Para crear una nueva configuración del proveedor de seguridad de mensajes siga los pasos siguientes:
No es posible crear o suprimir proveedores de seguridad de mensajes para la configuración por defecto server-config
. Los únicos proveedores de seguridad de mensajes soportados con la configuración por defecto server-config
son SOAP y HttpServlet. Dado que estos dos proveedores de mensajes se crean por defecto al instalar Servidor GlassFish, el botón Nuevo está atenuado en la página Configuraciones de Seguridad de Mensajes para la configuración por defecto server-config
.
En el árbol de navegación, amplíe el nodo Configuración.
Amplíe el nodo Seguridad.
Seleccione el nodo Seguridad de Mensajes.
Se abrirá la página Configuraciones de Seguridad de Mensajes.
En la página Configuraciones de Seguridad de Mensajes, haga clic en el nombre de la capa de autenticación de la configuración que está editando.
Por defecto, la única configuración de seguridad de mensajes configurada es SOAP.
Se abrirá la página Editar Configuración de Seguridad de Mensajes.
Haga clic en el separador Proveedores.
Se abrirá la página Configuraciones de Proveedor.
En la página Configuraciones de Proveedor, haga clic en Nuevo.
Aparecerá la página Nueva Configuración del Proveedor.
En la página Nueva Configuración del Proveedor, en el campo ID de Proveedor, introduzca un nombre exclusivo para la configuración del proveedor.
Active la casilla de control Proveedor por Defecto para convertir a este proveedor en el proveedor por defecto.
El proveedor por defecto será llamado para cualquier aplicación que no identifique un proveedor específico. Si el proveedor es el proveedor de cliente por defecto, el proveedor de servidor por defecto o ambos viene determinado por el tipo de proveedor.
En la lista desplegable Tipo de Proveedor, seleccione el tipo de proveedor.
Las opciones disponibles son:
client
Especifica que el proveedor es el proveedor de autenticación de clientes.
server
Especifica que el proveedor es el proveedor de autenticación del servidor.
client-server
Especifica que el proveedor es tanto el proveedor de autenticación del servidor como de clientes.
En el campo Nombre de Clase, introduzca el nombre de la clase de implantación de Java del proveedor.
Los proveedores de autenticación del cliente deben implantar la interfaz com.sun.enterprise.security.jauth.ClientAuthModule
. Los proveedores del servidor deben implementar la interfaz com.sun.enterprise.security.jauth.ServerAuthModule
. Los proveedores de servidor y cliente deben implantar ambas interfaces.
En el área Política de Solicitud, de la lista desplegable Autenticar Origen, seleccione el tipo de autenticación necesaria para la política de solicitud.
La política de solicitud determina el procesamiento de solicitudes que realizará el proveedor de autenticación. Los campos de la política de solicitud son opcionales, pero si no se especifica ningún valor, el proveedor de autenticación no autenticará los mensajes de solicitud.
Seleccione sender
para especificar una autenticación de remitente de la capa de mensajes (por ejemplo, nombre de usuario y contraseña) de los mensajes de solicitud. Seleccione content
para especificar la autenticación de contenidos (por ejemplo, firma digital) de los mensajes de solicitud. Deje este campo vacío para que no se autentique el origen de las solicitudes. Por defecto, no hay ningún tipo de autenticación seleccionado.
Para obtener una descripción de las acciones realizadas por los proveedores de seguridad de los mensajes SOAP, consulte Configuraciones de políticas de solicitud y respuesta.
De la lista desplegable Autenticar Destinatario, seleccione si la autenticación de destinatario se producirá antes o después de la autenticación del contenido en la política de solicitud.
Seleccione before-content
o after-content
para exigir una autenticación de la capa de mensajes del destinatario del mensaje de solicitud, que se enviará al remitente (con cifrado XML). Si no se especifica ningún valor, el valor por defecto será after-content
. Las políticas se expresan en el orden del remitente del mensaje, de forma que after-content
significa que el destinatario descifra el mensaje antes de validar la firma.
En el área Política de Respuesta, de la lista desplegable Autenticar Origen, seleccione el tipo de autenticación necesaria para la política de respuesta.
La política de respuesta determina el procesamiento de respuestas que realizará el proveedor de autenticación. Los campos de política de respuesta son opcionales, pero si no se especifica ningún valor, no se aplica ninguna autenticación a los mensajes de respuesta.
Seleccione sender
para especificar una autenticación de remitente de la capa de mensajes (por ejemplo, nombre de usuario y contraseña) de los mensajes de respuesta. Seleccione content
para especificar la autenticación de contenidos (por ejemplo, firma digital) de los mensajes de respuesta. Deje el campo vacío para que no se autentiquen los orígenes de respuesta. Por defecto, no hay ningún tipo de autenticación seleccionado.
Para obtener una descripción de las acciones realizadas por los proveedores de seguridad de los mensajes SOAP, consulte Configuraciones de políticas de solicitud y respuesta.
En la lista desplegable Autenticar Destinatario, seleccione si la autentificación de destinatarios se produce antes o después de la autenticación de contenido en la política de respuesta.
Seleccione before-content
o after-content
para exigir una autenticación de la capa de mensajes del destinatario del mensaje de respuesta, que se enviará al remitente (con cifrado XML). Si no se especifica ningún valor, el valor por defecto será after-content
. Las políticas se expresan en el orden del remitente del mensaje, de forma que after-content
significa que el destinatario descifra el mensaje antes de validar la firma.
En la sección Propiedades Adicionales, especifique las propiedades adicionales.
Para agregar una propiedad, haga clic en el botón Agregar Propiedad. En la fila en blanco que aparece, escriba el nombre de propiedad en el campo Nombre y escriba el valor de propiedad en el campo Valor.
Para ver una descripción de las propiedades adicionales disponibles para configuraciones del proveedor, consulte Propiedades específicas de las configuraciones del proveedor de seguridad de los mensajes.
Haga clic en Aceptar.