Consulte la página Editar configuración de seguridad de mensajes para habilitar a los proveedores de la seguridad de mensajes.
Para habilitar la seguridad de los mensajes para puntos finales de servicios web implementados en GlassFish Server, debe especificar un proveedor para usar por defecto en el servidor. Si activa un proveedor predeterminado para la seguridad de los mensajes, también tendrá que habilitar proveedores para ser usados por clientes de los servicios web implementados en GlassFish Server. Encontrará información sobre la habilitación de los proveedores usados por clientes en Habilitación de seguridad de mensajes para clientes de aplicaciones.
Para habilitar la seguridad de los mensajes para invocaciones de servicios web que se originan en puntos finales implementados, debe especificar un proveedor de cliente predeterminado. Si ha activado un proveedor de cliente predeterminado para GlassFish Server, debe asegurarse que los servicios invocados de los puntos finales implementados en GlassFish Server están configurados de forma compatible para la seguridad de la capa de mensajes.
La página Editar configuración de seguridad de mensajes contiene las siguientes opciones.
Capa del mensaje en la que se lleva a cabo la autenticación. Éste es un campo de solo lectura. El valor puede ser SOAP (para configuración de seguridad de mensajes predeterminada) o HttpServlet.
Proveedor de servidor predeterminado, si lo hubiera. El proveedor de servidor predeterminado, también llamado proveedor predeterminado, identifica el proveedor de servidor invocado para una aplicación que no identifica un proveedor de servidor específico. Las opciones disponibles son ServerProvider, XWS_ServerProvider o ninguno. De manera predeterminada no hay ningún proveedor predeterminado, por tanto GlassFish Server no invocará un proveedor de seguridad de mensajes para el servidor. Generalmente, debe seleccionar ServerProvider como proveedor predeterminado.
Proveedor de cliente predeterminado, so lo hubiera. El proveedor de cliente predeterminado identifica el proveedor de cliente invocado para una aplicación que no identifica un proveedor de cliente específico. Las opciones disponibles son ClientProvider, XWS_ClientProvider o ninguno. De manera predeterminada no hay ningún proveedor seleccionado, por tanto GlassFish Server no invocará un proveedor de seguridad de mensajes para clientes. Generalmente, no debe seleccionar ninguno como proveedor de clientes. Seleccione ClientProvider para habilitar un proveedor predeterminado y una directiva de protección de mensajes para aplicar a las llamadas a servicios web que se originan en los puntos finales de servicios web implementados en GlassFish Server.
Creación de una configuración del proveedor de seguridad de mensajes
Edición de una configuración del proveedor de seguridad de mensajes
Eliminación de la configuración del proveedor de seguridad de mensajes
Habilitación de seguridad de mensajes para clientes de aplicaciones
Utilice el comando set(1) para modificar la configuración de seguridad de mensajes.
Cómo especificar el proveedor de servidor predeterminado:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_provider=ServerProvider
Cómo especificar el proveedor de cliente predeterminado:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_client_provider=ClientProvider