Normalement, vous n’avez pas besoin de créer de configuration de sécurité des messages. GlassFish Server comporte une configuration de sécurité des messages pour la couche d’authentification SOAP. Les fournisseurs de cette configuration ne sont pas activés par défaut, mais vous pouvez les activer en modifiant la configuration de sécurité des messages SOAP. Vous pouvez cependant créer une configuration pour la couche d’authentification HttpServlet et spécifier une ou plusieurs configurations de fournisseurs.
La page Configurations de sécurité des messages s’ouvre.
La page Nouvelle configuration de sécurité des messages s’ouvre.
Comme une configuration SOAP est disponible par défaut, le seul choix est HttpServlet.
Les choix disponibles sont les suivants :
Spécifie que le fournisseur est le fournisseur d’authentification du client.
Spécifie que le fournisseur est le fournisseur d’authentification du serveur.
Spécifie que le fournisseur est à la fois le fournisseur d’authentification du client et du serveur.
Les fournisseurs d’authentification client doivent implémenter l’interface com.sun.enterprise.security.jauth.ClientAuthModule . Les fournisseurs côté serveur doivent implémenter l’interface com.sun.enterprise.security.jauth.ServerAuthModule . Les fournisseurs côté client doivent implémenter les deux interfaces.
Pour ajouter une propriété, cliquez sur le bouton Ajouter propriété. Sur la ligne vide qui apparaît, saisissez le nom de la propriété dans le champ Nom et la valeur de la propriété dans le champ Valeur.
Le GlassFish Server ne définit aucune autre propriété pour les configurations de sécurité des messages.