Pour créer une nouvelle configuration de fournisseur de sécurité des messages, procédez comme suit :
Il n'est pas possible de créer ou de supprimer les fournisseurs de sécurité des messages pour la configuration par défaut server-config
. Les seuls fournisseurs de sécurité des messages pris en charge pour la configuration par défaut server-config
sont SOAP et HttpServlet. Comme ces deux fournisseurs de messages sont déjà créés par défaut lors de l'installation de GlassFish Server, le bouton Nouveau est grisé sur la page Configurations de la sécurité des messages pour la configuration par défaut server-config
.
Dans l'arborescence de navigation, développez le noeud Configuration.
Développez le noeud Sécurité.
Sélectionnez le noeud Sécurité des messages.
La page Configurations de la sécurité des messages apparaît.
Sur la page Configurations de la sécurité des messages, cliquez sur le nom Couche d'authentification de la configuration que vous modifiez.
Par défaut, la seule configuration de sécurité des messages définie est SOAP.
La page Modifier la configuration de la sécurité des messages apparaît.
Cliquez sur l'onglet Fournisseurs.
La page Configurations de fournisseur apparaît.
Sur la page Configurations de fournisseur, cliquez sur Nouveau.
La page Nouvelle configuration de fournisseur apparaît.
Sur la page Nouvelle configuration de fournisseur, dans le champ ID fournisseur, saisissez un nom unique de configuration de fournisseur.
Cochez la case Fournisseur par défaut pour faire de ce fournisseur celui par défaut.
Le fournisseur par défaut est appelé lorsque l'application n'identifie aucun fournisseur spécifique. Le type de fournisseur détermine si le fournisseur est le fournisseur côté client par défaut, le fournisseur côté serveur par défaut, ou les deux.
Dans la liste déroulante Type de fournisseur, sélectionnez le type de fournisseur.
Les choix disponibles sont les suivants :
client
Spécifie que le fournisseur est le fournisseur d'authentification côté client.
server
Spécifie que le fournisseur est le fournisseur d'authentification côté serveur.
client-server
Spécifie que le fournisseur est à la fois le fournisseur d'authentification côté client et côté serveur.
Dans le champ Nom de classe, saisissez le nom de la classe d'implémentation Java du fournisseur.
Les fournisseurs d'authentification côté client doivent implémenter l'interface com.sun.enterprise.security.jauth.ClientAuthModule
. Les fournisseurs côté serveur doivent implémenter l'interface com.sun.enterprise.security.jauth.ServerAuthModule
. Les fournisseurs côté client doivent implémenter les deux interfaces.
Dans la zone Règle de demande, dans la liste déroulante Authentifier la source, sélectionnez le type d'authentification obligatoire pour la règle de demande.
La règle de demande détermine le traitement des demandes par le fournisseur d'authentification. Les champs de règle de demande sont facultatifs ; néanmoins, s'ils ne sont pas renseignés, le fournisseur d'authentification n'authentifie pas les messages de demande.
Sélectionnez sender
pour indiquer, au niveau de la couche Messages, l'authentification de l'expéditeur (par exemple, nom utilisateur et mot de passe) des messages de demande. Sélectionnez content
pour indiquer l'authentification du contenu (par exemple, signature numérique) des messages de demande. Laissez le champ vide pour ne pas authentifier la source des demandes. Par défaut, aucun type d'authentification n'est sélectionné.
Pour obtenir une description des actions effectuées par les fournisseurs de sécurité des messages SOAP, reportez-vous à Configurations de règle de demande et de réponse.
Dans la liste déroulante Authentifier le destinataire, déterminez si l'authentification du destinataire doit avoir lieu avant ou après l'authentification du contenu pour la règle de demande.
Sélectionnez before-content
ou after-content
pour définir, au niveau de la couche Messages, l'authentification du destinataire du message de demande auprès de son expéditeur (par cryptage XML). Si la valeur n'est pas indiquée, la valeur par défaut est after-content
. Les règles sont exprimées dans l'ordre choisi par l'expéditeur du message ; ainsi, after-content
signifie que le destinataire décrypte le message avant de valider la signature.
Dans la zone Règle de réponse, dans la liste déroulante Authentifier la source, sélectionnez le type d'authentification obligatoire pour la règle de réponse.
La règle de réponse détermine le traitement des réponses par le fournisseur d'authentification. Les champs de règle de réponse sont facultatifs ; néanmoins, s'ils ne sont pas renseignés, aucune authentification n'est appliquée aux messages de réponse.
Sélectionnez sender
pour indiquer, au niveau de la couche Messages, l'authentification de l'expéditeur (par exemple, nom utilisateur et mot de passe) des messages de réponse. Sélectionnez content
pour indiquer l'authentification du contenu (par exemple, signature numérique) des messages de réponse. Laissez le champ vide pour ne pas authentifier les sources de réponse. Par défaut, aucun type d'authentification n'est sélectionné.
Pour obtenir une description des actions effectuées par les fournisseurs de sécurité des messages SOAP, reportez-vous à Configurations de règle de demande et de réponse.
Dans la liste déroulante Authentifier le destinataire, déterminez si l'authentification du destinataire doit avoir lieu avant ou après l'authentification du contenu pour la règle de réponse.
Sélectionnez before-content
ou after-content
pour définir, au niveau de la couche Messages, l'authentification du destinataire du message de réponse auprès de son expéditeur (par cryptage XML). Si la valeur n'est pas indiquée, la valeur par défaut est after-content
. Les règles sont exprimées dans l'ordre choisi par l'expéditeur du message ; ainsi, after-content
signifie que le destinataire décrypte le message avant de valider la signature.
Dans la section Autres propriétés, spécifiez les propriétés supplémentaires.
Pour ajouter une propriété, cliquez sur le bouton Ajouter une propriété. Sur la ligne vide qui apparaît, saisissez le nom de la propriété dans le champ Nom et la valeur de la propriété dans le champ Valeur.
Pour obtenir une description des propriétés supplémentaires disponibles pour les configurations de fournisseur, reportez-vous à Propriétés propres aux configurations de fournisseur de sécurité des messages.
Cliquez sur OK.