Para criar uma nova configuração de provedor de segurança de mensagem, siga estas etapas:
É possível criar ou deletar os provedores de segurança de mensagem da configuração server-config
default. Os únicos provedores de segurança de mensagem que são suportados no server-config
default são SOAP e HttpServlet. Como estes dois provedores de mensagem já são criados por default quando o GlassFish Server é instalado, o botão Novo fica desativado na página Configurações de Segurança de Mensagem no server-config
default.
Na árvore de navegação, expanda o nó Configuração.
Expanda o nó Segurança.
Selecione o nó Segurança de Mensagem.
A página Configurações de Segurança de Mensagem será aberta.
Na página Configurações de Segurança de Mensagem, clique no nome da Camada de Autenticação da configuração que você está editando.
Por default, a única configuração de segurança de mensagem definida é SOAP.
A página Editar Configuração de Segurança de Mensagem será aberta.
Clique na guia Provedores.
A página Configurações do Provedor será aberta.
Na página Configurações do Provedor, clique em Novo.
A página Nova Configuração do Provedor será aberta.
Na página Nova Configuração do Provedor, no campo ID do Provedor, digite um nome exclusivo para a configuração do provedor.
Marque a caixa de seleção do Provedor Default para tornar esse provedor o provedor default.
O provedor default será chamado para qualquer aplicação que não identifique um provedor específico. Se o provedor for o provedor de cliente default, o provedor de servidor default, ou de ambos, é determinado pelo Tipo de Provedor.
Na lista drop-down Tipo de Provedor, selecione o tipo de provedor.
As opções disponíveis são:
client
Especifica que o provedor é o provedor de autenticação do cliente.
server
Especifica que o provedor é o provedor de autenticação do servidor.
client-server
Especifica que o provedor é um provedor de autenticação do cliente e do servidor.
No campo Nome da Classe, digite o nome da classe de Implementação Java do provedor.
Provedores de autenticação do cliente devem implementar a interface com.sun.enterprise.security.jauth.ClientAuthModule
. Provedores do servidor devem implementar a interface com.sun.enterprise.security.jauth.ServerAuthModule
. Os provedores de cliente-servidor devem implementar as duas interfaces.
Na área Política de Solicitação, na lista Autenticar Origem, selecione o tipo da autenticação exigida para a política de solicitação.
A política de solicitação determina o processamento da solicitação que o provedor de autenticação realiza. Os campos da política de solicitação são opcionais, mas se eles não forem especificados, o provedor de autenticação não autentica as mensagens solicitadas.
Selecione remetente
para especificar a autenticação do remetente da camada de mensagens (por exemplo, nome de usuário e senha) das mensagens solicitadas. Selecione conteúdo
para especificar autenticação de conteúdo (por exemplo, assinatura digital) das mensagens solicitadas. Deixe o campo vazio para não autenticar a origem das solicitações. Por default, nenhum tipo de autenticação é selecionado.
Para obter uma descrição das ações executadas pelos provedores de segurança da mensagem de SOAP, consulte Configurações da Política de Solicitação e Resposta.
Na lista drop-down Autenticar Destinatário, selecione se a autenticação de destinatário ocorre antes ou depois da autenticação de conteúdo da política de solicitação.
Selecione before-content
ou after-content
para solicitar autenticação de camada da mensagem do destinatário da mensagem solicitada ao seu remetente (por criptografia XML). Se o valor não for especificado, o default será after-content
. As Políticas são expressas no pedido do remetente da mensagem, portanto after-content
significa que o destinatário da mensagem descriptografa a mensagem antes de validar a assinatura.
Na área Política de Resposta, na lista Autenticar Origem, selecione o tipo da autenticação exigida para a política de resposta.
A política de resposta determina o processamento da resposta que o provedor de autenticação realiza. Os campos da política de resposta são opcionais, mas se eles não forem especificados, nenhuma autenticação será aplicada às mensagens de resposta.
Selecione remetente
para especificar a autenticação do remetente da camada de mensagens (por exemplo, nome de usuário e senha) das mensagens de resposta. Selecione conteúdo
para especificar autenticação de conteúdo (por exemplo, assinatura digital) das mensagens de resposta. Deixe o campo em branco para não autenticar as origens de resposta. Por default, nenhum tipo de autenticação é selecionado.
Para obter uma descrição das ações executadas pelos provedores de segurança da mensagem de SOAP, consulte Configurações da Política de Solicitação e Resposta.
Na lista drop-down Autenticar Destinatário, selecione se a autenticação de destinatário ocorre antes ou depois da autenticação de conteúdo da política de resposta.
Selecione before-content
ou after-content
para definir a autenticação de camada da mensagem do destinatário da mensagem de resposta ao seu remetente (por criptografia XML). Se o valor não for especificado, o default será after-content
. As Políticas são expressas no pedido do remetente da mensagem, portanto after-content
significa que o destinatário da mensagem descriptografa a mensagem antes de validar a assinatura.
Na seção Propriedades Adicionais, especifique as propriedades adicionais.
Para adicionar uma propriedade, clique no botão Adicionar Propriedade. Na linha em branco que for exibida, digite o nome da propriedade no campo Nome e digite o valor da propriedade no campo Valor.
Para obter uma descrição das propriedades adicionais disponíveis para configurações do provedor, consulte Propriedades Específicas para Configurações do Provedor de Segurança da Mensagem.
Clique em OK.