新しいプロバイダ構成

「新規プロバイダ構成」ページを使用して、新しいメッセージ・セキュリティ・プロバイダ構成を作成します。

「新規プロバイダ構成」ページには、次のオプションが含まれます。

構成名

このページの設定が適用される構成の名前。このフィールドは読取り専用です。

プロバイダID

メッセージ・セキュリティ・プロバイダの名前。

デフォルト・プロバイダ

このオプションを選択すると、このプロバイダがデフォルト・プロバイダになります。デフォルト・プロバイダは、特定のプロバイダを識別しないすべてのアプリケーションに対して呼び出されます。プロバイダがデフォルト・クライアント・プロバイダ、デフォルト・サーバー・プロバイダ、またはその両方であるかどうかは、プロバイダ・タイプによって決まります。

プロバイダ・タイプ

プロバイダのタイプを指定します。選択可能な値は次のとおりです:

client

プロバイダがクライアント認証プロバイダであることを指定します。

server

プロバイダがサーバー認証プロバイダであることを指定します。

client-server

プロバイダがクライアント認証プロバイダおよびサーバー認証プロバイダの両方であることを指定します。

クラス名

プロバイダのJava実装クラスの名前。クライアント認証プロバイダはcom.sun.enterprise.security.jauth.ClientAuthModuleインタフェースを実装する必要があります。サーバー側プロバイダはcom.sun.enterprise.security.jauth.ServerAuthModuleインタフェースを実装する必要があります。クライアント・サーバー・プロバイダは、両方のインタフェースを実装する必要があります。

認証元(リクエスト・ポリシーの)

リクエスト・ポリシーで必要な認証のタイプ。リクエスト・ポリシーによって、認証プロバイダが実行するリクエスト処理が決まります。リクエスト・ポリシーのフィールドはオプションですが、指定されていないと、認証プロバイダはリクエスト・メッセージを認証しません。

リクエスト・メッセージのメッセージ・レイヤー送信者認証(ユーザー名やパスワードなど)を指定するには、senderを選択します。リクエスト・メッセージのコンテンツ認証(デジタル署名など)を指定するには、contentを選択します。リクエストの送信元を認証しない場合は、フィールドを空のままにします。デフォルトでは、認証タイプは選択されていません。

SOAPメッセージ・セキュリティ・プロバイダが実行するアクションについては、リクエストおよびレスポンス・ポリシー構成を参照してください。

認証先(リクエスト・ポリシーの)

リクエスト・ポリシーのコンテンツ認証の前または後に、認証先の認証が発生するかどうかを指定します。

before-contentまたはafter-contentを選択して、リクエスト・メッセージ受信者のメッセージ・レイヤー認証を送信者に対して指定します(XML暗号化を使用)。値を指定しない場合は、after-contentがデフォルトで使用されます。ポリシーはメッセージの送信者に指定された順序によるため、after-contentではメッセージ受信者は署名の検証前にメッセージを復号化することを意味します。

認証元(レスポンス・ポリシーの)

レスポンス・ポリシーで必要な認証のタイプ。レスポンス・ポリシーによって、認証プロバイダが実行するレスポンス処理が決まります。レスポンス・ポリシーのフィールドはオプションですが、これらを指定しない場合は、レスポンス・メッセージに認証が適用されません。

レスポンス・メッセージのメッセージ・レイヤー送信者認証(ユーザー名やパスワードなど)を指定するには、senderを選択します。レスポンス・メッセージのコンテンツ認証(デジタル署名など)を指定するには、contentを選択します。レスポンスの送信元を認証しない場合は、フィールドを空のままにします。デフォルトでは、認証タイプは選択されていません。

SOAPメッセージ・セキュリティ・プロバイダが実行するアクションについては、リクエストおよびレスポンス・ポリシー構成を参照してください。

認証先(レスポンス・ポリシーの)

レスポンス・ポリシーのコンテンツ認証の前または後に、認証先の認証が発生するかどうかを指定します。

before-contentまたはafter-contentを選択して、送信者に対するレスポンス・メッセージの受信者のメッセージ・レイヤー認証要件を定義します(XML暗号化を使用)。値を指定しない場合は、after-contentがデフォルトで使用されます。ポリシーはメッセージの送信者に指定された順序によるため、after-contentではメッセージ受信者は署名の検証前にメッセージを復号化することを意味します。

追加プロパティ

メッセージ・セキュリティ・プロバイダ構成の追加プロパティ。プロバイダ構成で使用可能な追加プロパティについては、メッセージ・セキュリティ・プロバイダ構成に固有のプロパティを参照してください。

関連タスク
関連するasadminコマンド
Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices