Nella pagina Edit Message Security Configuration è possibile abilitare la sicurezza dei messaggi nei provider.
Per abilitare la sicurezza dei messaggi per gli endpoint dei servizi Web distribuiti in GlassFish Server, è necessario specificare un provider da utilizzare per impostazione predefinita sul lato server. Se si abilita un provider predefinito per la sicurezza dei messaggi, è necessario abilitare anche provider utilizzabili dai client dei servizi Web distribuiti in GlassFish Server. Per informazioni sull'abilitazione dei provider utilizzati dai client, vedere Abilitare la sicurezza dei messaggi per i client dell'applicazione.
Per abilitare la sicurezza dei messaggi per le chiamate di servizi Web originate dagli endpoint distribuiti, è necessario specificare un provider client predefinito. Se è stato abilitato un provider client predefinito per GlassFish Server, è necessario assicurarsi di configurare tutti i servizi chiamati dagli endpoint distribuiti in GlassFish Server compatibilmente con la sicurezza del layer dei messaggi.
La pagina Edit Message Security Configuration contiene le seguenti opzioni.
Nome della configurazione a cui si applicano le impostazioni visualizzate nella pagina. Campo di sola lettura.
Livello dei messaggi al quale viene eseguita l'autenticazione. Il campo è di sola lettura. Il valore è SOAP (per la configurazione della sicurezza dei messaggi predefinita) o HttpServlet.
Provider lato server predefinito, se disponibile. Il provider server predefinito, detto anche provider predefinito, identifica il provider server chiamato per un'applicazione che non identifica un provider server specifico. Le scelte disponibili sono ServerProvider, XWS_ServerProvider o nessun provider. Per impostazione predefinita non è selezionato nessun provider; pertanto non vengono richiamati provider di sicurezza dei messaggi sul lato server. In genere è consigliabile selezionare ServerProvider come provider predefinito.
Provider lato client predefinito, se disponibile. Il provider client predefinito identifica il provider client chiamato per un'applicazione che non identifica un provider client specifico. Le scelte disponibili sono ClientProvider, XWS_ClientProvider o nessun provider. Per impostazione predefinita non è selezionato nessun provider; pertanto non vengono richiamati provider di sicurezza dei messaggi sul lato client. In genere è consigliabile selezionare none come provider client predefinito. Selezionare ClientProvider per abilitare un provider e un criterio di protezione dei messaggi predefiniti da applicare alle chiamate di servizi Web provenienti da endpoint per servizi Web distribuiti in GlassFish Server.
Configurare le risorse di GlassFish Server utilizzate dai provider di sicurezza dei messaggi
Creare una configurazione per il provider di sicurezza dei messaggi
Modificare una configurazione per il provider di sicurezza dei messaggi
Eliminare una configurazione per il provider di sicurezza dei messaggi
Abilitare la sicurezza dei messaggi per i client dell'applicazione
Il comando set(1) consente di modificare una configurazione di sicurezza dei messaggi.
Per specificare il provider server predefinito:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_provider=ServerProvider
Per specificare il provider client predefinito:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_client_provider=ClientProvider