新しいメッセージセキュリティープロバイダ設定を作成するには、次の手順に従います。
デフォルトの server-config 設定のメッセージセキュリティープロバイダの作成と削除は行えません。デフォルトの server-config でサポートされるメッセージセキュリティープロバイダは、SOAP と HttpServlet だけです。これらの 2 つのメッセージプロバイダは GlassFish サーバー のインストール時にデフォルトですでに作成されているため、デフォルトの server-config の「メッセージセキュリティー設定」ページで「新規」ボタンが淡色表示 (無効状態) で表示されます。
「メッセージセキュリティー設定」ページが開きます。
デフォルトでは、設定済みのメッセージセキュリティー設定は SOAP だけです。
「メッセージセキュリティ設定の編集」ページが開きます。
「プロバイダ設定」ページが開きます。
「新規プロバイダ設定」ページが表示されます。
デフォルトプロバイダは、特定のプロバイダを識別しないすべてのアプリケーションに対して呼び出されます。プロバイダがデフォルトクライアントプロバイダ、デフォルトサーバープロバイダ、またはその両方であるかどうかは、プロバイダタイプによって決まります。
次の値を選択できます。
プロバイダがクライアント認証プロバイダであることを指定します。
プロバイダがサーバー認証プロバイダであることを指定します。
プロバイダがクライアント認証プロバイダおよびサーバー認証プロバイダの両方であることを指定します。
クライアント認証プロバイダは com.sun.enterprise.security.jauth.ClientAuthModule インタフェースを実装する必要があります。サーバー側プロバイダは com.sun.enterprise.security.jauth.ServerAuthModule インタフェースを実装する必要があります。クライアントサーバープロバイダは、両方のインタフェースを実装する必要があります。
要求ポリシーによって、認証プロバイダが実行する要求処理が決まります。要求ポリシーのフィールドはオプションですが、指定されていないと、認証プロバイダは要求メッセージを認証しません。
要求メッセージのメッセージ層送信者認証 (ユーザー名やパスワードなど) を指定するには、sender を選択します。要求メッセージのコンテンツ認証 (デジタル署名など) を指定するには、content を選択します。要求の送信元を認証しない場合は、フィールドを空のままにします。デフォルトでは、認証タイプは選択されていません。
SOAP メッセージセキュリティープロバイダが実行する処理については、「要求および応答のポリシー設定」を参照してください。
before-content または after-content を選択して、要求メッセージ受信者のメッセージ層認証を送信者に対して指定します (XML 暗号化を使用)。値を指定しない場合は、after-content がデフォルトで使用されます。ポリシーはメッセージの送信者に指定された順序によるため、after-content ではメッセージ受信者は署名の検証前にメッセージを復号化することを意味します。
応答ポリシーによって、認証プロバイダが実行する応答処理が決まります。応答ポリシーのフィールドはオプションですが、これらを指定しない場合は、応答メッセージに認証が適用されません。
応答メッセージのメッセージ層送信者認証 (ユーザー名やパスワードなど) を指定するには、sender を選択します。応答メッセージのコンテンツ認証 (デジタル署名など) を指定するには、content を選択します。応答の送信元を認証しない場合は、フィールドを空のままにします。デフォルトでは、認証タイプは選択されていません。
SOAP メッセージセキュリティープロバイダが実行する処理については、「要求および応答のポリシー設定」を参照してください。
before-content または after-content を選択して、送信者に対する応答メッセージの受信者のメッセージ層認証要件を定義します (XML 暗号化を使用)。値を指定しない場合は、after-content がデフォルトで使用されます。ポリシーはメッセージの送信者に指定された順序によるため、after-content ではメッセージ受信者は署名の検証前にメッセージを復号化することを意味します。
プロパティーを追加するには、「プロパティーを追加」ボタンをクリックします。表示される空白行で、「名前」フィールドにプロパティー名を入力し、「値」フィールドにプロパティー値を入力します。
プロバイダ設定で使用できる追加のプロパティーについては、「メッセージセキュリティープロバイダ設定に固有のプロパティー」を参照してください。