「メッセージ・セキュリティ構成の編集」ページを使用して、メッセージ・セキュリティのプロバイダを有効にします。
GlassFish ServerにデプロイされたWebサービス・エンド・ポイントのメッセージ・セキュリティを有効にするには、サーバー側でデフォルトで使用されるプロバイダを指定する必要があります。メッセージ・セキュリティのデフォルトのプロバイダを有効にする場合、GlassFish ServerにデプロイされたWebサービスのクライアントが使用するプロバイダも有効にする必要があります。クライアントが使用するプロバイダを有効にする方法については、アプリケーション・クライアントのメッセージ・セキュリティを有効にするにはに記載されています。
デプロイ済エンド・ポイントからのWebサービス呼出しに対してメッセージ・セキュリティを有効にするには、デフォルト・クライアント・プロバイダを指定する必要があります。GlassFish Serverのデフォルト・クライアント・プロバイダを有効にした場合、GlassFish Serverにデプロイされたエンド・ポイントから呼び出されるすべてのサービスが、メッセージ・レイヤーセキュリティと互換性を持つように構成されていることを確認する必要があります。
「メッセージ・セキュリティ構成の編集」ページには、次のオプションが含まれます。
このページの設定が適用される構成の名前。このフィールドは読取り専用です。
認証が実行されるメッセージ・レイヤー。このフィールドは読取り専用です。指定できる値は、SOAP
(デフォルトのメッセージ・セキュリティ構成)またはHttpServlet
のいずれかです。
デフォルトのサーバー側プロバイダ(ある場合)。デフォルト・サーバー・プロバイダ(デフォルト・プロバイダ)は、特定のサーバー・プロバイダを識別しないアプリケーションに対してコールされるサーバー・プロバイダです。ServerProvider
またはXWS_ServerProvider
を指定するか、何も指定しません。デフォルトでは、プロバイダは選択されていません。したがって、GlassFish Serverはサーバー側でメッセージ・セキュリティ・プロバイダを呼び出しません。通常は、ServerProvider
をデフォルト・プロバイダとして選択してください。
デフォルト・クライアント・プロバイダ(ある場合)。デフォルト・クライアント・プロバイダは、特定のクライアント・プロバイダを識別しないアプリケーションに対して呼び出されるクライアント・プロバイダです。ClientProvider
またはXWS_ClientProvider
を指定するか、何も指定しません。デフォルトでは、プロバイダは選択されていません。したがって、GlassFish Serverはクライアント側でメッセージ・セキュリティ・プロバイダを呼び出しません。通常は、デフォルト・クライアント・プロバイダには何も選択しないでください。デフォルト・プロバイダとメッセージ保護ポリシーを有効にして、GlassFish ServerにデプロイされたWebサービス・エンド・ポイントから呼び出されるWebサービスに適用する場合、ClientProvider
を選択します。
メッセージ・セキュリティ構成を変更するには、set
(1)コマンドを使用します。
デフォルト・サーバー・プロバイダを指定するには、次のコマンドを実行します。
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_provider=ServerProvider
デフォルト・クライアント・プロバイダを指定するには、次のコマンドを実行します。
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_client_provider=ClientProvider