Verwenden Sie die Seite "Nachrichtensicherheitskonfiguration bearbeiten", um Provider für Nachrichtensicherheit zu aktivieren.
Zum Aktivieren der Nachrichtensicherheit für in GlassFish Server bereitgestellte Webservice-End Points muss ein Provider als Standardprovider für die Serverseite angegeben werden. Wenn Sie einen Standardprovider für die Nachrichtensicherheit aktivieren, müssen ebenfalls Provider für die Clients der in GlassFish Server bereitgestellten Webservices aktiviert werden. Informationen über die Aktivierung der Provider, die von den Clients verwendet werden, sind in So wird die Nachrichtensicherheit für Anwendungsclients aktiviert enthalten.
Zum Aktivieren der Nachrichtensicherheit für Webserviceaufrufe von bereitgestellten End Points muss ein standardmäßiger Clientprovider angegeben werden. Wenn ein Standardclientprovider für GlassFish Server aktiviert wurde, muss sichergestellt werden, dass die von in GlassFish Server bereitgestellten End Points aufgerufenen Services für Sicherheit auf Nachrichtenebene konfiguriert sind.
Die Seite "Nachrichtensicherheitskonfiguration bearbeiten" enthält die folgenden Optionen.
Der Name der Konfiguration, für die die Einstellungen auf dieser Seite angewendet werden. Dieses Feld ist schreibgeschützt.
Die Nachrichtenlayer, in der Authentifizierung durchgeführt wird. Dies ist ein schreibgeschütztes Feld. Der Wert ist entweder SOAP
(für die Standard-Nachrichtensicherheitskonfiguration) oder HttpServlet
.
Der serverseitige Standardprovider, falls vorhanden. Der Standardserverprovider, auch Standardprovider genannt, gibt den Serverprovider an, der für Anwendungen aufgerufen wird, für die kein spezifischer Serverprovider festgelegt ist. Zur Auswahl stehen ServerProvider
, XWS_ServerProvider
oder "Kein". Standardmäßig wird kein Provider ausgewählt, so dass GlassFish Server serverseitig keinen Nachrichtensicherheitsprovider aufruft. Wählen Sie im Allgemeinen ServerProvider
als Standardprovider.
Der Standardclientprovider, falls vorhanden. Der Standardclientprovider gibt den Clientprovider an, der für Anwendungen aufgerufen wird, für die kein spezifischer Clientprovider festgelegt ist. Zur Auswahl stehen ClientProvider
, XWS_ClientProvider
oder "Kein". Standardmäßig ist kein Provider ausgewählt, so dass GlassFish Server clientseitig keinen Nachrichtensicherheitsprovider aufruft. Wählen Sie im Allgemeinen für den Standardclientprovider "Kein". Wählen Sie ClientProvider
, um einen Standardprovider und eine Nachrichtenschutz-Policy zu aktivieren, die für Webserviceaufrufe von in GlassFish Server bereitgestellten Webservice-End Points angewendet werden.
So wird eine Nachrichtensicherheitsproviderkonfiguration erstellt
So wird eine Nachrichtensicherheitsproviderkonfiguration bearbeitet
So wird eine Nachrichtensicherheitsproviderkonfiguration gelöscht
So wird die Nachrichtensicherheit für Anwendungsclients aktiviert
Verwenden Sie den Befehl set
(1), um eine Nachrichtensicherheitskonfiguration zu ändern.
Zum Festlegen des Standardserverproviders:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_provider=ServerProvider
Zum Festlegen des Standardclientproviders:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_client_provider=ClientProvider