プロバイダの再構成は、プロバイダ・タイプ、実装クラス、およびプロバイダ固有の構成プロパティを変更するために実行することもできますが、通常はメッセージ保護ポリシーを変更するために実行します。
ナビゲーション・ツリーで、「構成」ノードを展開します。
「セキュリティ」ノードを展開します。
「メッセージ・セキュリティ」ノードを選択します。
「メッセージ・セキュリティ構成」ページが開きます。
「メッセージ・セキュリティ構成」ページで、編集する構成の認証レイヤー名をクリックします。
デフォルトでは、構成済のメッセージ・セキュリティ構成はSOAPのみです。
「メッセージ・セキュリティ構成の編集」ページが開きます。
「プロバイダ」タブをクリックします。
「プロバイダ構成」ページが開きます。
デフォルトでは、SOAP認証レイヤーに4つのプロバイダが構成されています。
「プロバイダ構成」ページで、編集するプロバイダ構成の「プロバイダID」をクリックします。
「プロバイダ構成の編集」ページが表示されます。
「プロバイダ構成の編集」ページで、「デフォルト・プロバイダ」チェック・ボックスを選択し、このプロバイダをデフォルト・プロバイダにします。
デフォルト・プロバイダは、特定のプロバイダを識別しないすべてのアプリケーションに対して呼び出されます。プロバイダがデフォルト・クライアント・プロバイダ、デフォルト・サーバー・プロバイダ、またはその両方であるかどうかは、プロバイダ・タイプによって決まります。
「プロバイダ・タイプ」ドロップダウン・リストから、プロバイダのタイプを選択します。
選択可能な値は次のとおりです:
client
プロバイダがクライアント認証プロバイダであることを指定します。
server
プロバイダがサーバー認証プロバイダであることを指定します。
client-server
プロバイダがクライアント認証プロバイダおよびサーバー認証プロバイダの両方であることを指定します。
「クラス名」フィールドに、プロバイダのJava実装クラスの名前を入力します。
クライアント認証プロバイダはcom.sun.enterprise.security.jauth.ClientAuthModule
インタフェースを実装する必要があります。サーバー側プロバイダはcom.sun.enterprise.security.jauth.ServerAuthModule
インタフェースを実装する必要があります。クライアント・サーバー・プロバイダは、両方のインタフェースを実装する必要があります。
「リクエスト・ポリシー」領域の「認証元」ドロップダウン・リストから、リクエスト・ポリシーで必要な認証のタイプを選択します。
リクエスト・ポリシーによって、認証プロバイダが実行するリクエスト処理が決まります。リクエスト・ポリシーのフィールドはオプションですが、指定されていないと、認証プロバイダはリクエスト・メッセージを認証しません。
リクエスト・メッセージのメッセージ・レイヤー送信元認証(ユーザー名やパスワードなど)を指定するには、sender
を選択します。リクエスト・メッセージのコンテンツ認証(デジタル署名など)を指定するには、content
を選択します。リクエストの送信元を認証しない場合は、フィールドを空のままにします。デフォルトでは、認証タイプは選択されていません。
SOAPメッセージ・セキュリティ・プロバイダが実行するアクションについては、リクエストおよびレスポンス・ポリシー構成を参照してください。
「認証先」ドロップダウン・リストから、認証先の認証がリクエスト・ポリシーのコンテンツ認証の前または後のどちらで発生するかを選択します。
before-content
またはafter-content
を選択して、リクエスト・メッセージ受信者のメッセージ・レイヤー認証を送信元に対して指定します(XML暗号化を使用)。値を指定しない場合は、after-content
がデフォルトで使用されます。ポリシーはメッセージの送信者に指定された順序によるため、after-content
ではメッセージ受信者は署名の検証前にメッセージを復号化することを意味します。
「レスポンス・ポリシー」領域の「認証元」ドロップダウン・リストから、レスポンス・ポリシーで必要な認証のタイプを選択します。
レスポンス・ポリシーによって、認証プロバイダが実行するレスポンス処理が決まります。レスポンス・ポリシーのフィールドはオプションですが、これらを指定しない場合は、レスポンス・メッセージに認証が適用されません。
レスポンス・メッセージのメッセージ・レイヤー送信元認証(ユーザー名やパスワードなど)を指定するには、sender
を選択します。レスポンス・メッセージのコンテンツ認証(デジタル署名など)を指定するには、content
を選択します。レスポンスの送信元を認証しない場合は、フィールドを空のままにします。デフォルトでは、認証タイプは選択されていません。
SOAPメッセージ・セキュリティ・プロバイダが実行するアクションについては、リクエストおよびレスポンス・ポリシー構成を参照してください。
「認証先」ドロップダウン・リストから、認証先の認証がレスポンス・ポリシーのコンテンツ認証の前または後のどちらで発生するかを選択します。
before-content
またはafter-content
を選択して、送信元に対するレスポンス・メッセージの受信者のメッセージ・レイヤー認証要件を定義します(XML暗号化を使用)。値を指定しない場合は、after-content
がデフォルトで使用されます。ポリシーはメッセージの送信者に指定された順序によるため、after-content
ではメッセージ受信者は署名の検証前にメッセージを復号化することを意味します。
「追加プロパティ」セクションで、追加プロパティを指定します。
プロバイダ構成で使用可能な追加プロパティについては、メッセージ・セキュリティ・プロバイダ構成に固有のプロパティを参照してください。
プロパティを追加するには、「プロパティの追加」ボタンをクリックします。表示される空白行で、「名前」フィールドにプロパティ名を入力し、「値」フィールドにプロパティ値を入力します。
プロパティを変更するには、そのプロパティの「値」フィールドを編集します。
プロパティを削除するには、削除するプロパティの「名前」フィールドの左側にあるチェック・ボックスを選択し、「プロパティの削除」ボタンをクリックします。
「保存」をクリックします。