Para crear una nueva configuración del proveedor de seguridad de mensajes siga los pasos siguientes:
No es posible crear o suprimir proveedores de seguridad de mensajes para la configuración predeterminada server-config. Los únicos proveedores de seguridad de mensajes compatibles con la configuración predeterminada server-config son SOAP y HttpServlet. Dado que estos dos proveedores de mensajes se crean de forma predeterminada al instalar GlassFish Server, el botón Nuevo está atenuado en la página Configuraciones de seguridad de mensajes para la configuración predeterminada server-config.
Se abrirá la página Configuraciones de seguridad de mensajes.
De manera predeterminada, la única configuración de seguridad de mensajes configurada es SOAP.
Se abrirá la página Editar configuración de seguridad de mensajes.
Se abrirá la página Configuraciones del proveedor.
Aparecerá la página Nueva configuración de proveedor.
El proveedor predeterminado será invocado para cualquier aplicación que no identifique un proveedor específico. Si el proveedor es el proveedor de cliente predeterminado, el proveedor de servidor predeterminado o ambos viene determinado por el Tipo de proveedor.
Las opciones disponibles son:
Especifica que el proveedor es el proveedor de autenticación de clientes.
Especifica que el proveedor es el proveedor de autenticación del servidor.
Especifica que el proveedor es tanto el proveedor de autenticación del servidor como del cliente.
Los proveedores de autenticación de clientes deben implementar la com.sun.enterprise.security.jauth.ClientAuthModule interfaz. Los proveedores de servidor deben implementar la com.sun.enterprise.security.jauth.ServerAuthModule interfaz. Los proveedores de servidor y cliente deben implementar ambas interfaces.
La directiva de solicitudes determina el procesamiento de solicitudes que realizará el proveedor de autenticación. Los campos de la directiva de solicitud son opcionales, pero si no se especifica ningún valor, el proveedor de autenticación no autenticará los mensajes de solicitud.
Seleccione sender para especificar una autenticación de remitente de la capa de mensajes (por ejemplo, nombre de usuario y contraseña) de los mensajes de solicitud. Seleccione content para especificar la autenticación de contenidos (por ejemplo, firma digital) de los mensajes de solicitud. Deje este campo vacío para que no se autentique la fuente de las solicitudes. De manera predeterminada no hay ningún tipo de autenticación seleccionado.
Para obtener una descripción de las acciones realizadas por los proveedores de seguridad de mensajes SOAP, consulte Configuraciones de directiva de solicitud y respuesta.
Seleccione before-content o after-content para exigir una autenticación de la capa de mensajes del destinatario del mensaje de solicitud, que se enviará al remitente (con cifrado XML). Si no se especifica ningún valor, el predeterminado será after-content. Las directivas se expresan en el orden del remitente del mensaje, de forma que after-content significa que el destinatario descifra el mensaje antes de validar la firma.
La directiva de respuestas determina el procesamiento de respuestas que realizará el proveedor de autenticación. Los campos de la directiva de respuesta son opcionales, pero si no se especifica ningún valor, no se aplica ninguna autenticación a los mensajes de respuesta.
Seleccione sender para especificar una autenticación de remitente de la capa de mensajes (por ejemplo, nombre de usuario y contraseña) de los mensajes de respuesta. Seleccione content para especificar la autenticación de contenidos (por ejemplo, firma digital) de los mensajes de respuesta. Deje el campo vacío para que no se autentiquen las fuentes de respuesta. De manera predeterminada, no hay seleccionado ningún tipo de autenticación.
Para obtener una descripción de las acciones realizadas por los proveedores de seguridad de mensajes SOAP, consulte Configuraciones de directiva de solicitud y respuesta.
Seleccione before-content o after-content para exigir una autenticación de la capa de mensajes del destinatario del mensaje de respuesta, que se enviará al remitente (con cifrado XML). Si no se especifica ningún valor, el predeterminado será after-content. Las directivas se expresan en el orden del remitente del mensaje, de forma que after-content significa que el destinatario descifra el mensaje antes de validar la firma.
Para añadir una propiedad, haga clic en el botón Agregar propiedad. En la fila vacía escriba el nombre de la propiedad en el campo Nombre y el valor de la propiedad en el campo Valor.
Para ver una descripción de las propiedades adicionales disponibles para configuraciones del proveedor, consulte Propiedades específicas de las configuraciones del proveedor de seguridad de mensajes.