新規メッセージ・セキュリティ・プロバイダ構成を作成するには、次のステップに従います。
デフォルトのserver-config
構成のメッセージ・セキュリティ・プロバイダの作成と削除は実行できません。デフォルトのserver-config
でサポートされるメッセージ・セキュリティ・プロバイダは、SOAPとHttpServletのみです。これらの2つのメッセージ・プロバイダはGlassFish Serverのインストール時にデフォルトですでに作成されているため、デフォルトのserver-config
の「メッセージ・セキュリティ構成」ページでは「新規」ボタンがグレー表示されています。
ナビゲーション・ツリーで、「構成」ノードを展開します。
「セキュリティ」ノードを展開します。
「メッセージ・セキュリティ」ノードを選択します。
「メッセージ・セキュリティ構成」ページが開きます。
「メッセージ・セキュリティ構成」ページで、編集する構成の認証レイヤー名をクリックします。
デフォルトでは、構成済のメッセージ・セキュリティ構成はSOAPのみです。
「メッセージ・セキュリティ構成の編集」ページが開きます。
「プロバイダ」タブをクリックします。
「プロバイダ構成」ページが開きます。
「プロバイダ構成」ページで、「新規」をクリックします。
「新規プロバイダ構成」ページが表示されます。
「新規プロバイダ構成」ページの「プロバイダID」フィールドに、プロバイダ構成の一意の名前を入力します。
「デフォルト・プロバイダ」チェック・ボックスを選択して、このプロバイダをデフォルト・プロバイダにします。
デフォルト・プロバイダは、特定のプロバイダを識別しないすべてのアプリケーションに対して呼び出されます。プロバイダがデフォルト・クライアント・プロバイダ、デフォルト・サーバー・プロバイダ、またはその両方であるかどうかは、プロバイダ・タイプによって決まります。
「プロバイダ・タイプ」ドロップダウン・リストから、プロバイダのタイプを選択します。
選択可能な値は次のとおりです:
client
プロバイダがクライアント認証プロバイダであることを指定します。
server
プロバイダがサーバー認証プロバイダであることを指定します。
client-server
プロバイダがクライアント認証プロバイダおよびサーバー認証プロバイダの両方であることを指定します。
「クラス名」フィールドに、プロバイダのJava実装クラスの名前を入力します。
クライアント認証プロバイダはcom.sun.enterprise.security.jauth.ClientAuthModule
インタフェースを実装する必要があります。サーバー側プロバイダはcom.sun.enterprise.security.jauth.ServerAuthModule
インタフェースを実装する必要があります。クライアント・サーバー・プロバイダは、両方のインタフェースを実装する必要があります。
「リクエスト・ポリシー」領域の「認証元」ドロップダウン・リストから、リクエスト・ポリシーで必要な認証のタイプを選択します。
リクエスト・ポリシーによって、認証プロバイダが実行するリクエスト処理が決まります。リクエスト・ポリシーのフィールドはオプションですが、指定されていないと、認証プロバイダはリクエスト・メッセージを認証しません。
リクエスト・メッセージのメッセージ・レイヤー送信元認証(ユーザー名やパスワードなど)を指定するには、sender
を選択します。リクエスト・メッセージのコンテンツ認証(デジタル署名など)を指定するには、content
を選択します。リクエストの送信元を認証しない場合は、フィールドを空のままにします。デフォルトでは、認証タイプは選択されていません。
SOAPメッセージ・セキュリティ・プロバイダが実行するアクションについては、リクエストおよびレスポンス・ポリシー構成を参照してください。
「認証先」ドロップダウン・リストから、認証先の認証がリクエスト・ポリシーのコンテンツ認証の前または後のどちらで発生するかを選択します。
before-content
またはafter-content
を選択して、リクエスト・メッセージ受信者のメッセージ・レイヤー認証を送信元に対して指定します(XML暗号化を使用)。値を指定しない場合は、after-content
がデフォルトで使用されます。ポリシーはメッセージの送信者に指定された順序によるため、after-content
ではメッセージ受信者は署名の検証前にメッセージを復号化することを意味します。
「レスポンス・ポリシー」領域の「認証元」ドロップダウン・リストから、レスポンス・ポリシーで必要な認証のタイプを選択します。
レスポンス・ポリシーによって、認証プロバイダが実行するレスポンス処理が決まります。レスポンス・ポリシーのフィールドはオプションですが、これらを指定しない場合は、レスポンス・メッセージに認証が適用されません。
レスポンス・メッセージのメッセージ・レイヤー送信元認証(ユーザー名やパスワードなど)を指定するには、sender
を選択します。レスポンス・メッセージのコンテンツ認証(デジタル署名など)を指定するには、content
を選択します。レスポンスの送信元を認証しない場合は、フィールドを空のままにします。デフォルトでは、認証タイプは選択されていません。
SOAPメッセージ・セキュリティ・プロバイダが実行するアクションについては、リクエストおよびレスポンス・ポリシー構成を参照してください。
「認証先」ドロップダウン・リストから、認証先の認証がレスポンス・ポリシーのコンテンツ認証の前または後のどちらで発生するかを選択します。
before-content
またはafter-content
を選択して、送信元に対するレスポンス・メッセージの受信者のメッセージ・レイヤー認証要件を定義します(XML暗号化を使用)。値を指定しない場合は、after-content
がデフォルトで使用されます。ポリシーはメッセージの送信者に指定された順序によるため、after-content
ではメッセージ受信者は署名の検証前にメッセージを復号化することを意味します。
「追加プロパティ」セクションで、追加プロパティを指定します。
プロパティを追加するには、「プロパティの追加」ボタンをクリックします。表示される空白行で、「名前」フィールドにプロパティ名を入力し、「値」フィールドにプロパティ値を入力します。
プロバイダ構成で使用可能な追加プロパティについては、メッセージ・セキュリティ・プロバイダ構成に固有のプロパティを参照してください。
「OK」をクリックします。