Nella pagina Edit Provider Configuration è possibile modificare una configurazione di provider di sicurezza dei messaggi.
La pagina Edit Provider Configuration contiene le seguenti opzioni.
Nome della configurazione a cui si applicano le impostazioni visualizzate nella pagina. Campo di sola lettura.
Livello di autenticazione (SOAP o HttpServlet) per il quale è stata creata la configurazione di provider. Il campo è di sola lettura.
Nome della configurazione di provider di sicurezza dei messaggi. Il campo è di sola lettura. È possibile specificare un ID provider solo quando si crea una nuova configurazione di provider di sicurezza dei messaggi.
Se questa opzione è selezionata, questo provider è il provider predefinito. Il provider predefinito verrà chiamato per tutte le applicazioni che non identificano un provider specifico. Con l'opzione Provider Type è possibile impostare il provider come provider client predefinito, provider server predefinito o entrambi.
Specifica il tipo di provider. Sono disponibili le seguenti opzioni:
Specifica che il provider è il provider di autenticazione client.
Specifica che il provider è il provider di autenticazione server.
Specifica che il provider è un provider di autenticazione sia client sia server.
Nome della classe di implementazione Java del provider. I provider di autenticazione client devono implementare l'interfaccia com.sun.enterprise.security.jauth.ClientAuthModule . I provider del lato server devono implementare l'interfaccia com.sun.enterprise.security.jauth.ServerAuthModule . I provider client/server devono implementare entrambe le interfacce.
Tipo di autenticazione necessaria per il criterio di richiesta. Il criterio di richiesta determina l'elaborazione di richiesta implementata dal provider di autenticazione. I campi del criterio di richiesta sono facoltativi, ma se non vengono specificati il provider di autenticazione non autentica i messaggi di richiesta.
Selezionare sender per specificare l'autenticazione del mittente di livello messaggio (ad esempio nome utente e password) per i messaggi di richiesta. Selezionare content per specificare l'autenticazione del contenuto (ad esempio firma digitale) per i messaggi di richiesta. Lasciare il campo vuoto per non autenticare l'origine delle richieste. Per impostazione predefinita non è selezionato alcun tipo di autenticazione.
Per la descrizione delle operazioni eseguite dai provider di sicurezza dei messaggi SOAP, vedere Configurazioni di criteri di richiesta e risposta.
Specifica se eseguire l'autenticazione del destinatario prima o dopo l'autenticazione del contenuto per il criterio di richiesta.
Selezionare before-content o after-content per richiedere l'autenticazione di livello messaggio del destinatario del messaggio di richiesta nei confronti del mittente (mediante crittografia XML). Se il valore non viene specificato, l'impostazione predefinita è after-content. I criteri vengono espressi nell'ordine definito dal mittente, pertanto after-content indica che il destinatario decifra il messaggio prima di convalidare la firma.
Tipo di autenticazione necessaria per il criterio di risposta. Il criterio di risposta determina l'elaborazione di risposta implementata dal provider di autenticazione. I campi del criterio di risposta sono facoltativi, ma se non vengono specificati, ai messaggi di risposta non viene applicata alcuna autenticazione.
Selezionare sender per specificare l'autenticazione del mittente di livello messaggio (ad esempio nome utente e password) per i messaggi di risposta. Selezionare content per specificare l'autenticazione a livello di contenuto (ad esempio firma digitale) per i messaggi di risposta. Lasciare il campo vuoto per non autenticare le origini delle risposte. Per impostazione predefinita non è selezionato alcun tipo di autenticazione.
Per la descrizione delle operazioni eseguite dai provider di sicurezza dei messaggi SOAP, vedere Configurazioni di criteri di richiesta e risposta.
Specifica se eseguire l'autenticazione del destinatario prima o dopo l'autenticazione del contenuto per il criterio di risposta.
Selezionare before-content o after-content per definire il requisito per l'autenticazione di livello messaggio del destinatario del messaggio di risposta nei confronti del mittente (mediante crittografia XML). Se il valore non viene specificato, l'impostazione predefinita è after-content. I criteri vengono espressi nell'ordine definito dal mittente, pertanto after-content indica che il destinatario decifra il messaggio prima di convalidare la firma.
Proprietà aggiuntive per la configurazione di provider di sicurezza dei messaggi. Per la descrizione delle proprietà aggiuntive disponibili per le configurazioni dei provider, vedere Proprietà specifiche delle configurazioni di provider di sicurezza dei messaggi.
Configurare le risorse di GlassFish Server utilizzate dai provider di sicurezza dei messaggi
Creare una configurazione per il provider di sicurezza dei messaggi
Modificare una configurazione per il provider di sicurezza dei messaggi
Eliminare una configurazione per il provider di sicurezza dei messaggi
Abilitare la sicurezza dei messaggi per i client dell'applicazione
Inoltre, utilizzare il comando set(1) per modificare i criteri di richiesta e risposta.
Per impostare il criterio di risposta, sostituire la parola request nei seguenti comandi con response.
Aggiungere un criterio di richiesta al client e impostare l'origine dell'autenticazione.
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ClientProvider.request-policy.auth_source= sender | content
Aggiungere un criterio di richiesta al server e impostare l'origine dell'autenticazione.
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ServerProvider.request-policy.auth_source= sender | content
Aggiungere un criterio di richiesta al client e impostare il destinatario dell'autenticazione.
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ClientProvider.request-policy.auth_recipient= before-content | after-content
Aggiungere un criterio di richiesta al server e impostare il destinatario dell'autenticazione.
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ServerProvider.request-policy.auth_recipient= before-content | after-content