Use a página Editar Configuração do Provedor para modificar uma configuração do provedor de segurança de mensagens.
A página Editar Configuração do Provedor contém as seguintes opções.
O nome da configuração à qual as definições nesta página se aplicam. Este campo é somente para leitura.
A camada de autenticação (SOAP ou HttpServlet) para a qual essa configuração de servidor foi criada. Este é um campo somente para leitura.
O nome da configuração do provedor de segurança de mensagens. Este é um campo somente para leitura. Você só pode especificar o ID do provedor quando cria uma nova configuração do provedor de segurança de mensagens.
Se esta opção for selecionada, este provedor será o provedor default. O provedor default será chamado para qualquer aplicação que não identifique um provedor específico. Se o provedor for o provedor de cliente default, o provedor de servidor default, ou de ambos, é determinado pelo Tipo de Provedor.
Especifica o tipo do provedor. As opções disponíveis são:
client
Especifica que o provedor é o provedor de autenticação do cliente.
server
Especifica que o provedor é o provedor de autenticação do servidor.
client-server
Especifica que o provedor é um provedor de autenticação do cliente e do servidor.
O nome da classe de implementação Java do provedor. Provedores de autenticação do cliente devem implementar a interface com.sun.enterprise.security.jauth.ClientAuthModule
. Provedores do servidor devem implementar a interface com.sun.enterprise.security.jauth.ServerAuthModule
. Os provedores de cliente-servidor devem implementar as duas interfaces.
O tipo da autenticação necessária para a política de solicitação. A política de solicitação determina o processamento da solicitação que o provedor de autenticação realiza. Os campos da política de solicitação são opcionais, mas se eles não forem especificados, o provedor de autenticação não autentica as mensagens solicitadas.
Selecione remetente
para especificar a autenticação do remetente da camada de mensagens (por exemplo, nome de usuário e senha) das mensagens solicitadas. Selecione conteúdo
para especificar autenticação de conteúdo (por exemplo, assinatura digital) das mensagens solicitadas. Deixe o campo vazio para não autenticar a origem das solicitações. Por default, nenhum tipo de autenticação é selecionado.
Para obter uma descrição das ações executadas pelos provedores de segurança da mensagem de SOAP, consulte Configurações da Política de Solicitação e Resposta.
Especifica se a autenticação do destinatário ocorre antes ou após a autenticação de conteúdo da política de solicitação.
Selecione before-content
ou after-content
para solicitar autenticação de camada da mensagem do destinatário da mensagem solicitada ao seu remetente (por criptografia XML). Se o valor não for especificado, o default será after-content
. As Políticas são expressas no pedido do remetente da mensagem, portanto after-content
significa que o destinatário da mensagem descriptografa a mensagem antes de validar a assinatura.
O tipo da autenticação necessária para a política de resposta. A política de resposta determina o processamento da resposta que o provedor de autenticação realiza. Os campos da política de resposta são opcionais, mas se eles não forem especificados, nenhuma autenticação será aplicada às mensagens de resposta.
Selecione remetente
para especificar a autenticação do remetente da camada de mensagens (por exemplo, nome de usuário e senha) das mensagens de resposta. Selecione conteúdo
para especificar autenticação de conteúdo (por exemplo, assinatura digital) das mensagens de resposta. Deixe o campo em branco para não autenticar as origens de resposta. Por default, nenhum tipo de autenticação é selecionado.
Para obter uma descrição das ações executadas pelos provedores de segurança da mensagem de SOAP, consulte Configurações da Política de Solicitação e Resposta.
Especifica se a autenticação do destinatário ocorre antes ou após a autenticação de conteúdo da política de resposta.
Selecione before-content
ou after-content
para definir a autenticação de camada da mensagem do destinatário da mensagem de resposta ao seu remetente (por criptografia XML). Se o valor não for especificado, o default será after-content
. As Políticas são expressas no pedido do remetente da mensagem, portanto after-content
significa que o destinatário da mensagem descriptografa a mensagem antes de validar a assinatura.
Propriedades adicionais para configuração do provedor de segurança de mensagens. Para obter uma descrição das propriedades adicionais disponíveis para configurações do provedor, consulte Propriedades Específicas para Configurações do Provedor de Segurança da Mensagem.
Para Configurar os Recursos de GlassFish Server Para Usar pelos Provedores de Segurança da Mensagem
Para Editar uma Configuração do Provedor de Segurança da Mensagem
Para Deletar uma Configuração do Provedor de Segurança de Mensagem
Para Ativar a Segurança de Mensagem para Clientes da Aplicação
Além disso, use o comando set
(1) para alterar as políticas de solicitação e respostas.
Para definir a política de resposta, substitua a palavra request
, nos comandos a seguir, por response
.
Adicione uma política de solicitação ao cliente e defina a fonte de autenticação:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ClientProvider.request-policy.auth_source= sender | content
Adicione uma política de solicitação ao servidor e defina a fonte de autenticação:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ServerProvider.request-policy.auth_source= sender | content
Adicione uma política de solicitação ao cliente e defina o destinatário da autenticação:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ClientProvider.request-policy.auth_recipient= before-content | after-content
Adicione uma política de solicitação ao servidor e defina o destinatário da autenticação:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ServerProvider.request-policy.auth_recipient= before-content | after-content