Über die Seite "Providerkonfiguration bearbeiten" können Sie eine Meldungssicherheitsprovider-Konfiguration ändern.
Die Seite "Providersicherheitskonfiguration bearbeiten" enthält die folgenden Optionen.
Der Name der Konfiguration, für die die Einstellungen auf dieser Seite angewendet werden. Dieses Feld ist schreibgeschützt.
Die Authentifizierungs-Layer (entweder SOAP oder HttpServlet), für die diese Providerkonfiguration erstellt wurde. Dies ist ein schreibgeschütztes Feld.
Der Name der Meldungssicherheitsprovider-Konfiguration. Dies ist ein schreibgeschütztes Feld. Sie können die Provider-ID nur dann festlegen, wenn Sie eine neue Meldungssicherheitsprovider-Konfiguration erstellen.
Wenn diese Option ausgewählt wird, ist dieser Provider der Standardprovider. Der Standardprovider wird für alle Anwendungen aufgerufen, für die kein spezifischer Provider angegeben ist. Die Einstellung "Providertyp" legt fest, ob es sich um den standardmäßigen Clientprovider, den standardmäßigen Serverprovider oder um beide handelt.
Legt den Providertyp fest. Zur Auswahl stehen:
Client
Legt fest, dass der Provider der Client-Authentifizierungsprovider ist.
Server
Legt fest, dass der Provider der Server-Authentifizierungsprovider ist.
Client-Server
Legt fest, dass der Provider sowohl ein Client- als auch ein Server-Authentifizierungsprovider ist.
Der Name der Java Implementierungsklasse des Providers. Clientauthentifizierungsprovider müssen die com.sun.enterprise.security.jauth.ClientAuthModule
-Schnittstelle implementieren. Serverseitige Provider müssen die com.sun.enterprise.security.jauth.ServerAuthModule
-Schnittstelle implementieren. Client-Server-Provider müssen beide Schnittstellen implementieren.
Der Typ der erforderlichen Authentifizierung für die Anforderungs-Policy. Die Anforderungs-Policy legt die Anforderungsverarbeitung für den Authentifizierungsprovider fest. Die Anforderungs-Policy-Felder sind optional; wenn sie jedoch nicht angegeben werden, authentifiziert der Authentifizierungsprovider keine Anforderungsmeldungen.
Wählen Sie sender
, um die Absenderauthentifizierung des Nachrichtenlayers (z.B. Benutzername und Kennwort) für Anforderungsmeldungen festzulegen. Wählen Sie content
, um die Contentauthentifizierung für Anforderungsmeldungen (z.B. digitale Signaturen) festzulegen. Lassen Sie das Feld leer, um die Quelle der Anforderungen nicht zu authentifizieren. Standardmäßig ist kein Authentifizierungstyp ausgewählt.
Eine Beschreibung der Aktionen, die von den SOAP-Providern für die Nachrichtensicherheit ausgeführt werden, finden Sie unter Konfigurationen der Anforderungs- und Antwort-Policys
Legt fest, ob die Empfängerauthentifizierung vor oder nach der Contentauthentifizierung für die Anforderungs-Policy erfolgt.
Wählen Sie before-content
oder after-content
, um die Authentifizierung des Empfängers von Anforderungsmeldungen gegenüber dem Absender auf Meldungsebene festzulegen (durch XML-Verschlüsselung). Wenn der Wert nicht festgelegt ist, ist der Standard after-content
. Richtlinien werden in der Reihenfolge des Meldungseingangs angegeben, sodass der Meldungsempfänger die Meldung bei Auswahl von after-content
vor der Validierung der Signatur entschlüsselt.
Der Typ der für die Authentifizierung erforderlichen Antwort-Policy. Die Antwort-Policy legt die Antwortverarbeitung für den Authentifizierungsprovider fest. Die Antwort-Policy-Felder sind optional. Wenn sie jedoch nicht festgelegt sind, wird keine Authentifizierung auf die Antwortmeldungen angewendet.
Wählen Sie sender
, um die Absenderauthentifizierung des Meldungslayers (z.B. Benutzername und Kennwort) für Antwortmeldungen festzulegen. Wählen Sie content
, um die Contentauthentifizierung für Antwortmeldungen (z.B. digitale Signaturen) festzulegen. Lassen Sie das Feld leer, um keine Antwortquellen zu authentifizieren. Standardmäßig ist kein Authentifizierungstyp ausgewählt.
Eine Beschreibung der Aktionen, die von den SOAP-Providern für die Nachrichtensicherheit ausgeführt werden, finden Sie unter Konfigurationen der Anforderungs- und Antwort-Policys
Legt fest, ob die Empfängerauthentifizierung vor oder nach der Contentauthentifizierung für die Antwort-Policy erfolgt.
Wählen Sie before-content
oder after-content
, um eine Anforderung für die Authentifizierung des Empfängers von Anforderungsmeldungen gegenüber dem Absender auf Meldungsebene festzulegen (durch XML-Verschlüsselung). Wenn der Wert nicht festgelegt ist, ist der Standard after-content
. Richtlinien werden in der Reihenfolge des Meldungseingangs angegeben, sodass der Meldungsempfänger die Meldung bei Auswahl von after-content
vor der Validierung der Signatur entschlüsselt.
Weitere Eigenschaften für die Meldungssicherheitsprovider-Konfiguration. Eine Beschreibung der zusätzlichen Eigenschaften, die für Providerkonfigurationen verfügbar sind, finden Sie unter Für Konfigurationen des Nachrichtensicherheitsproviders spezifische Eigenschaften
So wird eine Konfiguration eines Nachrichtensicherheitsprovider erstellt
So wird eine Konfiguration eines Nachrichtensicherheitsprovider bearbeitet
So wird eine Konfiguration eines Nachrichtensicherheitsproviders gelöscht
So wird die Nachrichtensicherheit für Anwendungsclients aktiviert
Verwenden Sie darüber hinaus den Befehl set
(1), um die Anforderungs- und Antwort-Policys zu ändern.
Zum Festlegen der Antwort-Policy ersetzen Sie das Wort request
in den folgenden Befehlen durch response
.
Fügen Sie eine Anforderungs-Policy zum Client hinzu, und legen Sie die Authentifizierungsquelle fest:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ClientProvider.request-policy.auth_source= sender | content
Fügen Sie eine Anforderungs-Policy zum Server hinzu, und legen Sie die Authentifizierungsquelle fest:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ServerProvider.request-policy.auth_source= sender | content
Fügen Sie eine Anforderungs-Policy zum Client hinzu, und legen Sie den Authentifizierungsempfänger fest:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ClientProvider.request-policy.auth_recipient= before-content | after-content
Fügen Sie eine Anforderungs-Policy zum Server hinzu, und legen Sie den Authentifizierungsempfänger fest:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ServerProvider.request-policy.auth_recipient= before-content | after-content