test

Sun Java System Application Server Enterprise Edition 8.1 2005Q2 管理ガイド

Procedureメッセージセキュリティープロバイダの作成

既存のプロバイダを設定する場合は、「メッセージセキュリティープロバイダを設定する」の手順に従ってください。

手順

  1. 管理コンソールのツリーコンポーネントで、「設定」ノードを展開します。

  2. 設定するインスタンスを選択します。

    • 特定のインスタンスを設定するには、そのインスタンスの設定ノードを選択します。たとえば、デフォルトインスタンス server の場合は、server-config ノードを選択します。

    • すべてのインスタンスのデフォルト値を設定するには、default-config ノードを選択します。

  3. 「セキュリティー」ノードを展開します。

  4. 「メッセージセキュリティー」ノードを展開します。

  5. 「SOAP」ノードを選択します。

  6. 「プロバイダ」タブを選択します。

  7. 「プロバイダ設定」ページで、「新規」をクリックします。

  8. 「プロバイダ設定の作成」ページの「プロバイダ設定」セクションで、次を入力します。

    • デフォルトプロバイダ – このフィールドの横にあるボックスをオンにして、新しいメッセージセキュリティープロバイダを、特定のプロバイダがバインドされていない任意のアプリケーションに対して呼び出されるプロバイダとして指定します。このプロバイダが、デフォルトクライアントプロバイダ、デフォルトサーバープロバイダ、その両方のいずれになるかは、「プロバイダタイプ」の値によって決まります。

    • プロバイダタイプclientserver、または client-server を選択して、プロバイダがクライアント認証プロバイダ、サーバー認証プロバイダ、あるいはこの両方 (クライアント - サーバープロバイダ) のいずれかとして使用されるようにします。

    • プロバイダ ID - このプロバイダ設定の ID を入力します。この名前は「現在のプロバイダ設定」リストに表示されます。

    • クラス名 - プロバイダの Java 実装クラスを入力します。クライアント認証プロバイダは、com.sun.enterprise.security.jauth.ClientAuthModule インタフェースを実装する必要があります。サーバー側プロバイダは、com.sun.enterprise.security.jauth.ServerAuthModule インタフェースを実装する必要があります。プロバイダはどちらのインタフェースも実装可能ですが、プロバイダタイプに対応したインタフェースを実装している必要があります。

  9. 「プロバイダ設定の作成」ページの「要求ポリシー」セクションで、必要に応じて、次のオプションの値を入力します。

    これらのプロパティーはオプションですが、指定されない場合、認証はメッセージの要求にまったく適用されません。

    • 認証元sendercontent、または null (空白オプション) を選択して、メッセージレイヤー送信者認証 (ユーザー名、パスワードなど)、コンテンツ認証 (デジタル署名など) の要件を定義するか、あるいはメッセージの要求に認証を適用しないようにします。null が指定される場合、要求のソース認証は必須ではありません。

    • 認証受信者beforeContent または afterContent を選択し、XML 暗号化などを使用して、送信者に対する要求メッセージの受信者のメッセージレイヤー認証要件を定義します。値が指定されない場合、デフォルトでは afterContent に指定されます。

    SOAP メッセージセキュリティープロバイダがメッセージ保護ポリシーに従った決定として実行されるアクションについては、「要求および応答ポリシー設定のアクション」を参照してください。

  10. 「プロバイダ設定の作成」ページの「応答ポリシー」セクションで、必要に応じて、次のオプションの値を入力します。

    これらのプロパティーはオプションですが、指定されない場合、認証はメッセージの応答にまったく適用されません。

    • 認証元sendercontent、または null (空白オプション) を選択して、メッセージの応答に適用されるように、メッセージレイヤー送信者認証 (ユーザー名、パスワードなど) またはコンテンツ認証 (デジタル署名など) の要件を定義します。null が指定される場合、応答のソース認証は必須ではありません。

    • 認証受信者beforeContent または afterContent を選択し、XML 暗号化などを使用して、送信者に対する応答メッセージの受信者のメッセージレイヤー認証要件を定義します。値が指定されない場合、デフォルトでは afterContent に指定されます。

    SOAP メッセージセキュリティープロバイダがメッセージ保護ポリシーに従った決定として実行されるアクションについては、「要求および応答ポリシー設定のアクション」を参照してください。

  11. 「プロパティーを追加」ボタンをクリックして、プロパティーをさらに追加します。

    Application Server に同梱されるプロバイダは、次に表示するプロパティーをサポートします。ほかのプロバイダが使用されている場合、プロパティーおよび有効な値の詳細については、該当するドキュメントを参照してください。

    • server.config – サーバー設定情報を収める XML ファイルのディレクトリおよびファイル名。たとえば、domain-dir/config/wss-server-config.xml

  12. 「了解」をクリックしてこの設定を保存するか、「取消し」をクリックして保存しないで終了します。

同機能を持つ asadmin コマンド

create-message-security-provider