Modifier la configuration du fournisseur

Utilisez la page Modifier la configuration du fournisseur pour modifier la configuration d’un fournisseur de sécurité des messages.

La page Modifier la configuration du fournisseur contient les options suivantes.

Couche d’authentification

Couche d’authentification (SOAP ou HttpServlet) pour laquelle cette configuration de fournisseur a été créée. Ce champ est en lecture seule.

ID fournisseur

Nom de la configuration du fournisseur de sécurité des messages. Ce champ est en lecture seule. Vous pouvez spécifier l’ID fournisseur uniquement lors de la création d’une nouvelle configuration de fournisseur de sécurité des messages.

Fournisseur par défaut

Si cette option est sélectionnée, ce fournisseur est le fournisseur par défaut. Le fournisseur par défaut est appelé lorsque l’application n’identifie aucun fournisseur spécifique. Le Type de fournisseur détermine si le fournisseur est le fournisseur client par défaut, le fournisseur de serveur par défaut, ou les deux.

Type de fournisseur

Spécifie le type du fournisseur. Les choix disponibles sont les suivants :

client

Spécifie que le fournisseur est le fournisseur d’authentification du client.

server

Spécifie que le fournisseur est le fournisseur d’authentification du serveur.

client-server

Spécifie que le fournisseur est à la fois le fournisseur d’authentification du client et du serveur.

Nom de classe

Nom de la classe d’implémentation Java du fournisseur. Les fournisseurs d’authentification client doivent implémenter l’interface com.sun.enterprise.security.jauth.ClientAuthModule . Les fournisseurs côté serveur doivent implémenter l’interface com.sun.enterprise.security.jauth.ServerAuthModule . Les fournisseurs côté client doivent implémenter les deux interfaces.

Authentifier la source (pour la stratégie de requête)

Type d’authentification requise pour la stratégie de requête. La stratégie de requête détermine le traitement des requêtes par le fournisseur d’authentification. Les champs de stratégie de requête sont facultatifs, mais s’ils ne sont pas spécifiés, le fournisseur d’authentification n’authentifie pas les messages de requête.

Sélectionnez expéditeur pour spécifier au niveau de la couche message l’authentification de l’expéditeur (par exemple, nom d’utilisateur et mot de passe) des messages de requête. Sélectionnez content pour spécifier l’authentification du contenu (par exemple, signature numérique) des messages de requête. Laissez le champ vierge pour ne pas authentifier la source des requêtes. Par défaut, aucun type d’authentification n’est sélectionné.

Pour une description des actions réalisées par les fournisseurs de sécurité des messages SOAP, reportez-vous à la rubrique Configurer les modalités de requête et de réponse.

Authentifier le destinataire (pour la stratégie de requête)

Spécifie si l’authentification du destinataire a lieu avant ou après l’authentification du contenu pour la stratégie de requête.

Sélectionnez avant contenu ou après contenu pour demander au niveau de la couche message l’authentification du destinataire du message de requête à son expéditeur (par cryptage XML). Si la valeur n’est pas indiquée, la valeur par défaut est after-content. Les stratégies sont exprimées dans l’ordre de l’expéditeur du message, donc après contenu signifie que le destinataire du message décrypte le message avant de valider la signature.

Authentifier la source (pour la stratégie de réponse)

Type d’authentification requise pour la stratégie de réponse. La stratégie de réponse détermine le traitement des réponses par le fournisseur d’authentification. Les champs de stratégie de réponse sont facultatifs, mais s’ils ne sont pas renseignés, aucune authentification n’est appliquée aux messages de réponse.

Sélectionnez expéditeur pour spécifier au niveau de la couche message l’authentification de l’expéditeur (par exemple, nom d’utilisateur et mot de passe) des messages de réponse. Sélectionnez contenu pour spécifier l’authentification du contenu (par exemple, signature numérique) des messages de réponse. Laissez le champ vide pour ne pas authentifier les sources de réponse. Par défaut, aucun type d’authentification n’est sélectionné.

Pour une description des actions réalisées par les fournisseurs de sécurité des messages SOAP, reportez-vous à la rubrique Configurer les modalités de requête et de réponse.

Authentifier le destinataire (pour la stratégie de réponse)

Spécifie si l’authentification du destinataire a lieu avant ou après l’authentification du contenu pour la stratégie de réponse.

Sélectionnez avant contenu ou après contenu pour définir une demande au niveau de la couche message d’authentification du destinataire du message de réponse à cet expéditeur (par cryptage XML). Si la valeur n’est pas indiquée, la valeur par défaut est after-content. Les stratégies sont exprimées dans l’ordre de l’expéditeur du message, donc après contenu signifie que le destinataire du message décrypte le message avant de valider la signature.

Autres propriétés

Autres propriétés pour la configuration du fournisseur de sécurité des messages. Pour obtenir une description des autres propriétés disponibles pour les configurations de fournisseurs, consultez Propriétés propres aux configurations de fournisseur de sécurité des messages.

Tâches connexes
Commandes asadmin connexes

De plus, utilisez la commande set(1) pour modifier les stratégies de requête et de réponse.

Pour définir la stratégie de réponse, remplacez request dans les commandes suivantes par response.

Copyright © 2010, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale