Para criar uma configuração de provedor de segurança de mensagens

Para criar uma nova configuração de provedor de segurança de mensagens, siga estas etapas:

  1. Na árvore de navegação, expanda o nó Configuração.
  2. Expanda o nó Segurança.
  3. Selecione o nó Segurança de Mensagens.

    A página Configurações de Segurança de Mensagens é exibida.

  4. Na página Configurações de Segurança de Mensagens, clique no nome da Camada de Autenticação da configuração que você está editando.

    Por padrão, a única configuração de segurança de mensagens definida é SOAP.

    A página Editar Configuração de Segurança de Mensagens é exibida.

  5. Clique na guia Provedores.

    A página Configurações do Provedor é exibida.

  6. Na página Configurações do Provedor, clique em Novo.

    A página Nova Configuração do Provedor é exibida.

  7. Na página Nova Configuração do Provedor, no campo ID do Provedor, digite um nome exclusivo para a configuração do provedor.
  8. Marque a caixa de seleção do Provedor Padrão para tornar esse provedor o provedor padrão.

    O provedor padrão será chamado para qualquer aplicativo que não identifique um provedor específico. Se o provedor for o provedor de cliente padrão, o provedor de servidor padrão, ou de ambos, é determinado pelo Tipo de Provedor.

  9. Na lista suspensa Tipo de Provedor, selecione o tipo de provedor.

    As opções disponíveis são:

    cliente

    Especifica que o provedor é o provedor de autenticação do cliente.

    servidor

    Especifica que o provedor é o provedor de autenticação do servidor.

    cliente-servidor

    Especifica que o provedor e um provedor de autenticação do cliente e do servidor.

  10. No campo Nome da Classe, digite o nome da classe de Implementação Java do provedor.

    Os provedores de autenticação cliente devem implementar a com.sun.enterprise.security.jauth.ClientAuthModule da interface. Os provedores do lado do servidor devem implementar a com.sun.enterprise.security.jauth.ServerAuthModule da interface. Os provedores de cliente-servidor devem implementar as duas interfaces.

  11. Na área Diretiva de Solicitação, da lista Autenticar Fonte, selecione o tipo da autenticação exigida para a diretiva de solicitação.

    A diretiva de solicitação determina o processamento da solicitação que o provedor de autenticação realiza. Os campos da diretiva de solicitação são opcionais, mas se eles não forem especificados, o provedor de autenticação não autentica as mensagens solicitadas.

    Selecione remetente para especificar a autenticação do remetente da camada de mensagens (por exemplo, nome de usuário e senha) das mensagens solicitadas. Selecione conteúdo para especificar autenticação de conteúdo (por exemplo, assinatura digital) das mensagens solicitadas. Deixe o campo vazio para não autenticar a fonte das solicitações. Por padrão, nenhum tipo de autenticação é selecionado.

    Para uma descrição das ações realizadas pelos provedores de segurança de mensagens SOAP, consulte Configurações da Diretiva de Solicitação e Resposta.

  12. Na lista suspensa Autenticar Destinatário, selecione se a autenticação de destinatário ocorre antes ou depois da autenticação de conteúdo da diretiva de solicitação.

    Selecione before-content ou after-content para solicitar autenticação de camada-mensagem do destinatário da mensagem solicitada ao seu remetente (por criptografia XML). Se o valor não for especificado, o padrão será after-content. As diretivas são expressas no pedido do remetente da mensagem, portanto after-content significa que o destinatário da mensagem descriptografa a mensagem antes de validar a assinatura.

  13. Na área Diretiva de Solicitação, da lista Autenticar Fonte, selecione o tipo da autenticação exigida para a diretiva de solicitação.

    A diretiva de resposta determina o processamento da resposta que o provedor de autenticação realiza. Os campos da diretiva de resposta são opcionais, mas se eles não forem especificados, nenhuma autenticação será aplicada às mensagens de resposta.

    Selecione remetente para especificar a autenticação do remetente da camada de mensagens (por exemplo, nome de usuário e senha) das mensagens de resposta. Selecione conteúdo para especificar autenticação de conteúdo (por exemplo, assinatura digital) das mensagens de resposta. Deixe o campo em branco para não autenticar as fontes de resposta. Por padrão, nenhum tipo de autenticação é selecionado.

    Para uma descrição das ações realizadas pelos provedores de segurança de mensagens SOAP, consulte Configurações da Diretiva de Solicitação e Resposta.

  14. Na lista suspensa Autenticar Destinatário, selecione se a autenticação de destinatário ocorre antes ou depois da autenticação de conteúdo da diretiva de resposta.

    Selecione before-content ou after-content para definir a autenticação de camada-mensagem do destinatário da mensagem de resposta ao seu remetente (por criptografia XML). Se o valor não for especificado, o padrão será after-content. As diretivas são expressas no pedido do remetente da mensagem, portanto after-content significa que o destinatário da mensagem descriptografa a mensagem antes de validar a assinatura.

  15. (Opcional) Na seção Propriedades Adicionais, especifique essas propriedades.

    Para adicionar uma propriedade, clique no botão Adicionar Propriedade. Na linha em branco que é exibida, digite o nome da propriedade no campo Nome e digite o valor da propriedade no campo Valor.

    Para uma descrição das propriedades adicionais disponíveis para configurações do provedor, consulte Propriedades Específicas das Configurações do Provedor de Segurança de Mensagens.

  16. Clique em OK.
Consulte também
Copyright © 2010, Oracle e/ou suas empresas afiliadas. Todos os direitos reservados e de titularidade da Oracle Corporation. Proibida a reprodução total ou parcial. Advertência legal