新規プロバイダ設定

「新規プロバイダ設定」ページを使用して、新しいメッセージセキュリティープロバイダ設定を作成します。

「新規プロバイダ設定」ページには、次のオプションが含まれます。

プロバイダ ID

メッセージセキュリティープロバイダの名前。

デフォルトプロバイダ

このオプションを選択すると、このプロバイダがデフォルトプロバイダになります。デフォルトプロバイダは、特定のプロバイダを識別しないすべてのアプリケーションに対して呼び出されます。プロバイダがデフォルトクライアントプロバイダ、デフォルトサーバープロバイダ、またはその両方であるかどうかは、プロバイダタイプによって決まります。

プロバイダタイプ

プロバイダのタイプを指定します。次の値を指定できます。

client

プロバイダがクライアント認証プロバイダであることを指定します。

server

プロバイダがサーバー認証プロバイダであることを指定します。

client-server

プロバイダがクライアント認証プロバイダおよびサーバー認証プロバイダの両方であることを指定します。

クラス名

プロバイダの Java 実装クラスの名前。クライアント認証プロバイダは com.sun.enterprise.security.jauth.ClientAuthModule インタフェースを実装する必要があります。サーバー側プロバイダは com.sun.enterprise.security.jauth.ServerAuthModule インタフェースを実装する必要があります。クライアントサーバープロバイダは、両方のインタフェースを実装する必要があります。

Authenticate Source (for Request Policy)

要求ポリシーで必要な認証のタイプ。要求ポリシーによって、認証プロバイダが実行する要求処理が決まります。要求ポリシーのフィールドはオプションですが、指定されていないと、認証プロバイダは要求メッセージを認証しません。

要求メッセージのメッセージ層送信者認証 (ユーザー名やパスワードなど) を指定するには、sender を選択します。要求メッセージのコンテンツ認証 (デジタル署名など) を指定するには、content を選択します。要求の送信元を認証しない場合は、フィールドを空のままにします。デフォルトでは、認証タイプは選択されていません。

SOAP メッセージセキュリティープロバイダが実行する処理については、「要求および応答のポリシー設定」を参照してください。

Authenticate Recipient (for Request Policy)

要求ポリシーのコンテンツ認証の前またはあとに、認証先の認証が発生するかどうかを指定します。

before-content または after-content を選択して、要求メッセージ受信者のメッセージ層認証をメッセージの送信者に要求します (XML 暗号化を使用)。値を指定しない場合は、after-content がデフォルトで使用されます。ポリシーはメッセージ送信者による順序で示されるので、after-content ではメッセージ受信者は署名の検証前にメッセージを復号化することを意味します。

Authenticate Source (for Response Policy)

応答ポリシーで必要な認証のタイプ。応答ポリシーによって、認証プロバイダが実行する応答処理が決まります。応答ポリシーのフィールドはオプションですが、これらを指定しない場合は、応答メッセージに認証が適用されません。

応答メッセージのメッセージ層送信者認証 (ユーザー名やパスワードなど) を指定するには、sender を選択します。応答メッセージのコンテンツ認証 (デジタル署名など) を指定するには、content を選択します。応答の送信元を認証しない場合は、フィールドを空のままにします。デフォルトでは、認証タイプは選択されていません。

SOAP メッセージセキュリティープロバイダが実行する処理については、「要求および応答のポリシー設定」を参照してください。

Authenticate Recipient (for Response Policy)

応答ポリシーのコンテンツ認証の前またはあとに、認証先の認証が発生するかどうかを指定します。

before-content または after-content を選択して、送信者に対する応答メッセージの受信者のメッセージ層認証要件を定義します (XML 暗号化を使用)。値を指定しない場合は、after-content がデフォルトで使用されます。ポリシーはメッセージ送信者による順序で示されるので、after-content ではメッセージ受信者は署名の検証前にメッセージを復号化することを意味します。

追加プロパティー

メッセージセキュリティープロバイダ設定の追加プロパティー。プロバイダ設定で使用できる追加のプロパティーについては、「メッセージセキュリティープロバイダ設定に固有のプロパティー」を参照してください。

関連操作
関連する asadmin コマンド