provedor e um provedor de autenticação do cliente e do servidor.
No campo Nome da Classe, digite o nome da classe de Implementação Java do provedor.
Provedores de autenticação do cliente devem implementar a interface com.sun.enterprise.security.jauth.ClientAuthModule
. Provedores do servidor devem implementar a interface com.sun.enterprise.security.jauth.ServerAuthModule
. Os provedores de cliente-servidor devem implementar as duas interfaces.
Na área Política de Solicitação, na lista Autenticar Fonte, selecione o tipo da autenticação exigida para a política de solicitação.
A política de solicitação determina o processamento da solicitação que o provedor de autenticação realiza. Os campos da política de solicitação são opcionais, mas se eles não forem especificados, o provedor de autenticação não autentica as mensagens solicitadas.
Selecione remetente
para especificar a autenticação do remetente da camada de mensagens (por exemplo, nome de usuário e senha) das mensagens solicitadas. Selecione conteúdo
para especificar autenticação de conteúdo (por exemplo, assinatura digital) das mensagens solicitadas. Deixe o campo vazio para não autenticar a fonte das solicitações. Por default, nenhum tipo de autenticação é selecionado.
Para obter uma descrição das ações executadas pelos provedores de segurança da mensagem de SOAP, consulte Configurações de Políticas de Solicitação e Resposta.
Na lista drop-down Autenticar Destinatário, selecione se a autenticação de destinatário ocorre antes ou depois da autenticação de conteúdo da política de solicitação.
Selecione before-content
ou after-content
para solicitar autenticação de camada-mensagem do destinatário da mensagem solicitada ao seu remetente (por criptografia XML). Se o valor não for especificado, o default será after-content
. As Políticas são expressas no pedido do remetente da mensagem, portanto after-content
significa que o destinatário da mensagem descriptografa a mensagem antes de validar a assinatura.
Na área Política de Resposta, na lista Autenticar Origem, selecione o tipo da autenticação exigida para a política de resposta.
A política de resposta determina o processamento da resposta que o provedor de autenticação realiza. Os campos da política de resposta são opcionais, mas se eles não forem especificados, nenhuma autenticação será aplicada às mensagens de resposta.
Selecione remetente
para especificar a autenticação do remetente da camada de mensagens (por exemplo, nome de usuário e senha) das mensagens de resposta. Selecione conteúdo
para especificar autenticação de conteúdo (por exemplo, assinatura digital) das mensagens de resposta. Deixe o campo em branco para não autenticar as fontes de resposta. Por default, nenhum tipo de autenticação é selecionado.
Para obter uma descrição das ações executadas pelos provedores de segurança da mensagem de SOAP, consulte Configurações de Políticas de Solicitação e Resposta.
Na lista drop-down Autenticar Destinatário, selecione se a autenticação de destinatário ocorre antes ou depois da autenticação de conteúdo da política de resposta.
Selecione before-content
ou after-content
para definir a autenticação de camada-mensagem do destinatário da mensagem de resposta ao seu remetente (por criptografia XML). Se o valor não for especificado, o default será after-content
. As Políticas são expressas no pedido do remetente da mensagem, portanto after-content
significa que o destinatário da mensagem descriptografa a mensagem antes de validar a assinatura.
Na seção Propriedades Adicionais, especifique essas propriedades.
Para adicionar uma propriedade, clique no botão Adicionar Propriedade. Na linha em branco que é exibida, digite o nome da propriedade no campo Nome e digite o valor da propriedade no campo Valor.
Para obter uma descrição das proriedades adicionais disponíveis para configurações do provedor, consulte Propriedades Específicas a Configurações do Provedor de Segurança da Mensagem.
Clique em OK.