Normalmente, um provedor seria reconfigurado para modificar suas políticas de proteção de mensagem, apesar de o tipo do provedor, a classe de implementação e as propriedades de configuração específicas do provedor também poderem ser modificadas.
Na árvore de navegação, expanda o nó Configuração.
Expanda o nó Segurança.
Selecione o nó Segurança de Mensagem.
A página Configurações de Segurança de Mensagem será aberta.
Na página Configurações de Segurança de Mensagem, clique no nome da Camada de Autenticação da configuração que você está editando.
Por default, a única configuração de segurança de mensagem definida é SOAP.
A página Editar Configuração de Segurança de Mensagem será aberta.
Clique na guia Provedores.
A página Configurações do Provedor será aberta.
Por default, quatro provedores são configurados para a camada de autenticação SOAP.
Na página Configurações do Provedor, clique no ID do Provedor da configuração do provedor que você está editando.
A página Editar Configuração do Provedor será aberta.
Na página Editar Configuração do Provedor, marque a caixa de seleção Provedor Default para tornar esse provedor, o provedor default.
O provedor default será chamado para qualquer aplicação que não identifique um provedor específico. Se o provedor for o provedor de cliente default, o provedor de servidor default, ou de ambos, é determinado pelo Tipo de Provedor.
Na lista drop-down Tipo de Provedor, selecione o tipo de provedor.
As opções disponíveis são:
client
Especifica que o provedor é o provedor de autenticação do cliente.
server
Especifica que o provedor é o provedor de autenticação do servidor.
client-server
Especifica que o provedor é um provedor de autenticação do cliente e do servidor.
No campo Nome da Classe, digite o nome da classe de Implementação Java do provedor.
Provedores de autenticação do cliente devem implementar a interface com.sun.enterprise.security.jauth.ClientAuthModule
. Provedores do servidor devem implementar a interface com.sun.enterprise.security.jauth.ServerAuthModule
. Os provedores de cliente-servidor devem implementar as duas interfaces.
Na área Política de Solicitação, na lista Autenticar Origem, selecione o tipo da autenticação exigida para a política de solicitação.
A política de solicitação determina o processamento da solicitação que o provedor de autenticação realiza. Os campos da política de solicitação são opcionais, mas se eles não forem especificados, o provedor de autenticação não autentica as mensagens solicitadas.
Selecione remetente
para especificar a autenticação do remetente da camada de mensagens (por exemplo, nome de usuário e senha) das mensagens solicitadas. Selecione conteúdo
para especificar autenticação de conteúdo (por exemplo, assinatura digital) das mensagens solicitadas. Deixe o campo vazio para não autenticar a origem das solicitações. Por default, nenhum tipo de autenticação é selecionado.
Para obter uma descrição das ações executadas pelos provedores de segurança da mensagem de SOAP, consulte Configurações da Política de Solicitação e Resposta.
Na lista drop-down Autenticar Destinatário, selecione se a autenticação de destinatário ocorre antes ou depois da autenticação de conteúdo da política de solicitação.
Selecione before-content
ou after-content
para solicitar autenticação de camada da mensagem do destinatário da mensagem solicitada ao seu remetente (por criptografia XML). Se o valor não for especificado, o default será after-content
. As Políticas são expressas no pedido do remetente da mensagem, portanto after-content
significa que o destinatário da mensagem descriptografa a mensagem antes de validar a assinatura.
Na área Política de Resposta, na lista Autenticar Origem, selecione o tipo da autenticação exigida para a política de resposta.
A política de resposta determina o processamento da resposta que o provedor de autenticação realiza. Os campos da política de resposta são opcionais, mas se eles não forem especificados, nenhuma autenticação será aplicada às mensagens de resposta.
Selecione remetente
para especificar a autenticação do remetente da camada de mensagens (por exemplo, nome de usuário e senha) das mensagens de resposta. Selecione conteúdo
para especificar autenticação de conteúdo (por exemplo, assinatura digital) das mensagens de resposta. Deixe o campo em branco para não autenticar as origens de resposta. Por default, nenhum tipo de autenticação é selecionado.
Para obter uma descrição das ações executadas pelos provedores de segurança da mensagem de SOAP, consulte Configurações da Política de Solicitação e Resposta.
Na lista drop-down Autenticar Destinatário, selecione se a autenticação de destinatário ocorre antes ou depois da autenticação de conteúdo da política de resposta.
Selecione before-content
ou after-content
para definir a autenticação de camada da mensagem do destinatário da mensagem de resposta ao seu remetente (por criptografia XML). Se o valor não for especificado, o default será after-content
. As Políticas são expressas no pedido do remetente da mensagem, portanto after-content
significa que o destinatário da mensagem descriptografa a mensagem antes de validar a assinatura.
Na seção Propriedades Adicionais, especifique as propriedades adicionais.
Para obter uma descrição das propriedades adicionais disponíveis para configurações do provedor, consulte Propriedades Específicas para Configurações do Provedor de Segurança da Mensagem.
Para adicionar uma propriedade, clique no botão Adicionar Propriedade. Na linha em branco que for exibida, digite o nome da propriedade no campo Nome e digite o valor da propriedade no campo Valor.
Para modificar uma propriedade, edite o campo Valor da propriedade.
Para deletar uma propriedade, marque a caixa de seleção à esquerda do campo Nome da Propriedade a ser deletada. Clique no botão Deletar Propriedades.
Clique em Salvar.