La page Modifier la configuration du fournisseur permet de modifier la configuration d'un fournisseur de sécurité des messages.
Elle contient les options ci-après.
Nom de la configuration à laquelle s'appliquent les paramètres de cette page. Ce champ est en lecture seule.
Couche d'authentification (SOAP ou HttpServlet) pour laquelle cette configuration de fournisseur a été créée. Ce champ est en lecture seule.
Nom de la configuration de fournisseur de sécurité des messages. Ce champ est en lecture seule. Vous pouvez spécifier l'ID de fournisseur uniquement lors de la création d'une configuration de fournisseur de sécurité des messages.
Si cette option est sélectionnée, ce fournisseur est le fournisseur par défaut. Le fournisseur par défaut est appelé lorsque l'application n'identifie aucun fournisseur spécifique. Le type de fournisseur détermine si le fournisseur est le fournisseur côté client par défaut, le fournisseur côté serveur par défaut, ou les deux.
Spécifie le type du fournisseur. Les choix disponibles sont les suivants :
client
Spécifie que le fournisseur est le fournisseur d'authentification côté client.
server
Spécifie que le fournisseur est le fournisseur d'authentification côté serveur.
client-server
Spécifie que le fournisseur est à la fois le fournisseur d'authentification côté client et côté serveur.
Nom de la classe d'implémentation Java du fournisseur. Les fournisseurs d'authentification côté client doivent implémenter l'interface com.sun.enterprise.security.jauth.ClientAuthModule
. Les fournisseurs côté serveur doivent implémenter l'interface com.sun.enterprise.security.jauth.ServerAuthModule
. Les fournisseurs côté client doivent implémenter les deux interfaces.
Type d'authentification requise pour la règle de demande. La règle de demande détermine le traitement des demandes par le fournisseur d'authentification. Les champs de règle de demande sont facultatifs ; néanmoins, s'ils ne sont pas renseignés, le fournisseur d'authentification n'authentifie pas les messages de demande.
Sélectionnez sender
pour indiquer, au niveau de la couche Messages, l'authentification de l'expéditeur (par exemple, nom utilisateur et mot de passe) des messages de demande. Sélectionnez content
pour indiquer l'authentification du contenu (par exemple, signature numérique) des messages de demande. Laissez le champ vide pour ne pas authentifier la source des demandes. Par défaut, aucun type d'authentification n'est sélectionné.
Pour obtenir une description des actions effectuées par les fournisseurs de sécurité des messages SOAP, reportez-vous à Configurations de règle de demande et de réponse.
Spécifie si l'authentification du destinataire a lieu avant ou après l'authentification du contenu pour la règle de demande.
Sélectionnez before-content
ou after-content
pour définir, au niveau de la couche Messages, l'authentification du destinataire du message de demande auprès de son expéditeur (par cryptage XML). Si la valeur n'est pas indiquée, la valeur par défaut est after-content
. Les règles sont exprimées dans l'ordre choisi par l'expéditeur du message ; ainsi, after-content
signifie que le destinataire décrypte le message avant de valider la signature.
Type d'authentification requise pour la règle de réponse. La règle de réponse détermine le traitement des réponses par le fournisseur d'authentification. Les champs de règle de réponse sont facultatifs ; néanmoins, s'ils ne sont pas renseignés, aucune authentification n'est appliquée aux messages de réponse.
Sélectionnez sender
pour indiquer, au niveau de la couche Messages, l'authentification de l'expéditeur (par exemple, nom utilisateur et mot de passe) des messages de réponse. Sélectionnez content
pour indiquer l'authentification du contenu (par exemple, signature numérique) des messages de réponse. Laissez le champ vide pour ne pas authentifier les sources de réponse. Par défaut, aucun type d'authentification n'est sélectionné.
Pour obtenir une description des actions effectuées par les fournisseurs de sécurité des messages SOAP, reportez-vous à Configurations de règle de demande et de réponse.
Spécifie si l'authentification du destinataire a lieu avant ou après l'authentification du contenu pour la règle de réponse.
Sélectionnez before-content
ou after-content
pour définir, au niveau de la couche Messages, l'authentification du destinataire du message de réponse auprès de son expéditeur (par cryptage XML). Si la valeur n'est pas indiquée, la valeur par défaut est after-content
. Les règles sont exprimées dans l'ordre choisi par l'expéditeur du message ; ainsi, after-content
signifie que le destinataire décrypte le message avant de valider la signature.
Propriétés supplémentaires pour la configuration de fournisseur de sécurité des messages. Pour obtenir une description des propriétés supplémentaires disponibles pour les configurations de fournisseur, reportez-vous à Propriétés propres aux configurations de fournisseur de sécurité des messages.
Création d'une configuration de fournisseur de sécurité des messages
Modification d'une configuration de fournisseur de sécurité des messages
Suppression d'une configuration de fournisseur de sécurité des messages
Activation de la sécurité des messages pour les clients d'application
En outre, utilisez la commande set
(1) pour modifier les règles de demande et de réponse.
Pour définir la règle de réponse, remplacez request
par response
dans les commandes ci-après.
Ajoutez une règle de demande au client et définissez la source d'authentification :
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ClientProvider.request-policy.auth_source= sender | content
Ajoutez une règle de demande au serveur et définissez la source d'authentification :
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ServerProvider.request-policy.auth_source= sender | content
Ajoutez une règle de demande au client et définissez le destinataire de l'authentification :
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ClientProvider.request-policy.auth_recipient= before-content | after-content
Ajoutez une règle de demande au serveur et définissez le destinataire de l'authentification :
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ServerProvider.request-policy.auth_recipient= before-content | after-content