Para Criar uma Configuração do Provedor de Segurança de Mensagens

Para criar uma nova configuração de provedor de segurança de mensagens, siga estas etapas:

Antes de Começar

É possível criar ou deletar os provedores de segurança de mensagens da configuração server-config default. Os únicos provedores de segurança de mensagem que são suportados no server-config default são SOAP e HttpServlet. Como estes dois provedores de mensagem já são criados por default quando o GlassFish Server é instalado, o botão Novo fica desativado na página Configurações de segurança de mensagens no server-config default.

  1. Na árvore de navegação, expanda o nó Configuração.

  2. Expanda o nó Segurança.

  3. Selecione o nó Segurança de Mensagens.

    A página Configurações de Segurança de Mensagens é exibida.

  4. Na página Configurações de Segurança de Mensagens, clique no nome da Camada de Autenticação da configuração que você está editando.

    Por default, a única configuração de segurança de mensagens definida é SOAP.

    A página Editar Configuração de Segurança de Mensagens é exibida.

  5. Clique na guia Provedores.

    A página Configurações do Provedor é exibida.

  6. Na página Configurações do Provedor, clique em Novo.

    A página Nova Configuração do Provedor é exibida.

  7. Na página Nova Configuração do Provedor, no campo ID do Provedor, digite um nome exclusivo para a configuração do provedor.

  8. Marque a caixa de seleção do Provedor Default para tornar esse provedor o provedor default.

    O provedor default será chamado para qualquer aplicação que não identifique um provedor específico. Se o provedor for o provedor de cliente default, o provedor de servidor default, ou de ambos, é determinado pelo Tipo de Provedor.

  9. Na lista drop-down Tipo de Provedor, selecione o tipo de provedor.

    As opções disponíveis são:

    cliente

    Especifica que o provedor é o provedor de autenticação do cliente.

    servidor

    Especifica que o provedor é o provedor de autenticação do servidor.

    cliente-servidor

    Especifica que o provedor e um provedor de autenticação do cliente e do servidor.

  10. No campo Nome da Classe, digite o nome da classe de Implementação Java do provedor.

    Provedores de autenticação do cliente devem implementar a interface com.sun.enterprise.security.jauth.ClientAuthModule. Provedores do servidor devem implementar a interface com.sun.enterprise.security.jauth.ServerAuthModule. Os provedores de cliente-servidor devem implementar as duas interfaces.

  11. Na área Política de Solicitação, na lista Autenticar Fonte, selecione o tipo da autenticação exigida para a política de solicitação.

    A política de solicitação determina o processamento da solicitação que o provedor de autenticação realiza. Os campos da política de solicitação são opcionais, mas se eles não forem especificados, o provedor de autenticação não autentica as mensagens solicitadas.

    Selecione remetente para especificar a autenticação do remetente da camada de mensagens (por exemplo, nome de usuário e senha) das mensagens solicitadas. Selecione conteúdo para especificar autenticação de conteúdo (por exemplo, assinatura digital) das mensagens solicitadas. Deixe o campo vazio para não autenticar a fonte das solicitações. Por default, nenhum tipo de autenticação é selecionado.

    Para obter uma descrição das ações executadas pelos provedores de segurança da mensagem de SOAP, consulte Configurações de Políticas de Solicitação e Resposta.

  12. Na lista drop-down Autenticar Destinatário, selecione se a autenticação de destinatário ocorre antes ou depois da autenticação de conteúdo da política de solicitação.

    Selecione before-content ou after-content para solicitar autenticação de camada-mensagem do destinatário da mensagem solicitada ao seu remetente (por criptografia XML). Se o valor não for especificado, o default será after-content. As Políticas são expressas no pedido do remetente da mensagem, portanto after-content significa que o destinatário da mensagem descriptografa a mensagem antes de validar a assinatura.

  13. Na área Política de Resposta, na lista Autenticar Origem, selecione o tipo da autenticação exigida para a política de resposta.

    A política de resposta determina o processamento da resposta que o provedor de autenticação realiza. Os campos da política de resposta são opcionais, mas se eles não forem especificados, nenhuma autenticação será aplicada às mensagens de resposta.

    Selecione remetente para especificar a autenticação do remetente da camada de mensagens (por exemplo, nome de usuário e senha) das mensagens de resposta. Selecione conteúdo para especificar autenticação de conteúdo (por exemplo, assinatura digital) das mensagens de resposta. Deixe o campo em branco para não autenticar as fontes de resposta. Por default, nenhum tipo de autenticação é selecionado.

    Para obter uma descrição das ações executadas pelos provedores de segurança da mensagem de SOAP, consulte Configurações de Políticas de Solicitação e Resposta.

  14. Na lista drop-down Autenticar Destinatário, selecione se a autenticação de destinatário ocorre antes ou depois da autenticação de conteúdo da política de resposta.

    Selecione before-content ou after-content para definir a autenticação de camada-mensagem do destinatário da mensagem de resposta ao seu remetente (por criptografia XML). Se o valor não for especificado, o default será after-content. As Políticas são expressas no pedido do remetente da mensagem, portanto after-content significa que o destinatário da mensagem descriptografa a mensagem antes de validar a assinatura.

  15. Na seção Propriedades Adicionais, especifique essas propriedades.

    Para adicionar uma propriedade, clique no botão Adicionar Propriedade. Na linha em branco que é exibida, digite o nome da propriedade no campo Nome e digite o valor da propriedade no campo Valor.

    Para obter uma descrição das proriedades adicionais disponíveis para configurações do provedor, consulte Propriedades Específicas a Configurações do Provedor de Segurança da Mensagem.

  16. Clique em OK.

Consulte também
Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices