Nuova configurazione provider

Nella pagina Modifica configurazione provider è possibile modificare una configurazione di provider di sicurezza dei messaggi.

La pagina Modifica configurazione provider contiene le opzioni riportate di seguito.

Nome configurazione

Nome della configurazione a cui vengono applicate le impostazioni definite in questa pagina. Questo campo è di sola lettura.

Layer di autenticazione

Layer di autenticazione (SOAP o HttpServlet) per il quale è stata creata questa configurazione di provider. Questo campo è di sola lettura.

ID provider

Nome della configurazione di provider di sicurezza dei messaggi. Questo campo è di sola lettura. È possibile specificare un ID provider solo quando si crea una nuova configurazione di provider di sicurezza dei messaggi.

Provider predefinito

Se questa opzione è selezionata, questo provider è il provider predefinito. Il provider predefinito verrà richiamato per le applicazioni che non identificano un provider specifico. L'opzione Tipo di provider consente di determinare se il provider è il provider client predefinito, il provider server predefinito o entrambi.

Tipo di provider

Specifica il tipo di provider. Sono disponibili le opzioni riportate di seguito.

client

Specifica che il provider è il provider di autenticazione client.

server

Specifica che il provider è il provider di autenticazione server.

client-server

Specifica che il provider è un provider di autenticazione sia client sia server.

Nome classe

Nome della classe di implementazione Java del provider. I provider di autenticazione client devono implementare l'interfaccia com.sun.enterprise.security.jauth.ClientAuthModule. I provider lato server devono implementare l'interfaccia com.sun.enterprise.security jauth.ServerAuthModule. I provider client-server devono implementare entrambe le interfacce.

Autenticazione origine (per i criteri di richiesta)

Tipo di autenticazione necessaria per i criteri di richiesta. I criteri di richiesta determinano l'elaborazione delle richieste eseguite dal provider di autenticazione. I campi dei criteri di richiesta sono facoltativi, ma se non vengono specificati il provider di autenticazione non autentica i messaggi di richiesta.

Selezionare sender per specificare l'autenticazione del mittente nel layer di messaggio, ad esempio nome utente e password, per i messaggi di richiesta. Selezionare content per specificare l'autenticazione del contenuto, ad esempio firma digitale, per i messaggi di richiesta. Lasciare il campo vuoto per non autenticare l'origine delle richieste. Per impostazione predefinita, non è selezionato alcun tipo di autenticazione.

Per la descrizione delle azioni eseguite dai provider di sicurezza dei messaggi SOAP, vedere Configurazione dei criteri di richiesta e risposta.

Autenticazione destinatario (per i criteri di richiesta)

Specifica se eseguire l'autenticazione del destinatario prima o dopo l'autenticazione del contenuto per i criteri di richiesta.

Selezionare before-content o after-content per richiedere l'autenticazione nel layer di messaggio del destinatario del messaggio di richiesta nei confronti del mittente (mediante cifratura XML). Se il valore non viene specificato, l'impostazione predefinita è after-content. I criteri vengono espressi nell'ordine definito dal mittente, pertanto after-content indica che il destinatario decifra il messaggio prima di convalidare la firma.

Autenticazione origine (per i criteri di risposta)

Tipo di autenticazione necessaria per i criteri di risposta. I criteri di risposta determinano l'elaborazione di risposta eseguita dal provider di autenticazione. I campi dei criteri di risposta sono facoltativi, ma se non vengono specificati, ai messaggi di risposta non viene applicata alcuna autenticazione.

Selezionare sender per specificare l'autenticazione del mittente nel layer di messaggio, ad esempio nome utente e password, per i messaggi di risposta. Selezionare content per specificare l'autenticazione nel layer di contenuto, ad esempio firma digitale, per i messaggi di risposta. Lasciare il campo vuoto per non autenticare le origini delle risposte. Per impostazione predefinita, non è selezionato alcun tipo di autenticazione.

Per la descrizione delle azioni eseguite dai provider di sicurezza dei messaggi SOAP, vedere Configurazione dei criteri di richiesta e risposta.

Autenticazione destinatario (per i criteri di risposta)

Specifica se eseguire l'autenticazione del destinatario prima o dopo l'autenticazione del contenuto per i criteri di risposta.

Selezionare before-content o after-content per definire un requisito per l'autenticazione nel layer di messaggio del destinatario del messaggio di risposta nei confronti del mittente (mediante cifratura XML). Se il valore non viene specificato, l'impostazione predefinita è after-content. I criteri vengono espressi nell'ordine definito dal mittente, pertanto after-content indica che il destinatario decifra il messaggio prima di convalidare la firma.

Proprietà aggiuntive

Proprietà aggiuntive per la configurazione di provider di sicurezza dei messaggi. Per la descrizione delle proprietà aggiuntive disponibili per le configurazioni dei provider, vedere Proprietà specifiche delle configurazioni di provider di sicurezza dei messaggi.

Task correlati
Comandi asadmin correlati

Inoltre, il comando set(1) consente di modificare i criteri di richiesta e di risposta.

Per impostare il criterio di risposta, sostituire la parola request nei seguenti comandi con response.

Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices