使用「編輯訊息安全性組態」頁面可啟用訊息安全性的提供者。
若要為建置於 GlassFish Server 中的 Web 服務端點啟用訊息安全性,必須指定要在伺服器端依預設使用的提供者。如果要啟用訊息安全性的預設提供者,您還需要啟用建置於 GlassFish Server 中的 Web 服務之從屬端所使用的提供者。有關啟用從屬端所用之提供者的資訊,將在啟用應用程式從屬端的訊息安全性中討論。
若要啟用源自已建置端點的 Web 服務呼叫之訊息安全性,您必須指定預設從屬端提供者。如果已為 GlassFish Server 啟用了預設從屬端提供者,則必須確保從 GlassFish Server 中建置的端點呼叫的任何服務均組態為與訊息層安全性相容。
「編輯訊息安全性組態」頁面包含下列選項。
套用此頁面上之設定的組態名稱。本欄位是唯讀的。
執行認證的訊息層。此為唯讀欄位。此值為 SOAP
(預設訊息安全性組態) 或 HttpServlet
。
預設伺服器端提供者 (如果有)。預設伺服器提供者也稱為預設提供者,可針對未指定特定伺服器提供者的應用程式,指定呼叫的伺服器提供者。可用的選項包括 ServerProvider
、XWS_ServerProvider
或無。根據預設,不會選取任何提供者,因此 GlassFish Server 將不會在伺服器端呼叫訊息安全性提供者。一般來說,請選取 ServerProvider
作為預設提供者。
預設從屬端提供者 (如果有)。應用程式無法指定特定從屬端提供者時,預設從屬端提供者即可為其指定應呼叫的從屬端提供者。可用的選項包括 ClientProvider
、XWS_ClientProvider
或無。根據預設,不會選取任何提供者,因此 GlassFish Server 將不會在從屬端呼叫訊息安全性提供者。一般來說,請選取「無」作為預設從屬端提供者。選取「ClientProvider
」以啟用預設提供者和訊息保護策略,以套用於由 GlassFish Server 上建置的 Web 服務端點發出的 Web 服務呼叫。
使用 set
(1) 命令可修改訊息安全性組態。
若要指定預設伺服器提供者,請使用:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_provider=ServerProvider
若要指定預設從屬端提供者,請使用:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_client_provider=ClientProvider