若要建立新的訊息安全性提供者配置,請執行以下步驟:
無法建立或刪除預設 server-config 配置的訊息安全性提供者。預設 server-config 所支援的訊息安全性提供者只有 SOAP 與 HttpServlet。因為安裝 GlassFish Server 時,預設已經建立這兩個訊息提供者,所以在預設 server-config 的 [訊息安全性配置] 頁面上,[新增] 按鈕顯示為灰色。
[訊息安全性配置] 頁面會隨即開啟。
根據預設,唯一配置的訊息安全性配置為 SOAP。
[編輯訊息安全性配置] 頁面會隨即開啟。
[提供者配置] 頁面會隨即開啟。
將顯示 [新建提供者配置] 頁面。
應用程式無法指定特定提供者時,即會呼叫預設提供者。[提供者類型] 決定提供者是預設用戶端提供者、預設伺服器提供者,還是兩者皆是。
可用的選項包括:
指定提供者是用戶端認證提供者。
指定提供者是伺服器認證提供者。
指定提供者既是用戶端認證提供者,也是伺服器認證提供者。
用戶端認證提供者必須實作 com.sun.enterprise.security.jauth.ClientAuthModule 介面。伺服器端提供者必須實作 com.sun.enterprise.security.jauth.ServerAuthModule 介面。主從式提供者必須實作這兩個介面。
請求策略會決定認證提供者執行的請求處理方式。請求策略欄位是選擇性欄位,但是如果未進行指定,認證提供者便不會認證請求訊息。
選取 [sender] 可以指定請求訊息的訊息層傳送者認證 (例如使用者名稱和密碼)。選取 [content] 可以指定請求訊息的內容認證 (例如數位簽名)。保留欄位空白表示不認證請求來源。根據預設,不會選取任何認證類型。
如需有關 SOAP 訊息安全性提供者執行的動作之說明,請參閱請求策略和回應策略的配置。
選取 [before-content] 或 [ after-content] 可以要求將請求訊息的接收者訊息層認證到訊息的傳送者 (透過 XML 加密)。若未指定此值,預設為 after-content。策略以訊息傳送者的順序表述,因此 after-content 意味著訊息接收者首先對訊息進行解密,然後再驗證簽名。
回應策略確定認證提供者執行的回應處理。回應策略欄位是選擇性欄位,但是如果未進行指定,便不會套用認證到回應訊息。
選取 [sender] 可以指定回應訊息的訊息層傳送者認證 (例如使用者名稱和密碼)。選取 [content] 可以指定回應訊息的內容認證 (例如數位簽名)。保留欄位空白表示不認證回應來源。根據預設,不會選取任何認證類型。
如需有關 SOAP 訊息安全性提供者執行的動作之說明,請參閱請求策略和回應策略的配置。
選取 [before-content] 或 [ after-content] 可以要求將回應訊息的接收者訊息層認證到訊息的傳送者 (透過 XML 加密)。若未指定此值,預設為 after-content。策略以訊息傳送者的順序表述,因此 after-content 意味著訊息接收者首先對訊息進行解密,然後再驗證簽名。
若要增加特性,請按一下 [增加特性] 按鈕。在出現的空白列中,於 [名稱] 欄位中鍵入特性名稱,然後在 [值] 欄位中鍵入特性值。
如需適用於提供者配置之其他特性的說明,請參閱訊息安全性提供者配置專屬的特性。