「新規プロバイダ設定」ページを使用して、新しいメッセージセキュリティープロバイダ設定を作成します。
「新規プロバイダ設定」ページには、次のオプションが含まれます。
このページの設定が適用される設定の名前。このフィールドは読み取り専用です。
メッセージセキュリティープロバイダの名前。
このオプションを選択すると、このプロバイダがデフォルトプロバイダになります。デフォルトプロバイダは、特定のプロバイダを識別しないすべてのアプリケーションに対して呼び出されます。プロバイダがデフォルトクライアントプロバイダ、デフォルトサーバープロバイダ、またはその両方であるかどうかは、プロバイダタイプによって決まります。
プロバイダのタイプを指定します。次の値を指定できます。
プロバイダがクライアント認証プロバイダであることを指定します。
プロバイダがサーバー認証プロバイダであることを指定します。
プロバイダがクライアント認証プロバイダおよびサーバー認証プロバイダの両方であることを指定します。
プロバイダの Java 実装クラスの名前。クライアント認証プロバイダは com.sun.enterprise.security.jauth.ClientAuthModule インタフェースを実装する必要があります。サーバー側プロバイダは com.sun.enterprise.security.jauth.ServerAuthModule インタフェースを実装する必要があります。クライアントサーバープロバイダは、両方のインタフェースを実装する必要があります。
要求ポリシーで必要な認証のタイプ。要求ポリシーによって、認証プロバイダが実行する要求処理が決まります。要求ポリシーのフィールドはオプションですが、指定されていないと、認証プロバイダは要求メッセージを認証しません。
要求メッセージのメッセージ層送信者認証 (ユーザー名やパスワードなど) を指定するには、sender を選択します。要求メッセージのコンテンツ認証 (デジタル署名など) を指定するには、content を選択します。要求の送信元を認証しない場合は、フィールドを空のままにします。デフォルトでは、認証タイプは選択されていません。
SOAP メッセージセキュリティープロバイダが実行する処理については、「要求および応答のポリシー設定」を参照してください。
要求ポリシーのコンテンツ認証の前またはあとに、認証先の認証が発生するかどうかを指定します。
before-content または after-content を選択して、要求メッセージ受信者のメッセージ層認証を送信者に対して指定します (XML 暗号化を使用)。値を指定しない場合は、after-content がデフォルトで使用されます。ポリシーはメッセージの送信者に指定された順序によるため、after-content ではメッセージ受信者は署名の検証前にメッセージを復号化することを意味します。
応答ポリシーで必要な認証のタイプ。応答ポリシーによって、認証プロバイダが実行する応答処理が決まります。応答ポリシーのフィールドはオプションですが、これらを指定しない場合は、応答メッセージに認証が適用されません。
応答メッセージのメッセージ層送信者認証 (ユーザー名やパスワードなど) を指定するには、sender を選択します。応答メッセージのコンテンツ認証 (デジタル署名など) を指定するには、content を選択します。応答の送信元を認証しない場合は、フィールドを空のままにします。デフォルトでは、認証タイプは選択されていません。
SOAP メッセージセキュリティープロバイダが実行する処理については、「要求および応答のポリシー設定」を参照してください。
応答ポリシーのコンテンツ認証の前またはあとに、認証先の認証が発生するかどうかを指定します。
before-content または after-content を選択して、送信者に対する応答メッセージの受信者のメッセージ層認証要件を定義します (XML 暗号化を使用)。値を指定しない場合は、after-content がデフォルトで使用されます。ポリシーはメッセージの送信者に指定された順序によるため、after-content ではメッセージ受信者は署名の検証前にメッセージを復号化することを意味します。
メッセージセキュリティープロバイダ設定の追加プロパティー。プロバイダ設定で使用できる追加のプロパティーについては、「メッセージセキュリティープロバイダ設定に固有のプロパティー」を参照してください。