通常,应重新配置提供者以修改其消息保护策略,当然提供者类型、实现类和特定于提供者的配置属性可能也需要修改。
在管理控制台树组件中,展开“配置”节点。
选择要配置的实例:
展开“安全性”节点。
展开“消息安全性”节点。
选择 "SOAP" 节点。
选择“提供者”选项卡。
选择要编辑的消息安全性提供者。
Application Server 附带 ClientProvider 和 ServerProvider。
在“编辑提供者配置”页面的“提供者配置”部分,可以修改以下属性:
提供者类型—选择 client、server 或 client-server 来确定是将提供者用作客户机验证提供者、服务器验证提供者还是兼作两者(客户机-服务器提供者)。
类名称—输入提供者的 Java 实现类。客户机验证提供者必须实现 com.sun.enterprise.security.jauth.ClientAuthModule 接口。服务器端提供者必须实现 com.sun.enterprise.security.jauth.ClientAuthModule 接口。一个提供者可以实现这两种接口,但该提供者必须实现对应于其提供者类型的接口。
在“创建提供者配置”页面的“请求策略”部分,根据需要输入以下可选值。
这些属性是可选的,但如果不指定这些属性,将不会对请求消息执行任何验证。
请求策略定义与验证提供者执行的请求处理关联的验证策略要求。按照消息发件人的顺序表达这些策略,从而使内容之后出现的加密请求表示消息收件人将在验证签名之前先要对消息进行解密。
验证源—选择 sender、content 或空(空白选项)来定义对消息层发件人验证的要求(例如用户名密码)、对内容验证的要求(例如数字签名)或不对请求消息执行任何验证。如果指定为空,则不需要进行请求的源验证。
验证收件人—选择 beforeContent 或 afterContent 来定义对发件人请求消息的收件人的消息层验证要求(通过 XML 加密)。如果不指定该值,则默认为 afterContent。
有关以下消息保护策略所导致的由 SOAP 消息安全性提供者执行的操作的说明,请参见请求策略配置和响应策略配置的操作。
在“创建提供者配置”页面的“响应策略”部分,根据需要输入以下可选属性。
这些属性是可选的,但如果不指定这些属性,将不会对响应消息执行任何验证。
响应策略定义与验证提供者执行的响应处理关联的验证策略要求。按照消息发件人的顺序表达这些策略,从而使内容之后出现的加密请求表示消息收件人将在验证签名之前先要对消息进行解密。
验证源—选择 sender、content 或空(空白选项)来定义对要应用于响应消息的消息层发件人验证的要求(例如用户名密码)或内容验证的要求(例如数字签名)。如果指定为空,则不需要进行响应的源验证。
验证收件人—选择 beforeContent 或 afterContent 来定义对发件人响应消息的收件人的消息层验证要求(通过 XML 加密)。如果不指定该值,则默认为 afterContent。
有关以下消息保护策略所导致的由 SOAP 消息安全性提供者执行的操作的说明,请参见请求策略配置和响应策略配置的操作。
通过单击“添加属性”按钮添加其他属性。
Application Server 附带的提供者支持下面列出的属性。如果使用了其他提供者,则有关属性和有效值的更多信息,请参阅其他提供者的文档。
server.config—包含服务器配置信息的 XML 文件的目录和文件名。例如,domain-dir/config/wss-server-config.xml。
单击“保存”。
要设置响应策略,请用 response 替换下列命令中的 request 一词。
要将请求策略添加到客户机并设置验证源,请使用:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ClientProvider.request-policy.auth_source= sender | content |
要将请求策略添加到服务器并设置验证源,请使用:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ServerProvider.request-policy.auth_source= sender | content |
要将请求策略添加到客户机并设置验证收件人,请使用:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ClientProvider.request-policy.auth_recipient= before-content | after-content |
要将请求策略添加到服务器并设置验证收件人,请使用:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ServerProvider.request-policy.auth_recipient= before-content | after-content |