Ein Provider wird zum Ändern der Nachrichtensicherheitspolicys im Allgemeinen neu konfiguriert, wenngleich der Providertyp, die Implementierungsklasse und die providerspezifischen Konfigurationseigenschaften ebenfalls geändert werden können.
Blenden Sie in der Navigationsbaumstruktur den Knoten "Konfiguration" ein.
Blenden Sie den Knoten "Sicherheit" ein.
Wählen Sie den Knoten "Nachrichtensicherheit".
Die Seite "Nachrichtensicherheitskonfigurationen" wird geöffnet.
Klicken Sie auf der Seite "Nachrichtensicherheitskonfigurationen" auf den Namen der Authentifizierungslayer der Konfiguration, die Sie bearbeiten.
Standardmäßig ist die einzige konfigurierte Nachrichtensicherheitskonfiguration SOAP.
Die Seite "Neue Nachrichtensicherheitskonfiguration bearbeiten" wird geöffnet.
Klicken Sie auf die Registerkarte "Provider".
Die Seite "Providerkonfigurationen" wird geöffnet.
Standardmäßig werden vier Provider für die SOAP-Authentifizierungslayer konfiguriert.
Klicken Sie auf der Seite "Providerkonfigurationen" auf die Provider-ID der Providerkonfiguration, die Sie bearbeiten.
Die Seite "Providerkonfiguration bearbeiten" wird angezeigt.
Aktivieren Sie auf der Seite "Providerkonfiguration bearbeiten" das Kontrollkästchen "Standardprovider", um diesen Provider zum Standardprovider zu machen.
Der Standardprovider wird für alle Anwendungen aufgerufen, für die kein spezifischer Provider angegeben ist. Die Einstellung "Providertyp" legt fest, ob es sich um den standardmäßigen Clientprovider, den standardmäßigen Serverprovider oder um beide handelt.
Wählen Sie aus der Dropdown-Liste "Providertyp" den Providertyp.
Zur Auswahl stehen:
client
Legt fest, dass der Provider der Clientauthentifizierungsprovider ist.
server
Legt fest, dass der Provider der Serverauthentifizierungsprovider ist.
client-server
Legt fest, dass der Provider sowohl ein Client- als auch ein Serverauthentifizierungsprovider ist.
Geben Sie im Feld "Klassename" den Namen der Java-Implementierungsklasse des Providers an.
Clientauthentifizierungsprovider müssen die com.sun.enterprise.security.jauth.ClientAuthModule
-Schnittstelle implementieren. Serverseitige Provider müssen die com.sun.enterprise.security.jauth.ServerAuthModule
-Schnittstelle implementieren. Clientserver-Provider müssen beide Schnittstellen implementieren.
Wählen Sie im Bereich "Anforderungs-Policy" aus der Dropdown-Liste "Authentifizierungsquelle" den Typ der angeforderten Authentifizierung für die Anforderungs-Policy.
Die Anforderungs-Policy legt die Anforderungsverarbeitung für den Authentifizierungsprovider fest. Die Anforderungs-Policy-Felder sind optional; wenn sie jedoch nicht angegeben werden, authentifiziert der Authentifizierungsprovider keine Anforderungsnachrichten.
Wählen Sie sender
, um die Absenderauthentifizierung des Nachrichtenlayers (z.B. Benutzername und Kennwort) für Anforderungsnachrichten festzulegen. Wählen Sie content
, um die Contentauthentifizierung für Anforderungsnachrichten (z.B. digitale Signaturen) festzulegen. Lassen Sie das Feld leer, um die Quelle der Anforderungen nicht zu authentifizieren. Standardmäßig ist kein Authentifizierungstyp ausgewählt.
Eine Beschreibung der Aktionen, die von den SOAP-Providern für die Nachrichtensicherheit ausgeführt werden, finden Sie unter Konfiguration von Anforderungs- und Antwort-Policy
Wählen Sie über die Dropdown-Liste "Empfängerauthentifizierung", ob die Empfängerauthentifizierung vor oder nach der Contentauthentifizierung für die Anforderungs-Policy durchgeführt wird.
Wählen Sie before-content
oder after-content
, um die Authentifizierung des Empfängers von Anforderungsnachrichten gegenüber dem Absender auf Nachrichtenlayer festzulegen (durch XML-Verschlüsselung). Wenn der Wert nicht festgelegt ist, ist der Standard after-content
. Policys werden in der Reihenfolge des Nachrichteneingangs angegeben, sodass der Nachrichtenempfänger die Nachricht bei Auswahl von after-content
vor der Validierung der Signatur entschlüsselt.
Wählen Sie im Bereich "Antwort-Policy" aus der Dropdown-Liste "Authentifizierungsquelle" den Typ der angeforderten Authentifizierung für die Antwort-Policy.
Die Antwort-Policy legt die Antwortverarbeitung für den Authentifizierungsprovider fest. Die Antwort-Policy-Felder sind optional. Wenn sie jedoch nicht festgelegt sind, wird keine Authentifizierung auf die Antwortnachrichten angewendet.
Wählen Sie sender
, um die Absenderauthentifizierung des Nachrichtenlayers (z.B. Benutzername und Kennwort) für Antwortnachrichten festzulegen. Wählen Sie content
, um die Contentauthentifizierung für Antwortnachrichten (z.B. digitale Signaturen) festzulegen. Lassen Sie das Feld leer, um keine Antwortquellen zu authentifizieren. Standardmäßig ist kein Authentifizierungstyp ausgewählt.
Eine Beschreibung der Aktionen, die von den SOAP-Providern für die Nachrichtensicherheit ausgeführt werden, finden Sie unter Konfiguration von Anforderungs- und Antwort-Policy
Wählen Sie über die Dropdown-Liste "Empfängerauthentifizierung", ob die Empfängerauthentifizierung vor oder nach der Contentauthentifizierung für die Antwort-Policy stattfindet.
Wählen Sie before-content
oder after-content
, um eine Anforderung für die Authentifizierung des Empfängers von Anforderungsnachrichten gegenüber dem Absender auf Nachrichtenlayer festzulegen (durch XML-Verschlüsselung). Wenn der Wert nicht festgelegt ist, ist der Standard after-content
. Policys werden in der Reihenfolge des Nachrichteneingangs angegeben, sodass der Nachrichtenempfänger die Nachricht bei Auswahl von after-content
vor der Validierung der Signatur entschlüsselt.
Geben Sie im Abschnitt "Weitere Eigenschaften" weitere Eigenschaften an.
Eine Beschreibung der zusätzlichen Eigenschaften, die für Providerkonfigurationen verfügbar sind, finden Sie unter Für die Konfiguration von Nachrichtensicherheitsprovidern spezifische Eigenschaften
Um eine Eigenschaft hinzuzufügen, klicken Sie auf die Schaltfläche "Eigenschaft hinzufügen". Geben Sie in die daraufhin angezeigte leere Zeile den Eigenschaftsnamen in das Feld "Name" und den Eigenschaftswert in das Feld "Wert" ein.
Um eine Eigenschaft zu ändern, bearbeiten Sie das Feld "Wert" dieser Eigenschaft.
Um eine Eigenschaft zu löschen, aktivieren Sie das Kontrollkästchen links neben dem Feld "Name" der zu löschenden Eigenschaft und klicken anschließend auf die Schaltfläche "Eigenschaften löschen".
Klicken Sie auf "Speichern".