Normalement, vous n'avez pas besoin de créer de configuration de sécurité des messages. GlassFish Server inclut une configuration de sécurité des messages pour la couche d'authentification SOAP. Les fournisseurs de cette configuration ne sont pas activés par défaut, mais vous pouvez les activer en modifiant la configuration de sécurité des messages SOAP. Vous pouvez cependant créer une configuration pour la couche d'authentification HttpServlet et spécifier des configurations de fournisseur.
Dans l'arborescence de navigation, développez le noeud Configuration.
Développez le noeud Sécurité.
Sélectionnez le noeud Sécurité des messages.
La page Configurations de la sécurité des messages apparaît.
Sur la page Configurations de la sécurité des messages, cliquez sur Nouveau.
La page Nouvelle configuration de la sécurité des messages apparaît.
Remarque:
Il n'est pas possible de créer ou de supprimer les fournisseurs de sécurité des messages pour la configuration par défautserver-config
. Les seuls fournisseurs de sécurité des messages pris en charge pour la configuration par défaut server-config
sont SOAP et HttpServlet. Comme ces deux fournisseurs de messages sont déjà créés par défaut lors de l'installation de GlassFish Server, le bouton Nouveau est grisé sur la page Configurations de la sécurité des messages pour la configuration par défaut server-config
.
Sur la page Nouvelle configuration de la sécurité des messages, dans la liste déroulante Couche d'authentification, sélectionnez la couche Messages pour laquelle vous créez une configuration.
Comme une configuration SOAP est disponible par défaut, le seul choix est HttpServlet
.
Dans le champ ID fournisseur, saisissez l'identificateur unique de la configuration du fournisseur pour cette configuration de sécurité des messages.
Cochez la case Fournisseur par défaut pour indiquer que cette configuration correspond au fournisseur par défaut.
Dans la liste déroulante Type de fournisseur, sélectionnez le type de ce fournisseur.
Les choix disponibles sont les suivants :
client
Spécifie que le fournisseur est le fournisseur d'authentification côté client.
server
Spécifie que le fournisseur est le fournisseur d'authentification côté serveur.
client-server
Spécifie que le fournisseur est à la fois le fournisseur d'authentification côté client et côté serveur.
Dans le champ Nom de classe, saisissez le nom de la classe d'implémentation Java du fournisseur.
Les fournisseurs d'authentification côté client doivent implémenter l'interface com.sun.enterprise.security.jauth.ClientAuthModule
. Les fournisseurs côté serveur doivent implémenter l'interface com.sun.enterprise.security.jauth.ServerAuthModule
. Les fournisseurs côté client doivent implémenter les deux interfaces.
Dans la section Autres propriétés, spécifiez les propriétés supplémentaires.
Pour ajouter une propriété, cliquez sur le bouton Ajouter une propriété. Sur la ligne vide qui apparaît, saisissez le nom de la propriété dans le champ Nom et la valeur de la propriété dans le champ Valeur.
GlassFish Server ne définit aucune propriété supplémentaire pour les configurations de sécurité des messages.