Pour créer la configuration d’un nouveau fournisseur de sécurité des messages, procédez comme suit :
Il n'est pas possible de créer ou supprimer les fournisseurs de sécurité des messages pour la configuration par défaut server-config. Les seuls fournisseurs de sécurité des messages qui sont pris en charge pour le server-config par défaut sont SOAP et HttpServlet. Comme ces deux fournisseurs de message sont déjà créés par défaut lors de l'installation de GlassFish Server, le bouton Nouveau est grisé sur la page Configuration de la sécurité des messages pour le server-config par défaut.
La page Configurations de sécurité des messages s’ouvre.
Par défaut, la seule configuration de sécurité des messages configurée est SOAP.
La page Modifier la configuration de sécurité des messages s’ouvre.
La page Configurations de fournisseurs s’ouvre.
La page Nouvelle configuration de fournisseur s’affiche.
Le fournisseur par défaut est appelé lorsque l’application n’identifie aucun fournisseur spécifique. Le Type de fournisseur détermine si le fournisseur est le fournisseur client par défaut, le fournisseur de serveur par défaut, ou les deux.
Les choix disponibles sont les suivants :
Spécifie que le fournisseur est le fournisseur d’authentification du client.
Spécifie que le fournisseur est le fournisseur d’authentification du serveur.
Spécifie que le fournisseur est à la fois le fournisseur d’authentification du client et du serveur.
Les fournisseurs d’authentification client doivent implémenter l’interface com.sun.enterprise.security.jauth.ClientAuthModule . Les fournisseurs côté serveur doivent implémenter l’interface com.sun.enterprise.security.jauth.ServerAuthModule . Les fournisseurs côté client doivent implémenter les deux interfaces.
La stratégie de requête détermine le traitement des requêtes par le fournisseur d’authentification. Les champs de stratégie de requête sont facultatifs, mais s’ils ne sont pas spécifiés, le fournisseur d’authentification n’authentifie pas les messages de requête.
Sélectionnez expéditeur pour spécifier au niveau de la couche message l’authentification de l’expéditeur (par exemple, nom d’utilisateur et mot de passe) des messages de requête. Sélectionnez content pour spécifier l’authentification du contenu (par exemple, signature numérique) des messages de requête. Laissez le champ vierge pour ne pas authentifier la source des requêtes. Par défaut, aucun type d’authentification n’est sélectionné.
Pour une description des actions réalisées par les fournisseurs de sécurité des messages SOAP, reportez-vous à la rubrique Configurer les modalités de requête et de réponse.
Sélectionnez avant contenu ou après contenu pour demander au niveau de la couche message l’authentification du destinataire du message de requête à son expéditeur (par cryptage XML). Si la valeur n’est pas indiquée, la valeur par défaut est after-content. Les stratégies sont exprimées dans l’ordre de l’expéditeur du message, donc après contenu signifie que le destinataire du message décrypte le message avant de valider la signature.
La stratégie de réponse détermine le traitement des réponses par le fournisseur d’authentification. Les champs de stratégie de réponse sont facultatifs, mais s’ils ne sont pas renseignés, aucune authentification n’est appliquée aux messages de réponse.
Sélectionnez expéditeur pour spécifier au niveau de la couche message l’authentification de l’expéditeur (par exemple, nom d’utilisateur et mot de passe) des messages de réponse. Sélectionnez contenu pour spécifier l’authentification du contenu (par exemple, signature numérique) des messages de réponse. Laissez le champ vide pour ne pas authentifier les sources de réponse. Par défaut, aucun type d’authentification n’est sélectionné.
Pour une description des actions réalisées par les fournisseurs de sécurité des messages SOAP, reportez-vous à la rubrique Configurer les modalités de requête et de réponse.
Sélectionnez avant contenu ou après contenu pour définir une demande au niveau de la couche message d’authentification du destinataire du message de réponse à son expéditeur (par cryptage XML). Si la valeur n’est pas indiquée, la valeur par défaut est après contenu. Les stratégies sont exprimées dans l’ordre de l’expéditeur du message, donc après contenu signifie que le destinataire du message décrypte le message avant de valider la signature.
Pour ajouter une propriété, cliquez sur le bouton Ajouter propriété. Sur la ligne vide qui apparaît, saisissez le nom de la propriété dans le champ Nom et la valeur de la propriété dans le champ Valeur.
Pour obtenir une description des autres propriétés disponibles pour les configurations de fournisseurs, consultez Propriétés propres aux configurations de fournisseur de sécurité des messages.