Creare una configurazione per il provider di sicurezza dei messaggi

Per creare una nuova configurazione per il provider di sicurezza dei messaggi, attenersi alla seguente procedura.

Prima di cominciare

Non è possibile creare o eliminare provider di sicurezza dei messaggi per la configurazione server-config predefinita. Gli unici provider di sicurezza dei messaggi supportati per la configurazione server-config predefinita sono SOAP e HttpServlet. Poiché questi due provider vengono già creati per impostazione predefinita al momento dell'installazione di GlassFish Server, il pulsante New non è disponibile nella pagina Message Security Configurations per la configurazione server-config predefinita.

  1. Nella struttura ad albero, espandere il nodo Configuration.
  2. Espandere il nodo Security.
  3. Selezionare il nodo Message Security.

    Viene visualizzata la pagina Message Security Configurations.

  4. Nella pagina Message Security Configurations fare clic sul nome Authentication Layer della configurazione da modificare.

    Per impostazione predefinita l'unica configurazione della sicurezza dei messaggi impostata è SOAP.

    Viene visualizzata la pagina Edit Message Security Configuration.

  5. Fare clic sulla scheda Providers.

    Viene visualizzata la pagina Provider Configurations.

  6. Nella pagina Provider Configurations fare clic su New.

    Viene visualizzata la pagina New Provider Configuration.

  7. Nel campo Provider ID della pagina New Provider Configuration, digitare un nome univoco per la configurazione del provider.
  8. Selezionare la casella di controllo Default Provider per impostare il provider come provider predefinito.

    Il provider predefinito verrà chiamato per tutte le applicazioni che non identificano un provider specifico. Con l'opzione Provider Type è possibile impostare il provider come provider client predefinito, provider server predefinito o entrambi.

  9. Dall'elenco a discesa Provider Type selezionare il tipo di provider.

    Sono disponibili le seguenti opzioni:

    client

    Specifica che il provider è il provider di autenticazione client.

    server

    Specifica che il provider è il provider di autenticazione server.

    client-server

    Specifica che il provider è un provider di autenticazione sia client sia server.

  10. Nel campo Class Name digitare il nome della classe di implementazione Java del provider.

    I provider di autenticazione client devono implementare l'interfaccia com.sun.enterprise.security.jauth.ClientAuthModule . I provider del lato server devono implementare l'interfaccia com.sun.enterprise.security.jauth.ServerAuthModule . I provider client/server devono implementare entrambe le interfacce.

  11. Nell'elenco a discesa Authenticate Source dell'area Request Policy, selezionare il tipo di autenticazione necessaria per il criterio di richiesta.

    Il criterio di richiesta determina l'elaborazione di richiesta implementata dal provider di autenticazione. I campi del criterio di richiesta sono facoltativi, ma se non vengono specificati il provider di autenticazione non autentica i messaggi di richiesta.

    Selezionare sender per specificare l'autenticazione del mittente di livello messaggio (ad esempio nome utente e password) per i messaggi di richiesta. Selezionare content per specificare l'autenticazione del contenuto (ad esempio firma digitale) per i messaggi di richiesta. Lasciare il campo vuoto per non autenticare l'origine delle richieste. Per impostazione predefinita non è selezionato alcun tipo di autenticazione.

    Per la descrizione delle operazioni eseguite dai provider di sicurezza dei messaggi SOAP, vedere Configurazioni di criteri di richiesta e risposta.

  12. Nell'elenco a discesa Authenticate Recipient selezionare se eseguire l'autenticazione del destinatario prima o dopo l'autenticazione del contenuto per il criterio di richiesta.

    Selezionare before-content o after-content per richiedere l'autenticazione di livello messaggio del destinatario del messaggio di richiesta nei confronti del mittente (mediante crittografia XML). Se il valore non viene specificato, l'impostazione predefinita è after-content. I criteri vengono espressi nell'ordine definito dal mittente, pertanto after-content indica che il destinatario decifra il messaggio prima di convalidare la firma.

  13. Nell'elenco a discesa Authenticate Source dell'area Response Policy, selezionare il tipo di autenticazione necessaria per il criterio di risposta.

    Il criterio di risposta determina l'elaborazione di risposta implementata dal provider di autenticazione. I campi del criterio di risposta sono facoltativi, ma se non vengono specificati, ai messaggi di risposta non viene applicata alcuna autenticazione.

    Selezionare sender per specificare l'autenticazione del mittente di livello messaggio (ad esempio nome utente e password) per i messaggi di risposta. Selezionare content per specificare l'autenticazione a livello di contenuto (ad esempio firma digitale) per i messaggi di risposta. Lasciare il campo vuoto per non autenticare le origini delle risposte. Per impostazione predefinita non è selezionato alcun tipo di autenticazione.

    Per la descrizione delle operazioni eseguite dai provider di sicurezza dei messaggi SOAP, vedere Configurazioni di criteri di richiesta e risposta.

  14. Nell'elenco a discesa Authenticate Recipient selezionare se eseguire l'autenticazione del destinatario prima o dopo l'autenticazione del contenuto per il criterio di risposta.

    Selezionare before-content o after-content per definire il requisito per l'autenticazione di livello messaggio del destinatario del messaggio di risposta nei confronti del mittente (mediante crittografia XML). Se il valore non viene specificato, l'impostazione predefinita è after-content. I criteri vengono espressi nell'ordine definito dal mittente, pertanto after-content indica che il destinatario decifra il messaggio prima di convalidare la firma.

  15. (Opzionale) Nella sezione Additional Properties, specificare le proprietà aggiuntive.

    Per aggiungere una proprietà, fare clic sul pulsante Add Property. Nella riga vuota visualizzata, digitare il nome della proprietà nel campo Name e il valore della proprietà nel campo Value.

    Per la descrizione delle proprietà aggiuntive disponibili per le configurazioni dei provider, vedere Proprietà specifiche delle configurazioni di provider di sicurezza dei messaggi.

  16. Fare clic su OK.
Vedere anche
Copyright © 2010, Oracle e/o relative consociate. Tutti i diritti riservati. Nota legale