Providerkonfiguration bearbeiten

Über die Seite "Providerkonfiguration bearbeiten" können Sie eine Nachrichtensicherheitsprovider-Konfiguration ändern.

Die Seite "Providersicherheitskonfiguration bearbeiten" enthält die folgenden Optionen.

Name der Konfiguration

Der Name der Konfiguration, für die die Einstellungen auf dieser Seite angewendet werden. Dieses Feld ist schreibgeschützt.

Authentifizierungslayer

Der Authentifizierungslayer (entweder SOAP oder HttpServlet), für den diese Providerkonfiguration erstellt wurde. Dies ist ein schreibgeschütztes Feld.

Provider-ID

Der Name der Nachrichtensicherheitsprovider-Konfiguration. Dies ist ein schreibgeschütztes Feld. Sie können die Provider-ID nur festlegen, wenn Sie eine neue Nachrichtensicherheitsprovider-Konfiguration erstellen.

Standardprovider

Wenn diese Option ausgewählt wird, ist dieser Provider der Standardprovider. Der Standardprovider wird für alle Anwendungen aufgerufen, für die kein spezifischer Provider angegeben ist. Die Einstellung "Providertyp" legt fest, ob es sich um den standardmäßigen Clientprovider, den standardmäßigen Serverprovider oder um beide handelt.

Providertyp

Legt den Providertyp fest. Zur Auswahl stehen:

client

Legt fest, dass der Provider der Clientauthentifizierungsprovider ist.

server

Legt fest, dass der Provider der Serverauthentifizierungsprovider ist.

client-server

Legt fest, dass der Provider sowohl ein Client- als auch ein Serverauthentifizierungsprovider ist.

Klassenname

Der Name der Java-Implementierungsklasse des Providers. Clientauthentifizierungsprovider müssen die com.sun.enterprise.security.jauth.ClientAuthModule-Schnittstelle implementieren. Serverseitige Provider müssen die com.sun.enterprise.security.jauth.ServerAuthModule-Schnittstelle implementieren. Clientserver-Provider müssen beide Schnittstellen implementieren.

Quelle authentifizieren (für Anforderungs-Policy)

Der Typ der erforderlichen Authentifizierung für die Anforderungs-Policy. Die Anforderungs-Policy legt die Anforderungsverarbeitung für den Authentifizierungsprovider fest. Die Anforderungs-Policy-Felder sind optional; wenn sie jedoch nicht angegeben werden, authentifiziert der Authentifizierungsprovider keine Anforderungsnachrichten.

Wählen Sie sender, um die Absenderauthentifizierung des Nachrichtenlayers (z.B. Benutzername und Kennwort) für Anforderungsnachrichten festzulegen. Wählen Sie content, um die Contentauthentifizierung für Anforderungsnachrichten (z.B. digitale Signaturen) festzulegen. Lassen Sie das Feld leer, um die Quelle der Anforderungen nicht zu authentifizieren. Standardmäßig ist kein Authentifizierungstyp ausgewählt.

Eine Beschreibung der Aktionen, die von den SOAP-Providern für die Nachrichtensicherheit ausgeführt werden, finden Sie unter Konfiguration von Anforderungs- und Antwort-Policy

Empfänger authentifizieren (für Anforderungs-Policy)

Legt fest, ob die Empfängerauthentifizierung vor oder nach der Contentauthentifizierung für die Anforderungs-Policy erfolgt.

Wählen Sie before-content oder after-content, um die Authentifizierung des Empfängers von Anforderungsnachrichten gegenüber dem Absender auf Nachrichtenlayer festzulegen (durch XML-Verschlüsselung). Wenn der Wert nicht festgelegt ist, ist der Standard after-content. Policys werden in der Reihenfolge des Nachrichteneingangs angegeben, sodass der Nachrichtenempfänger die Nachricht bei Auswahl von after-content vor der Validierung der Signatur entschlüsselt.

Quelle authentifizieren (für Antwort-Policy)

Der Typ der für die Authentifizierung erforderlichen Antwort-Policy. Die Antwort-Policy legt die Antwortverarbeitung für den Authentifizierungsprovider fest. Die Antwort-Policy-Felder sind optional. Wenn sie jedoch nicht festgelegt sind, wird keine Authentifizierung auf die Antwortnachrichten angewendet.

Wählen Sie sender, um die Absenderauthentifizierung des Nachrichtenlayers (z.B. Benutzername und Kennwort) für Antwortnachrichten festzulegen. Wählen Sie content, um die Contentauthentifizierung für Antwortnachrichten (z.B. digitale Signaturen) festzulegen. Lassen Sie das Feld leer, um keine Antwortquellen zu authentifizieren. Standardmäßig ist kein Authentifizierungstyp ausgewählt.

Eine Beschreibung der Aktionen, die von den SOAP-Providern für die Nachrichtensicherheit ausgeführt werden, finden Sie unter Konfiguration von Anforderungs- und Antwort-Policy

Empfänger authentifizieren (für Antwort-Policy)

Legt fest, ob die Empfängerauthentifizierung vor oder nach der Contentauthentifizierung für die Antwort-Policy erfolgt.

Wählen Sie before-content oder after-content, um eine Anforderung für die Authentifizierung des Empfängers von Anforderungsnachrichten gegenüber dem Absender auf Nachrichtenlayer festzulegen (durch XML-Verschlüsselung). Wenn der Wert nicht festgelegt ist, ist der Standard after-content. Policys werden in der Reihenfolge des Nachrichteneingangs angegeben, sodass der Nachrichtenempfänger die Nachricht bei Auswahl von after-content vor der Validierung der Signatur entschlüsselt.

Weitere Eigenschaften

Weitere Eigenschaften für die Nachrichtensicherheitsprovider-Konfiguration. Eine Beschreibung der zusätzlichen Eigenschaften, die für Providerkonfigurationen verfügbar sind, finden Sie unter Für die Konfiguration von Nachrichtensicherheitsprovidern spezifische Eigenschaften

Verwandte Aufgaben
Zugehörige asadmin-Befehle

Verwenden Sie darüber hinaus den Befehl set(1), um die Anforderungs- und Antwort-Policys zu ändern.

Zum Festlegen der Antwort-Policy ersetzen Sie das Wort request in den folgenden Befehlen durch response.

Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices