Nella pagina Modifica configurazione di sicurezza dei messaggi è possibile abilitare la sicurezza dei messaggi per i provider.
Per abilitare la sicurezza dei messaggi per gli endpoint dei servizi Web distribuiti in GlassFish Server, è necessario specificare un provider da utilizzare per impostazione predefinita sul lato server. Se si abilita un provider predefinito per la sicurezza dei messaggi, è necessario abilitare anche i provider utilizzati dai client dei servizi Web distribuiti in GlassFish Server. Per informazioni sull'abilitazione dei provider utilizzati dai client, vedere Abilitare la sicurezza dei messaggi per i client applicazione.
Per abilitare la sicurezza dei messaggi per i richiami di servizi Web originati dagli endpoint distribuiti, è necessario specificare un provider client predefinito. Se è stato abilitato un provider client predefinito per GlassFish Server, è necessario assicurarsi di configurare tutti i servizi richiamati dagli endpoint distribuiti in GlassFish Server compatibilmente con la sicurezza del layer di messaggio.
La pagina Modifica configurazione di sicurezza dei messaggi contiene le opzioni riportate di seguito.
Nome della configurazione a cui vengono applicate le impostazioni definite in questa pagina. Questo campo è di sola lettura.
Layer di messaggio in cui viene eseguita l'autenticazione. Questo campo è di sola lettura. Il valore è SOAP
(per la configurazione della sicurezza dei messaggi predefinita) o HttpServlet
.
Provider lato server predefinito, se disponibile. Il provider server predefinito, denominato anche provider predefinito, identifica il provider server richiamato per un'applicazione che non identifica un provider server specifico. Le scelte disponibili sono ServerProvider
, XWS_ServerProvider
o nessun provider. Per impostazione predefinita, non è selezionato alcun provider in modo che GlassFish Server non richiamerà un provider di sicurezza dei messaggi sul lato server. In genere, è consigliabile selezionare ServerProvider
come provider predefinito.
Provider lato client predefinito, se disponibile. Il provider client predefinito identifica il provider client richiamato per un'applicazione che non identifica un provider client specifico. Le scelte disponibili sono ClientProvider
, XWS_ClientProvider
o nessun provider. Per impostazione predefinita, non è selezionato alcun provider in modo che GlassFish Server non richiamerà un provider di sicurezza dei messaggi sul lato client. In genere, è consigliabile selezionare none come provider client predefinito. Selezionare ClientProvider
per abilitare un provider e un criterio di protezione dei messaggi predefiniti da applicare ai richiami dei servizi Web provenienti da endpoint di servizi Web distribuiti in GlassFish Server.
Creare una configurazione provider di sicurezza dei messaggi
Modificare una configurazione provider di sicurezza dei messaggi
Eliminare una configurazione provider di sicurezza dei messaggi
Abilitare la sicurezza dei messaggi per i client applicazione
Il comando set
(1) consente di modificare una configurazione di sicurezza dei messaggi.
Per specificare il provider server predefinito:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_provider=ServerProvider
Per specificare il provider client predefinito:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_client_provider=ClientProvider