Para criar uma nova configuração de provedor de segurança de mensagens, siga estas etapas:
É possível criar ou excluir os provedores de segurança de mensagens da configuração server-config padrão. Os únicos provedores de segurança de mensagem que são suportados no server-config padrão são SOAP e HttpServlet. Como estes dois provedores de mensagem já são criados por padrão quando o Servidor GlassFish é instalado, o botão Novo fica desativado na página Configurações de segurança de mensagens no server-config padrão.
A página Configurações de Segurança de Mensagens é exibida.
Por padrão, a única configuração de segurança de mensagens definida é SOAP.
A página Editar Configuração de Segurança de Mensagens é exibida.
A página Configurações do Provedor é exibida.
A página Nova Configuração do Provedor é exibida.
O provedor padrão será chamado para qualquer aplicativo que não identifique um provedor específico. Se o provedor for o provedor de cliente padrão, o provedor de servidor padrão, ou de ambos, é determinado pelo Tipo de Provedor.
As opções disponíveis são:
Especifica que o provedor é o provedor de autenticação do cliente.
Especifica que o provedor é o provedor de autenticação do servidor.
Especifica que o provedor e um provedor de autenticação do cliente e do servidor.
Os provedores de autenticação cliente devem implementar a com.sun.enterprise.security.jauth.ClientAuthModule da interface. Os provedores do lado do servidor devem implementar a com.sun.enterprise.security.jauth.ServerAuthModule da interface. Os provedores de cliente-servidor devem implementar as duas interfaces.
A diretiva de solicitação determina o processamento da solicitação que o provedor de autenticação realiza. Os campos da diretiva de solicitação são opcionais, mas se eles não forem especificados, o provedor de autenticação não autentica as mensagens solicitadas.
Selecione remetente para especificar a autenticação do remetente da camada de mensagens (por exemplo, nome de usuário e senha) das mensagens solicitadas. Selecione conteúdo para especificar autenticação de conteúdo (por exemplo, assinatura digital) das mensagens solicitadas. Deixe o campo vazio para não autenticar a fonte das solicitações. Por padrão, nenhum tipo de autenticação é selecionado.
Para uma descrição das ações realizadas pelos provedores de segurança de mensagens SOAP, consulte Configurações da Diretiva de Solicitação e Resposta.
Selecione before-content ou after-content para solicitar autenticação de camada-mensagem do destinatário da mensagem solicitada ao seu remetente (por criptografia XML). Se o valor não for especificado, o padrão será after-content. As diretivas são expressas no pedido do remetente da mensagem, portanto after-content significa que o destinatário da mensagem descriptografa a mensagem antes de validar a assinatura.
A diretiva de resposta determina o processamento da resposta que o provedor de autenticação realiza. Os campos da diretiva de resposta são opcionais, mas se eles não forem especificados, nenhuma autenticação será aplicada às mensagens de resposta.
Selecione remetente para especificar a autenticação do remetente da camada de mensagens (por exemplo, nome de usuário e senha) das mensagens de resposta. Selecione conteúdo para especificar autenticação de conteúdo (por exemplo, assinatura digital) das mensagens de resposta. Deixe o campo em branco para não autenticar as fontes de resposta. Por padrão, nenhum tipo de autenticação é selecionado.
Para uma descrição das ações realizadas pelos provedores de segurança de mensagens SOAP, consulte Configurações da Diretiva de Solicitação e Resposta.
Selecione before-content ou after-content para definir a autenticação de camada-mensagem do destinatário da mensagem de resposta ao seu remetente (por criptografia XML). Se o valor não for especificado, o padrão será after-content. As diretivas são expressas no pedido do remetente da mensagem, portanto after-content significa que o destinatário da mensagem descriptografa a mensagem antes de validar a assinatura.
Para adicionar uma propriedade, clique no botão Adicionar Propriedade. Na linha em branco que é exibida, digite o nome da propriedade no campo Nome e digite o valor da propriedade no campo Valor.
Para uma descrição das propriedades adicionais disponíveis para configurações do provedor, consulte Propriedades Específicas das Configurações do Provedor de Segurança de Mensagens.