Über die Seite "Neue Providerkonfiguration" können Sie eine neue Meldungssicherheitsprovider-Konfiguration erstellen.
Die Seite "Neue Providersicherheitskonfiguration" enthält die folgenden Optionen.
Der Name der Konfiguration, für die die Einstellungen auf dieser Seite angewendet werden. Dieses Feld ist schreibgeschützt.
Der Name der Meldungssicherheitsprovider.
Wenn diese Option ausgewählt wird, ist dieser Provider der Standardprovider. Der Standardprovider wird für alle Anwendungen aufgerufen, für die kein spezifischer Provider angegeben ist. Die Einstellung "Providertyp" legt fest, ob es sich um den standardmäßigen Clientprovider, den standardmäßigen Serverprovider oder um beide handelt.
Legt den Providertyp fest. Zur Auswahl stehen:
Client
Legt fest, dass der Provider der Client-Authentifizierungsprovider ist.
Server
Legt fest, dass der Provider der Server-Authentifizierungsprovider ist.
Client-Server
Legt fest, dass der Provider sowohl ein Client- als auch ein Server-Authentifizierungsprovider ist.
Der Name der Java Implementierungsklasse des Providers. Clientauthentifizierungsprovider müssen die com.sun.enterprise.security.jauth.ClientAuthModule
-Schnittstelle implementieren. Serverseitige Provider müssen die com.sun.enterprise.security.jauth.ServerAuthModule
-Schnittstelle implementieren. Client-Server-Provider müssen beide Schnittstellen implementieren.
Der Typ der erforderlichen Authentifizierung für die Anforderungs-Policy. Die Anforderungs-Policy legt die Anforderungsverarbeitung für den Authentifizierungsprovider fest. Die Anforderungs-Policy-Felder sind optional; wenn sie jedoch nicht angegeben werden, authentifiziert der Authentifizierungsprovider keine Anforderungsmeldungen.
Wählen Sie sender
, um die Absenderauthentifizierung des Nachrichtenlayers (z.B. Benutzername und Kennwort) für Anforderungsmeldungen festzulegen. Wählen Sie content
, um die Contentauthentifizierung für Anforderungsmeldungen (z.B. digitale Signaturen) festzulegen. Lassen Sie das Feld leer, um die Quelle der Anforderungen nicht zu authentifizieren. Standardmäßig ist kein Authentifizierungstyp ausgewählt.
Eine Beschreibung der Aktionen, die von den SOAP-Providern für die Nachrichtensicherheit ausgeführt werden, finden Sie unter Konfigurationen der Anforderungs- und Antwort-Policys
Legt fest, ob die Empfängerauthentifizierung vor oder nach der Contentauthentifizierung für die Anforderungs-Policy erfolgt.
Wählen Sie before-content
oder after-content
, um die Authentifizierung des Empfängers von Anforderungsmeldungen gegenüber dem Absender auf Meldungsebene festzulegen (durch XML-Verschlüsselung). Wenn der Wert nicht festgelegt ist, ist der Standard after-content
. Richtlinien werden in der Reihenfolge des Meldungseingangs angegeben, sodass der Meldungsempfänger die Meldung bei Auswahl von after-content
vor der Validierung der Signatur entschlüsselt.
Der Typ der für die Authentifizierung erforderlichen Antwort-Policy. Die Antwort-Policy legt die Antwortverarbeitung für den Authentifizierungsprovider fest. Die Antwort-Policy-Felder sind optional. Wenn sie jedoch nicht festgelegt sind, wird keine Authentifizierung auf die Antwortmeldungen angewendet.
Wählen Sie sender
, um die Absenderauthentifizierung des Meldungslayers (z.B. Benutzername und Kennwort) für Antwortmeldungen festzulegen. Wählen Sie content
, um die Contentauthentifizierung für Antwortmeldungen (z.B. digitale Signaturen) festzulegen. Lassen Sie das Feld leer, um keine Antwortquellen zu authentifizieren. Standardmäßig ist kein Authentifizierungstyp ausgewählt.
Eine Beschreibung der Aktionen, die von den SOAP-Providern für die Nachrichtensicherheit ausgeführt werden, finden Sie unter Konfigurationen der Anforderungs- und Antwort-Policys
Legt fest, ob die Empfängerauthentifizierung vor oder nach der Contentauthentifizierung für die Antwort-Policy erfolgt.
Wählen Sie before-content
oder after-content
, um eine Anforderung für die Authentifizierung des Empfängers von Anforderungsmeldungen gegenüber dem Absender auf Meldungsebene festzulegen (durch XML-Verschlüsselung). Wenn der Wert nicht festgelegt ist, ist der Standard after-content
. Richtlinien werden in der Reihenfolge des Meldungseingangs angegeben, sodass der Meldungsempfänger die Meldung bei Auswahl von after-content
vor der Validierung der Signatur entschlüsselt.
Weitere Eigenschaften für die Meldungssicherheitsprovider-Konfiguration. Eine Beschreibung der zusätzlichen Eigenschaften, die für Providerkonfigurationen verfügbar sind, finden Sie unter Für Konfigurationen des Nachrichtensicherheitsproviders spezifische Eigenschaften
So wird eine Konfiguration eines Nachrichtensicherheitsprovider erstellt
So wird eine Konfiguration eines Nachrichtensicherheitsprovider bearbeitet
So wird eine Konfiguration eines Nachrichtensicherheitsproviders gelöscht
So wird die Nachrichtensicherheit für Anwendungsclients aktiviert