La page Modifier la configuration de la sécurité des messages permet d'activer les fournisseurs de sécurité des messages.
Pour activer la sécurité des messages au niveau des adresses des services Web déployés sur GlassFish Server, vous devez spécifier un fournisseur à utiliser par défaut côté serveur. Si vous activez un fournisseur de sécurité des messages par défaut, vous devez également activer les fournisseurs qu'utiliseront les clients des services Web déployés sur GlassFish Server. L'activation des fournisseurs utilisés par les clients est abordée dans Activer la sécurité des messages pour les clients d'application.
Pour activer la sécurité des messages pour les appels de service Web provenant des adresses déployées, vous devez spécifier un fournisseur client par défaut. Si vous avez activé un fournisseur client par défaut pour GlassFish Server, vous devez vous assurer que les services appelés depuis les adresses déployées sur GlassFish Server sont configurés de manière compatible avec la sécurité de la couche des messages.
La page Modifier la configuration de la sécurité des messages contient les options suivantes :
Nom de la configuration à laquelle s'appliquent les paramètres de cette page. Ce champ est en lecture seule.
Couche de messages au niveau de laquelle l'authentification est effectuée. Ce champ est en lecture seule. La valeur est SOAP
(pour la configuration de sécurité des messages par défaut) ou HttpServlet
.
Fournisseur côté serveur par défaut, le cas échéant. Le fournisseur de serveur par défaut, également appelé le fournisseur par défaut, identifie le fournisseur de serveur appelé si l'application n'identifie aucun fournisseur de serveur spécifique. Les choix disponibles sont ServerProvider
, XWS_ServerProvider
ou aucun. Par défaut, aucun fournisseur n'est sélectionné, afin que GlassFish Server n'appelle pas de fournisseur de sécurité des messages côté serveur. La plupart du temps, sélectionnez ServerProvider
comme fournisseur par défaut.
Fournisseur client par défaut, le cas échéant. Le fournisseur client par défaut identifie le fournisseur client appelé si l'application n'identifie aucun fournisseur client spécifique. Les choix disponibles sont ClientProvider
, XWS_ClientProvider
ou aucun. Par défaut, aucun fournisseur n'est sélectionné, afin que GlassFish Server n'appelle pas de fournisseur de sécurité des messages côté client. La plupart du temps, sélectionnez "aucun" comme fournisseur client par défaut. Sélectionnez ClientProvider
pour appliquer un fournisseur et une règle par défaut de protection des messages aux appels de service Web provenant des adresses de services Web déployées sur GlassFish Server.
Créer une configuration de fournisseur de sécurité des messages
Modifier une configuration de fournisseur de sécurité des messages
Supprimer une configuration de fournisseur de sécurité des messages
Activer la sécurité des messages pour les clients d'application
Utilisez la commande set
(1) pour modifier la configuration de sécurité des messages.
Pour spécifier le fournisseur de serveur par défaut, entrez la commande suivante :
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_provider=ServerProvider
Pour spécifier le fournisseur client par défaut, entrez la commande suivante :
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_client_provider=ClientProvider