Utilizzare la pagina Modifica configurazione di sicurezza dei messaggi per abilitare la sicurezza dei messaggi per i provider.
Per abilitare la sicurezza dei messaggi per gli endpoint dei servizi Web distribuiti in GlassFish Server, è necessario specificare un provider da utilizzare per impostazione predefinita sul lato server. Quando si abilita un provider predefinito per la sicurezza dei messaggi, è necessario abilitare anche i provider utilizzati dai client dei servizi Web distribuiti in GlassFish Server. Per informazioni sull'abilitazione dei provider utilizzati dai client, vedere Per abilitare la sicurezza dei messaggi per i client di applicazione.
Per abilitare la sicurezza dei messaggi per i richiami di servizi Web originati dagli endpoint distribuiti, è necessario specificare un provider client predefinito. Se è stato abilitato un provider client predefinito per GlassFish Server, è necessario assicurarsi di configurare tutti i servizi chiamati dagli endpoint distribuiti in GlassFish Server compatibilmente con la sicurezza del layer dei messaggi.
La pagina Modifica configurazione di sicurezza dei messaggi contiene le opzioni riportate di seguito.
Il nome della configurazione a cui si applicano le impostazioni presenti in questa pagina. Questo campo è di sola lettura.
Il layer di messaggi in cui viene eseguita l'autenticazione. Questo campo è di sola lettura. Il valore è SOAP
(per la configurazione della sicurezza dei messaggi predefinita) o HttpServlet
.
Il provider lato server predefinito, se disponibile. Il provider server predefinito, denominato anche provider predefinito, identifica il provider server richiamato per un'applicazione che non identifica un provider server specifico. Le scelte disponibili sono ServerProvider
, XWS_ServerProvider
e nessun provider. Per impostazione predefinita non è selezionato alcun provider, pertanto GlassFish Server non richiamerà un provider di sicurezza dei messaggi sul lato server. In genere è consigliabile selezionare ServerProvider
come provider predefinito.
Il provider lato client predefinito, se disponibile. Il provider client predefinito identifica il provider client richiamato per un'applicazione che non identifica un provider client specifico. Le scelte disponibili sono ClientProvider
, XWS_ClientProvider
e nessun provider. Per impostazione predefinita non è selezionato alcun provider, pertanto GlassFish Server non richiamerà un provider di sicurezza dei messaggi sul lato client. In genere, è consigliabile selezionare Nessuno come provider client predefinito. Selezionare ClientProvider
per abilitare un provider e un criterio di protezione dei messaggi predefiniti da applicare alle chiamate di servizi Web provenienti da endpoint per servizi Web distribuiti in GlassFish Server.
Per creare una configurazione di provider di sicurezza dei messaggi
Per modificare una configurazione di provider di sicurezza dei messaggi
Per eliminare una configurazione di provider di sicurezza dei messaggi
Per abilitare la sicurezza dei messaggi per i client di applicazione
Il comando set
(1) consente di modificare una configurazione di sicurezza dei messaggi.
Per specificare il provider server predefinito:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_provider=ServerProvider
Per specificare il provider client predefinito:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_client_provider=ClientProvider