In genere i provider vengono riconfigurati in modo da utilizzare altri criteri di protezione dei messaggi, ma è possibile modificare anche il tipo di provider, la classe di implementazione e le proprietà di configurazione specifiche del provider.
Espandere il nodo Configurazione nell'albero di navigazione.
Espandere il nodo Sicurezza.
Selezionare il nodo Sicurezza messaggi.
Viene visualizzata la pagina Configurazioni di sicurezza dei messaggi.
Nella pagina Configurazioni di sicurezza dei messaggi fare clic sul nome Layer di autenticazione della configurazione da modificare.
Per impostazione predefinita l'unica configurazione della sicurezza dei messaggi impostata è SOAP.
Viene visualizzata la pagina Modifica configurazione di sicurezza dei messaggi.
Fare clic sulla scheda Provider.
Viene visualizzata la pagina Configurazioni provider.
Per impostazione predefinita vengono configurati quattro provider per il livello di autenticazione SOAP.
Nella pagina Configurazioni provider fare clic sull'ID della configurazione del provider da modificare.
Viene visualizzata la pagina Modifica configurazione provider.
Nella pagina Modifica configurazione provider selezionare la casella di controllo Provider predefinito per impostare il provider come provider predefinito.
Il provider predefinito verrà richiamato per le applicazioni che non identificano un provider specifico. L'opzione Tipo di provider consente di determinare se il provider è il provider client predefinito, il provider server predefinito o entrambi.
Nell'elenco a discesa Tipo di provider selezionare il tipo di provider.
Di seguito sono riportate le scelte disponibili.
client
Specifica che il provider è il provider di autenticazione client.
server
Specifica che il provider è il provider di autenticazione server.
client-server
Specifica che il provider è un provider di autenticazione sia client che server.
Nel campo Nome classe digitare il nome della classe di implementazione Java del provider.
I provider di autenticazione client devono implementare l'interfaccia com.sun.enterprise.security.jauth.ClientAuthModule
. I provider lato server devono implementare l'interfaccia com.sun.enterprise.security jauth.ServerAuthModule
. I provider client-server devono implementare entrambe le interfacce.
Nell'elenco a discesa Autenticazione origine dell'area Criteri di richiesta selezionare il tipo di autenticazione necessaria per il criterio di richiesta.
I criteri di richiesta determinano l'elaborazione delle richieste eseguite dal provider di autenticazione. I campi dei criteri di richiesta sono facoltativi, ma se non vengono specificati il provider di autenticazione non autentica i messaggi di richiesta.
Selezionare sender
per specificare l'autenticazione del mittente nel layer di messaggio, ad esempio nome utente e password, per i messaggi di richiesta. Selezionare content
per specificare l'autenticazione del contenuto, ad esempio la firma digitale, per i messaggi di richiesta. Lasciare il campo vuoto per non autenticare l'origine delle richieste. Per impostazione predefinita non è selezionato alcun tipo di autenticazione.
Per la descrizione delle azioni eseguite dai provider di sicurezza dei messaggi SOAP, vedere Configurazioni dei criteri di richiesta e di risposta.
Nell'elenco a discesa Autenticazione destinatario selezionare se eseguire l'autenticazione del destinatario prima o dopo l'autenticazione del contenuto per i criteri di richiesta.
Selezionare before-content
o after-content
per richiedere l'autenticazione nel layer di messaggio del destinatario del messaggio di richiesta nei confronti del mittente (mediante cifratura XML). Se il valore non viene specificato, l'impostazione predefinita è after-content
. I criteri vengono espressi nell'ordine definito dal mittente, pertanto after-content
indica che il destinatario decifra il messaggio prima di convalidare la firma.
Nell'elenco a discesa Autenticazione origine dell'area Criteri di risposta selezionare il tipo di autenticazione necessaria per il criterio di richiesta.
I criteri di risposta determinano l'elaborazione delle risposte eseguita dal provider di autenticazione. I campi dei criteri di risposta sono facoltativi, ma se non vengono specificati, ai messaggi di risposta non viene applicata alcuna autenticazione.
Selezionare sender
per specificare l'autenticazione del mittente nel layer di messaggio, ad esempio nome utente e password, per i messaggi di risposta. Selezionare content
per specificare l'autenticazione del contenuto, ad esempio la firma digitale, per i messaggi di risposta. Lasciare il campo vuoto per non autenticare le origini delle risposte. Per impostazione predefinita non è selezionato alcun tipo di autenticazione.
Per la descrizione delle azioni eseguite dai provider di sicurezza dei messaggi SOAP, vedere Configurazioni dei criteri di richiesta e di risposta.
Nell'elenco a discesa Autenticazione destinatario selezionare se eseguire l'autenticazione del destinatario prima o dopo l'autenticazione del contenuto per i criteri di risposta.
Selezionare before-content
o after-content
per definire un requisito per l'autenticazione nel layer di messaggio del destinatario del messaggio di risposta nei confronti del mittente (mediante cifratura XML). Se il valore non viene specificato, l'impostazione predefinita è after-content
. I criteri vengono espressi nell'ordine definito dal mittente, pertanto after-content
indica che il destinatario decifra il messaggio prima di convalidare la firma.
Nella sezione Proprietà aggiuntive, specificare le proprietà aggiuntive.
Per la descrizione delle proprietà aggiuntive disponibili per le configurazioni dei provider, vedere Proprietà specifiche per la configurazione di provider di sicurezza dei messaggi.
Per aggiungere una proprietà, fare clic sul pulsante Aggiungi proprietà. Nella riga vuota visualizzata, digitare il nome della proprietà nel campo Nome e il valore della proprietà nel campo Valore.
Per modificare una proprietà, è necessario modificare il valore del campo Valore della proprietà.
Per eliminare una proprietà, selezionare la casella di controllo a sinistra del campo Nome corrispondente alla proprietà da eliminare, quindi fare clic sul pulsante Elimina proprietà.
Fare clic su Salva.