So erstellen Sie eine Meldungssicherheitsanbieter-Konfiguration

Zum Erstellen einer neuen Meldungssicherheitsanbieter-Konfiguration führen Sie die folgenden Schritte aus:

Bevor Sie beginnen

Es ist nicht möglich, Meldungssicherheitsanbieter für die standardmäßige Konfiguration server-config zu erstellen oder zu löschen. Die einzigen Meldungssicherheitsanbieter, die nicht für die standardmäßige Konfiguration server-config unterstützt werden, sind SOAP und HttpServlet. Da diese beiden Meldungssicherheitsanbieter bei der Installation von GlassFish-Server standardmäßig erstellt werden, wird die Schaltfläche "Neu" auf der Seite "Meldungssicherheitskonfigurationen" für die standardmäßige Konfiguration server-config grau unterlegt.

  1. Erweitern Sie in der Navigationsstruktur den Knoten "Konfiguration".
  2. Erweitern Sie den Knoten "Sicherheit".
  3. Wählen Sie den Knoten "Meldungssicherheit".

    Die Seite "Nachrichtensicherheitskonfigurationen" wird geöffnet.

  4. Klicken Sie auf der Seite "Nachrichtensicherheitskonfigurationen" auf den Namen der Authentifizierungslayer der Konfiguration, die Sie bearbeiten.

    Standardmäßig ist die einzige konfigurierte Nachrichtensicherheitskonfiguration SOAP.

    Die Seite "Meldungssicherheitskonfiguration bearbeiten" wird geöffnet.

  5. Klicken Sie auf die Registerkarte "Anbieter".

    Die Seite "Anbieterkonfigurationen" wird geöffnet.

  6. Klicken Sie auf der Seite "Anbieterkonfigurationen" auf "Neu".

    Die Seite zur Konfiguration eines neuen Anbieters wird angezeigt.

  7. Geben Sie auf der Seite "Neue Anbieter-Konfiguration" im Feld "Anbieter-ID" einen eindeutigen Namen für die Anbieterkonfiguration ein.
  8. Aktivieren Sie das Kontrollkästchen "Standardanbieter", um diesen Anbieter zum Standardanbieter zu machen.

    Der Standardanbieter wird für alle Anwendungen aufgerufen, für die kein spezifischer Anbieter angegeben ist. Die Einstellung "Anbietertyp" legt fest, ob es sich um den standardmäßigen Clientanbieter, den standardmäßigen Serveranbieter oder um beide handelt.

  9. Wählen Sie aus der Dropdown-Liste Anbietertyp den Anbietertyp aus.

    Zur Auswahl stehen:

    Client

    Legt fest, dass der Anbieter der Client-Authentifizierungsanbieter ist.

    Server

    Legt fest, dass der Anbieter der Server-Authentifizierungsanbieter ist.

    Client-Server

    Legt fest, dass der Anbieter sowohl ein Client- als auch ein Server-Authentifizierungsanbieter ist.

  10. Geben Sie im Feld "Klassename" den Namen der Java-Implementierungsklasse des Anbieters an.

    Client-Authentifizierungsanbieter müssen die Schnittstelle com.sun.enterprise.security.jauth.ClientAuthModule implementieren. Serverseitige Anbieter müssen die Schnittstelle com.sun.enterprise.security.jauth.ServerAuthModule implementieren. Client-Server-Anbieter müssen beide Schnittstellen implementieren.

  11. Wählen Sie im Bereich "Anforderungsrichtlinie" aus der Dropdown-Liste "Authentifizierungsquelle" den Typ der angeforderten Authentifizierung für die Anforderungsrichtlinie aus.

    Die Anforderungsrichtlinie legt die Anforderungsverarbeitung für den Authentifizierungsanbieter fest. Die Anforderungsrichtlinienfelder sind optional; wenn sie jedoch nicht angegeben werden, authentifiziert der Authentifizierungsanbieter keine Anforderungsmeldungen.

    Wählen Sie sender, um die Absenderauthentifizierung des Nachrichtenlayers (z. B. Benutzername und Passwort) für Anforderungsmeldungen festzulegen. Wählen Sie content, um die Inhaltsauthentifizierung für Anforderungsmeldungen (z. B. digitale Signaturen) festzulegen. Lassen Sie das Feld leer, um die Quelle der Anforderungen nicht zu authentifizieren. Standardmäßig ist kein Authentifizierungstyp ausgewählt.

    Eine Beschreibung der Aktionen des SOAP-Meldungssicherheitsempfängers finden Sie unter Anforderungs- und Antwortrichtlinienkonfigurationen.

  12. Wählen Sie über die Dropdown-Liste "Empfängerauthentifizierung" aus, ob die Empfängerauthentifizierung vor oder nach der Inhaltsauthentifizierung für die Anforderungsrichtlinie durchgeführt wird.

    Wählen Sie before-content oder after-content, um die Authentifizierung der Meldungs-Layer des Empfängers der Anforderungsmeldung gegenüber dem Absender zu fordern (durch XML-Verschlüsselung). Wenn der Wert nicht festgelegt ist, ist der Standard after-content. Richtlinien werden in der Reihenfolge des Meldungsabsenders ausgedrückt, sodass der Meldungsempfänger die Meldung bei Auswahl von after-content vor der Validierung der Signatur entschlüsselt.

  13. Wählen Sie im Bereich "Antwortrichtlinie" aus der Dropdown-Liste "Authentifizierungsquelle" den Typ der angeforderten Authentifizierung für die Antwortrichtlinie aus.

    Die Antwortrichtlinie legt die Antwortverarbeitung für den Authentifizierungsanbieter fest. Die Antwortrichtlinienfelder sind optional. Wenn sie jedoch nicht festgelegt sind, wird keine Authentifizierung auf die Antwort-Meldungen angewendet.

    Wählen Sie sender, um die Absenderauthentifizierung des Meldungslayers (z. B. Benutzername und Passwort) für Antwortmeldungen festzulegen. Wählen Sie content, um die Inhaltsauthentifizierung für Antwortmeldungen (z. B. digitale Signaturen) festzulegen. Lassen Sie das Feld leer, um keine Antwortquellen zu authentifizieren. Standardmäßig ist kein Authentifizierungstyp ausgewählt.

    Eine Beschreibung der Aktionen des SOAP-Meldungssicherheitsempfängers finden Sie unter Anforderungs- und Antwortrichtlinienkonfigurationen.

  14. Wählen Sie über die Dropdown-Liste "Empfängerauthentifizierung" aus, ob die Empfängerauthentifizierung vor oder nach der Inhaltsauthentifizierung für die Antwortrichtlinie stattfindet.

    Wählen Sie before-content oder after-content, um die Authentifizierung der Meldungs-Layer des Empfängers der Antwortnachricht gegenüber dem Absender festzulegen (durch XML-Verschlüsselung). Wenn der Wert nicht festgelegt ist, ist der Standard after-content. Richtlinien werden in der Reihenfolge des Meldungseingangs angegeben, sodass der Meldungsempfänger die Meldung bei Auswahl von after-content vor der Validierung der Signatur entschlüsselt.

  15. (Optional) Geben Sie im Abschnitt "Weitere Eigenschaften" weitere Eigenschaften an.

    Um eine Eigenschaft hinzuzufügen, klicken Sie auf die Schaltfläche "Eigenschaft hinzufügen". Geben Sie in die daraufhin angezeigte leere Zeile den Eigenschaftsnamen in das Feld "Name" und den Eigenschaftswert in das Feld "Wert" ein.

    Eine Beschreibung der weiteren Eigenschaften, die für die Anbieterkonfigurationen zur Verfügung stehen, finden Sie unter Besondere Eigenschaften von Meldungssicherheitsanbieter-Konfigurationen.

  16. Klicken Sie auf "OK".
Siehe auch
Copyright © 2010, Oracle und/oder verbundene Unternehmen. Alle Rechte vorbehalten. Rechtlicher Hinweis