「新規プロバイダ構成」ページを使用して、新規メッセージ・セキュリティ・プロバイダ構成を作成します。
「新規プロバイダ構成」ページには、次のオプションが含まれます。
このページの設定が適用される構成の名前。このフィールドは読取り専用です。
メッセージ・セキュリティ・プロバイダの名前。
このオプションを選択すると、このプロバイダがデフォルト・プロバイダになります。デフォルト・プロバイダは、特定のプロバイダを識別しないすべてのアプリケーションに対して呼び出されます。プロバイダがデフォルト・クライアント・プロバイダ、デフォルト・サーバー・プロバイダ、またはその両方であるかどうかは、プロバイダ・タイプによって決まります。
プロバイダのタイプを指定します。選択可能な値は次のとおりです:
client
プロバイダがクライアント認証プロバイダであることを指定します。
server
プロバイダがサーバー認証プロバイダであることを指定します。
client-server
プロバイダがクライアント認証プロバイダおよびサーバー認証プロバイダの両方であることを指定します。
プロバイダのJava実装クラスの名前。クライアント認証プロバイダはcom.sun.enterprise.security.jauth.ClientAuthModule
インタフェースを実装する必要があります。サーバー側プロバイダはcom.sun.enterprise.security.jauth.ServerAuthModule
インタフェースを実装する必要があります。クライアント・サーバー・プロバイダは、両方のインタフェースを実装する必要があります。
リクエスト・ポリシーで必要な認証のタイプ。リクエスト・ポリシーによって、認証プロバイダが実行するリクエスト処理が決まります。リクエスト・ポリシーのフィールドはオプションですが、指定されていないと、認証プロバイダはリクエスト・メッセージを認証しません。
リクエスト・メッセージのメッセージ・レイヤー送信元認証(ユーザー名やパスワードなど)を指定するには、sender
を選択します。リクエスト・メッセージのコンテンツ認証(デジタル署名など)を指定するには、content
を選択します。リクエストの送信元を認証しない場合は、フィールドを空のままにします。デフォルトでは、認証タイプは選択されていません。
SOAPメッセージ・セキュリティ・プロバイダが実行するアクションについては、リクエストおよびレスポンス・ポリシー構成を参照してください。
リクエスト・ポリシーのコンテンツ認証の前または後に、認証先の認証が発生するかどうかを指定します。
before-content
またはafter-content
を選択して、リクエスト・メッセージ受信者のメッセージ・レイヤー認証を送信元に対して指定します(XML暗号化を使用)。値を指定しない場合は、after-content
がデフォルトで使用されます。ポリシーはメッセージの送信者に指定された順序によるため、after-content
ではメッセージ受信者は署名の検証前にメッセージを復号化することを意味します。
レスポンス・ポリシーで必要な認証のタイプ。レスポンス・ポリシーによって、認証プロバイダが実行するレスポンス処理が決まります。レスポンス・ポリシーのフィールドはオプションですが、これらを指定しない場合は、レスポンス・メッセージに認証が適用されません。
レスポンス・メッセージのメッセージ・レイヤー送信元認証(ユーザー名やパスワードなど)を指定するには、sender
を選択します。レスポンス・メッセージのコンテンツ認証(デジタル署名など)を指定するには、content
を選択します。レスポンスの送信元を認証しない場合は、フィールドを空のままにします。デフォルトでは、認証タイプは選択されていません。
SOAPメッセージ・セキュリティ・プロバイダが実行するアクションについては、リクエストおよびレスポンス・ポリシー構成を参照してください。
レスポンス・ポリシーのコンテンツ認証の前または後に、認証先の認証が発生するかどうかを指定します。
before-content
またはafter-content
を選択して、送信元に対するレスポンス・メッセージの受信者のメッセージ・レイヤー認証要件を定義します(XML暗号化を使用)。値を指定しない場合は、after-content
がデフォルトで使用されます。ポリシーはメッセージの送信者に指定された順序によるため、after-content
ではメッセージ受信者は署名の検証前にメッセージを復号化することを意味します。
メッセージ・セキュリティ・プロバイダ構成の追加プロパティ。プロバイダ構成で使用可能な追加プロパティについては、メッセージ・セキュリティ・プロバイダ構成に固有のプロパティを参照してください。