建立訊息安全性提供者組態

若要建立新的訊息安全性提供者組態,請執行以下步驟:

開始前

無法建立或刪除預設 server-config 組態的訊息安全性提供者。預設 server-config 所支援的訊息安全性提供者只有 SOAP 與 HttpServlet。因為安裝 GlassFish Server 時,預設已經建立這兩個訊息提供者,所以在預設 server-config 的「訊息安全性組態」頁面上,「新增」按鈕顯示為灰色。

  1. 在瀏覽樹狀結構中,展開「組態」節點。

  2. 展開「安全性」節點。

  3. 選取「訊息安全性」節點。

    「訊息安全性組態」頁面會隨即開啟。

  4. 在「訊息安全性組態」頁面上,按一下要編輯之組態的認證層名稱。

    根據預設,唯一設定的訊息安全性組態為 SOAP。

    「編輯訊息安全性組態」頁面會隨即開啟。

  5. 按一下「提供者」標籤。

    「提供者組態」頁面會隨即開啟。

  6. 在「提供者組態」頁面上按一下「新建」。

    將顯示「新建提供者組態」頁面。

  7. 在「新建提供者組態」頁面的「提供者 ID」欄位中,鍵入提供者組態的唯一名稱。

  8. 選取「預設提供者」核取方塊,將此提供者設為預設提供者。

    應用程式無法指定特定提供者時,即會呼叫預設提供者。「提供者類型」決定提供者是預設從屬端提供者、預設伺服器提供者,還是兩者皆是。

  9. 從「提供者類型」下拉式清單中,選取提供者類型。

    可用的選項包括:

    client

    指定提供者是從屬端認證提供者。

    server

    指定提供者是伺服器認證提供者。

    client-server

    指定提供者既是從屬端認證提供者,也是伺服器認證提供者。

  10. 在「類別名稱」欄位中,鍵入提供者的 Java 實行類別名稱。

    從屬端認證提供者必須實行 com.sun.enterprise.security.jauth.ClientAuthModule 介面。伺服器端提供者必須實行 com.sun.enterprise.security.jauth.ServerAuthModule 介面。主從式提供者必須實行這兩個介面。

  11. 在「請求策略」區域的「認證來源」下拉式清單中,選取請求策略所需認證的類型。

    請求策略會決定認證提供者執行的請求處理方式。請求策略欄位是選擇性欄位,但是如果未進行指定,認證提供者便不會認證請求訊息。

    選取「sender」可以指定請求訊息的訊息層傳送者認證 (例如使用者名稱和密碼)。選取「content」可以指定請求訊息的內容認證 (例如數位簽名)。保留欄位空白表示不認證請求來源。根據預設,不會選取任何認證類型。

    如需有關 SOAP 訊息安全性提供者執行的動作之描述,請參閱請求和回應策略組態

  12. 從「認證接收者」下拉式清單中,選取接收者認證作業要在請求策略的內容認證之前還是之後執行。

    選取「before-content」或「after-content」可以要求將請求訊息的接收者訊息層認證到訊息的傳送者 (透過 XML 加密)。若未指定此值,預設為 after-content。策略以訊息傳送者的順序表述,因此 after-content 意味著訊息接收者首先對訊息進行解密,然後再驗證簽名。

  13. 在「回應策略」區域的「認證來源」下拉式清單中,選取回應策略所需認證的類型。

    回應策略確定認證提供者執行的回應處理。回應策略欄位是選擇性欄位,但是如果未進行指定,便不會套用認證到回應訊息。

    選取「sender」可以指定回應訊息的訊息層傳送者認證 (例如使用者名稱和密碼)。選取「content」可以指定回應訊息的內容認證 (例如數位簽名)。保留欄位空白表示不認證回應來源。根據預設,不會選取任何認證類型。

    如需有關 SOAP 訊息安全性提供者執行的動作之描述,請參閱請求和回應策略組態

  14. 從「認證接收者」下拉式清單中,選取接收者認證作業要回應策略的內容認證之前還是之後執行。

    選取「before-content」或「after-content」可以要求將回應訊息的接收者訊息層認證到訊息的傳送者 (透過 XML 加密)。若未指定此值,預設為 after-content。策略以訊息傳送者的順序表述,因此 after-content 意味著訊息接收者首先對訊息進行解密,然後再驗證簽名。

  15. 在「其他特性」區段中,指定其他特性。

    若要增加特性,請按一下「增加特性」按鈕。在出現的空白列中,於「名稱」欄位中鍵入特性名稱,然後在「值」欄位中鍵入特性值。

    如需適用於提供者組態之其他特性的描述,請參閱訊息安全性提供者組態特定的特性

  16. 按一下「確定」。

另請參閱
Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices