Über die Seite "Neue Providerkonfiguration" können Sie eine neue Nachrichtensicherheitsprovider-Konfiguration erstellen.
Die Seite "Neue Providersicherheitskonfiguration" enthält die folgenden Optionen.
Der Name der Konfiguration, für die die Einstellungen auf dieser Seite angewendet werden. Dieses Feld ist schreibgeschützt.
Der Name des Nachrichtensicherheitsproviders.
Wenn diese Option ausgewählt wird, ist dieser Provider der Standardprovider. Der Standardprovider wird für alle Anwendungen aufgerufen, für die kein spezifischer Provider angegeben ist. Die Einstellung "Providertyp" legt fest, ob es sich um den standardmäßigen Clientprovider, den standardmäßigen Serverprovider oder um beide handelt.
Legt den Providertyp fest. Zur Auswahl stehen:
client
Legt fest, dass der Provider der Clientauthentifizierungsprovider ist.
server
Legt fest, dass der Provider der Serverauthentifizierungsprovider ist.
client-server
Legt fest, dass der Provider sowohl ein Client- als auch ein Serverauthentifizierungsprovider ist.
Der Name der Java-Implementierungsklasse des Providers. Clientauthentifizierungsprovider müssen die com.sun.enterprise.security.jauth.ClientAuthModule
-Schnittstelle implementieren. Serverseitige Provider müssen die com.sun.enterprise.security.jauth.ServerAuthModule
-Schnittstelle implementieren. Clientserver-Provider müssen beide Schnittstellen implementieren.
Der Typ der erforderlichen Authentifizierung für die Anforderungs-Policy. Die Anforderungs-Policy legt die Anforderungsverarbeitung für den Authentifizierungsprovider fest. Die Anforderungs-Policy-Felder sind optional; wenn sie jedoch nicht angegeben werden, authentifiziert der Authentifizierungsprovider keine Anforderungsnachrichten.
Wählen Sie sender
, um die Absenderauthentifizierung des Nachrichtenlayers (z.B. Benutzername und Kennwort) für Anforderungsnachrichten festzulegen. Wählen Sie content
, um die Contentauthentifizierung für Anforderungsnachrichten (z.B. digitale Signaturen) festzulegen. Lassen Sie das Feld leer, um die Quelle der Anforderungen nicht zu authentifizieren. Standardmäßig ist kein Authentifizierungstyp ausgewählt.
Eine Beschreibung der Aktionen, die von den SOAP-Providern für die Nachrichtensicherheit ausgeführt werden, finden Sie unter Konfiguration von Anforderungs- und Antwort-Policy
Legt fest, ob die Empfängerauthentifizierung vor oder nach der Contentauthentifizierung für die Anforderungs-Policy erfolgt.
Wählen Sie before-content
oder after-content
, um die Authentifizierung des Empfängers von Anforderungsnachrichten gegenüber dem Absender auf Nachrichtenlayer festzulegen (durch XML-Verschlüsselung). Wenn der Wert nicht festgelegt ist, ist der Standard after-content
. Policys werden in der Reihenfolge des Nachrichteneingangs angegeben, sodass der Nachrichtenempfänger die Nachricht bei Auswahl von after-content
vor der Validierung der Signatur entschlüsselt.
Der Typ der für die Authentifizierung erforderlichen Antwort-Policy. Die Antwort-Policy legt die Antwortverarbeitung für den Authentifizierungsprovider fest. Die Antwort-Policy-Felder sind optional. Wenn sie jedoch nicht festgelegt sind, wird keine Authentifizierung auf die Antwortnachrichten angewendet.
Wählen Sie sender
, um die Absenderauthentifizierung des Nachrichtenlayers (z.B. Benutzername und Kennwort) für Antwortnachrichten festzulegen. Wählen Sie content
, um die Contentauthentifizierung für Antwortnachrichten (z.B. digitale Signaturen) festzulegen. Lassen Sie das Feld leer, um keine Antwortquellen zu authentifizieren. Standardmäßig ist kein Authentifizierungstyp ausgewählt.
Eine Beschreibung der Aktionen, die von den SOAP-Providern für die Nachrichtensicherheit ausgeführt werden, finden Sie unter Konfiguration von Anforderungs- und Antwort-Policy
Legt fest, ob die Empfängerauthentifizierung vor oder nach der Contentauthentifizierung für die Antwort-Policy erfolgt.
Wählen Sie before-content
oder after-content
, um eine Anforderung für die Authentifizierung des Empfängers von Anforderungsnachrichten gegenüber dem Absender auf Nachrichtenlayer festzulegen (durch XML-Verschlüsselung). Wenn der Wert nicht festgelegt ist, ist der Standard after-content
. Policys werden in der Reihenfolge des Nachrichteneingangs angegeben, sodass der Nachrichtenempfänger die Nachricht bei Auswahl von after-content
vor der Validierung der Signatur entschlüsselt.
Weitere Eigenschaften für die Nachrichtensicherheitsprovider-Konfiguration. Eine Beschreibung der zusätzlichen Eigenschaften, die für Providerkonfigurationen verfügbar sind, finden Sie unter Für die Konfiguration von Nachrichtensicherheitsprovidern spezifische Eigenschaften
So wird eine Nachrichtensicherheitsproviderkonfiguration erstellt
So wird eine Nachrichtensicherheitsproviderkonfiguration bearbeitet
So wird eine Nachrichtensicherheitsproviderkonfiguration gelöscht
So wird die Nachrichtensicherheit für Anwendungsclients aktiviert