编辑提供者配置

使用“编辑提供者配置”页面可以修改消息安全性提供者配置。

“编辑提供者配置”页面包含以下选项:

验证层

为其创建了此提供者配置的验证层(SOAP 或 HttpServlet)。这是只读字段。

提供者 ID

消息安全性提供者配置名称。这是只读字段。只能在创建新消息安全性提供者配置时指定提供者 ID。

默认提供者

如果选中此选项,则此提供者将为默认提供者。将为没有指定特定提供者的任一应用程序调用默认提供者。提供者是默认客户机提供者、默认服务器提供者还是兼作两者,这取决于提供者类型。

提供者类型

指定提供者的类型。可用选项为:

client

指定提供者为客户机验证提供者。

server

指定提供者为服务器验证提供者。

client-server

指定提供者既为客户机验证提供者也为服务器验证提供者。

类名

提供者的 Java 实现类的名称。客户机验证提供者必须实现 com.sun.enterprise.security.jauth.ClientAuthModule 接口。服务器端提供者必须实现 com.sun.enterprise.security.jauth.ServerAuthModule 接口。客户机-服务器提供者必须实现这两个接口。

验证源(对于请求策略)

请求策略所需验证的类型。请求策略用于确定验证提供者执行的请求处理。请求策略字段是可选的,但如果不指定这些字段,验证提供者将不会验证请求消息。

选择 sender 以指定请求消息的消息层发送者验证(例如,用户名和密码)。选择 content 来指定请求消息的内容验证(例如,数字签名)。将此字段留空,不验证请求源。默认情况下,不选择任何验证类型。

有关由 SOAP 消息安全性提供者执行的操作说明,请参见请求策略配置和响应策略配置

验证收件人(对于请求策略)

指定在请求策略的内容验证之前还是之后进行收件人验证。

选择 before-contentafter-content 以要求对其发送者进行请求消息的收件人的消息层验证(通过 XML 加密)。如果未指定值,则默认值为 after-content。这些策略是按消息发送者的顺序表达的,因此 after-content 表示消息收件人将在验证签名之前对消息进行解密。

验证源(对于响应策略)

响应策略所需验证的类型。响应策略用于确定验证提供者执行的响应处理。响应策略字段是可选的,但如果不指定这些字段,则不验证响应消息。

选择 sender 以指定响应消息的消息层发送者验证(例如,用户名和密码)。选择 content 来指定响应消息的内容验证(例如,数字签名)。将此字段留空,不验证响应源。默认情况下,不选择任何验证类型。

有关由 SOAP 消息安全性提供者执行的操作的说明,请参见请求策略配置和响应策略配置

验证收件人(对于响应策略)

指定在响应策略的内容验证之前还是之后进行收件人验证。

选择 before-contentafter-content 以要求对其发送者进行响应消息的收件人的消息层验证(通过 XML 加密)。如果未指定值,则默认值为 after-content。这些策略是按消息发送者的顺序表达的,因此 after-content 表示消息收件人将在验证签名之前对消息进行解密。

其他属性

消息安全性提供者配置的其他属性。有关可用于提供者配置的其他属性的说明,请参见特定于消息安全性提供者配置的属性

相关任务
相关的 asadmin 命令

此外,使用 set(1) 命令还可以修改请求策略和响应策略。

要设置响应策略,请用 response 替换以下命令中的 request 一词。

版权所有 © 2010, Oracle 和/或其附属公司。 保留所有权利。 法律声明