La page Modifier la configuration de la sécurité des messages permet d'activer les fournisseurs de sécurité des messages.
Pour activer la sécurité des messages au niveau des adresses des services Web déployés sur GlassFish Server, vous devez spécifier un fournisseur à utiliser par défaut côté serveur. Si vous activez un fournisseur de sécurité des messages par défaut, vous devez également activer les fournisseurs qu'utiliseront les clients des services Web déployés sur GlassFish Server. L'activation des fournisseurs utilisés par les clients est abordée dans Activation de la sécurité des messages pour les clients d'application.
Pour activer la sécurité des messages pour les appels de service Web provenant des adresses déployées, vous devez spécifier un fournisseur côté client par défaut. Si vous avez activé un fournisseur côté client par défaut pour GlassFish Server, vous devez vous assurer que les services appelés depuis les adresses déployées sur GlassFish Server sont configurés d'une manière compatible avec la sécurité de la couche Messages.
La page Modifier la configuration de la sécurité des messages contient les options ci-après.
Nom de la configuration à laquelle s'appliquent les paramètres de cette page. Ce champ est en lecture seule.
Couche Messages au niveau de laquelle l'authentification est effectuée. Ce champ est en lecture seule. La valeur est SOAP
(pour la configuration de sécurité des messages par défaut) ou HttpServlet
.
Fournisseur côté serveur par défaut, le cas échéant. Le fournisseur côté serveur par défaut, également appelé fournisseur par défaut, identifie le fournisseur côté serveur appelé si l'application n'identifie aucun fournisseur côté serveur spécifique. Les choix disponibles sont ServerProvider
, XWS_ServerProvider
ou aucun. Par défaut, aucun fournisseur n'est sélectionné, afin que GlassFish Server n'appelle pas de fournisseur de sécurité des messages côté serveur. En règle générale, sélectionnez ServerProvider
comme fournisseur par défaut.
Fournisseur côté client par défaut, le cas échéant. Le fournisseur côté client par défaut identifie le fournisseur côté client appelé si l'application n'identifie aucun fournisseur côté client spécifique. Les choix disponibles sont ClientProvider
, XWS_ClientProvider
ou aucun. Par défaut, aucun fournisseur n'est sélectionné, afin que GlassFish Server n'appelle pas de fournisseur de sécurité des messages côté client. En règle générale, sélectionnez "aucun" comme fournisseur côté client par défaut. Sélectionnez ClientProvider
pour activer une règle de protection des messages et de fournisseur par défaut à appliquer aux appels de service Web provenant des adresses de services Web déployées sur GlassFish Server.
Création d'une configuration de fournisseur de sécurité des messages
Modification d'une configuration de fournisseur de sécurité des messages
Suppression d'une configuration de fournisseur de sécurité des messages
Activation de la sécurité des messages pour les clients d'application
Utilisez la commande set
(1) pour modifier la configuration de sécurité des messages.
Pour spécifier le fournisseur côté serveur par défaut, entrez la commande suivante :
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_provider=ServerProvider
Pour spécifier le fournisseur côté client par défaut, entrez la commande suivante :
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_client_provider=ClientProvider