Utilice la página Editar configuración de proveedor para modificar la configuración del proveedor de seguridad de mensajes.
La página Editar configuración de proveedor contiene las siguientes opciones.
Nombre de la configuración a la que se aplican los valores de esta página. Este campo es de sólo lectura.
Capa de autenticación (SOAP o HttpServlet) para la que se ha creado la configuración del proveedor. Éste es un campo de sólo lectura.
Nombre de la configuración del proveedor de seguridad de mensajes. Éste es un campo de sólo lectura. Sólo puede especificar el ID de proveedor cuando cree una nueva configuración del proveedor de seguridad de mensajes.
Si se selecciona esta opción, este proveedor será el proveedor por defecto. El proveedor por defecto se llamará para cualquier aplicación que no identifique un proveedor específico. Si el proveedor es el proveedor de cliente por defecto, el proveedor de servidor por defecto o ambos viene determinado por el tipo de proveedor.
Especifica el tipo de proveedor. Las opciones disponibles son:
client
Especifica que el proveedor es el proveedor de autenticación de clientes.
server
Especifica que el proveedor es el proveedor de autenticación del servidor.
client-server
Especifica que el proveedor es tanto el proveedor de autenticación del servidor como del cliente.
Nombre de la clase de implantación de Java del proveedor. Los proveedores de autenticación del cliente deben implantar la interfaz com.sun.enterprise.security.jauth.ClientAuthModule
. Los proveedores del servidor deben implantar la interfaz com.sun.enterprise.security.jauth.ServerAuthModule
. Los proveedores de servidor y cliente deben implantar ambas interfaces.
Tipo de autenticación necesaria para la política de solicitud. La política de solicitud determina el procesamiento de solicitudes que realizará el proveedor de autenticación. Los campos de política de solicitud son opcionales, pero si no se especifica ningún valor, el proveedor de autenticación no autenticará los mensajes de solicitud.
Seleccione sender
para especificar una autenticación de remitente de la capa de mensajes (por ejemplo, nombre de usuario y contraseña) de los mensajes de solicitud. Seleccione content
para especificar la autenticación de contenidos (por ejemplo, firma digital) de los mensajes de solicitud. Deje este campo vacío para que no se autentique el origen de las solicitudes. Por defecto, no hay ningún tipo de autenticación seleccionado.
Para obtener una descripción de las acciones realizadas por los proveedores de seguridad de los mensajes de SOAP, consulte Configuraciones de políticas de solicitud y respuesta.
Especifica si la autenticación de destinatario se debe producir antes o después de la autenticación del contenido en la política de solicitud.
Seleccione before-content
o after-content
para solicitar una autenticación de la capa de mensajes del destinatario del mensaje de solicitud, que se enviará al remitente (con cifrado XML). Si no se especifica ningún valor, el valor por defecto será after-content
. Las políticas se expresan en el orden del remitente del mensaje, de forma que after-content
significa que el destinatario descifra el mensaje antes de validar la firma.
Tipo de autenticación necesaria para la política de respuesta. La política de respuesta determina el procesamiento de respuestas que realizará el proveedor de autenticación. Los campos de política de respuesta son opcionales, pero si no se especifica ningún valor, no se aplica ninguna autenticación a los mensajes de respuesta.
Seleccione sender
para especificar una autenticación de remitente de la capa de mensajes (por ejemplo, nombre de usuario y contraseña) de los mensajes de respuesta. Seleccione content
para especificar la autenticación de contenido (por ejemplo, firma digital) de los mensajes de respuesta. Deje el campo vacío para que no se autentiquen los orígenes de respuesta. Por defecto, no hay ningún tipo de autenticación seleccionado.
Para obtener una descripción de las acciones realizadas por los proveedores de seguridad de los mensajes de SOAP, consulte Configuraciones de políticas de solicitud y respuesta.
Especifica si la autenticación de destinatario se debe producir antes o después de la autenticación del contenido en la política de respuesta.
Seleccione before-content
o after-content
para solicitar una autenticación de la capa de mensajes del destinatario del mensaje de respuesta, que se enviará al remitente (con cifrado XML). Si no se especifica ningún valor, el valor por defecto será after-content
. Las políticas se expresan en el orden del remitente del mensaje, de forma que after-content
significa que el destinatario descifra el mensaje antes de validar la firma.
Propiedades adicionales para la configuración del proveedor de seguridad de mensajes. Para ver una descripción de las propiedades adicionales disponibles para configuraciones del proveedor, consulte Propiedades específicas de configuraciones de proveedores de seguridad de mensajes.
Crear una configuración de proveedor de seguridad de mensajes
Editar una configuración de proveedor de seguridad de mensajes
Suprimir una configuración de proveedor de seguridad de mensajes
Activar la seguridad de mensajes para clientes de aplicación
Además, utilice el comando set
(1) para modificar las políticas de solicitud y respuesta.
Para definir la política de respuesta, sustituya la palabra request
en los comandos siguientes con la palabra response
.
Agregue una política de solicitud en el cliente y defina el origen de autenticación:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ClientProvider.request-policy.auth_source= sender | content
Agregue una política de solicitud en el servidor y defina el origen de autenticación:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ServerProvider.request-policy.auth_source= sender | content
Agregue una política de solicitud en el cliente y defina el destinatario de autenticación:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ClientProvider.request-policy.auth_recipient= before-content | after-content
Agregue una política de solicitud en el servidor y defina el destinatario de autenticación:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ServerProvider.request-policy.auth_recipient= before-content | after-content