啟用訊息安全性的提供者

若要為在 Application Server 中部署的 Web 服務端點啟用訊息安全性，則必須指定要在伺服器端依預設使用的提供者。若要啟用訊息安全性的預設提供者，您還需要啟用由 Application Server 中部署的 Web 服務之用戶端所使用的提供者。啟用應用程式用戶端的訊息安全性中論述了有關啟用用戶端使用的提供者之資訊。

若要啟用源自已部署端點的 Web 服務呼叫之訊息安全性，您必須指定預設用戶端提供者。如果已為 Application Server 啟用了預設用戶端提供者，則您必須確保在 Application Server 中部署的端點所呼叫的所有服務均配置為與訊息層安全性相容。

1. 在 管理主控台 樹形元件中，展開 [配置] 節點。

2. 選取要配置的實例：

   • 若要配置特定的實例，請選取該實例的配置節點。例如，對於預設實例 server，請選取 [server-config] 節點。

   • 若要配置所有實例的預設設定，請選取 [default-config] 節點。

3. 展開 [安全性] 節點。

4. 展開 [訊息安全性] 節點。

5. 選取 [SOAP] 節點。

6. 選取 [訊息安全性] 標籤。

7. 在 [編輯訊息安全性配置] 頁面中，為尚未連結特定提供者的所有應用程式，指定一個要用於伺服器端的提供者和一個要用於用戶端的提供者。

   透過修改以下選擇性特性來完成此操作：

   • 預設提供者 – 用於為尚未連結特定伺服器提供者的任何應用程式識別要呼叫的伺服器提供者。

     依預設，沒有為 Application Server 選取任何提供者配置。若要識別伺服器端提供者，請選取 [ServerProvider]。選取空選項意味著不會在伺服器端 (依預設) 呼叫訊息安全性提供者。

     在該欄位中，通常應選取 [ServerProvider]。

   • 預設用戶端提供者 – 用於為尚未連結特定伺服器提供者的任何應用程式識別要呼叫的用戶端提供者。

     依預設，沒有為 Application Server 選取任何提供者配置。若要識別用戶端提供者，請選取 [ClientProvider]。選取空選項意味著不會在用戶端 (依預設) 呼叫訊息安全性提供者。

     在該欄位中，通常應選取空值。如果您要啟用預設提供者和訊息保護策略，以套用至源自部署於 Application Server 上的 Web 服務端點之 Web 服務呼叫，則應選取 [ClientProvider]。

8. 按一下 [儲存]。

9. 如果您已啟用用戶端或伺服器提供者，並且要修改已啟用的提供者之訊息保護策略，請參閱配置訊息安全性提供者，以取得有關修改在此步驟中所啟用的訊息安全性提供者的資訊。

等效的 asadmin 指令

• 若要指定預設伺服器提供者，請使用：

  asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_provider=ServerProvider

• 若要指定預設用戶端提供者，請使用：

  asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_client_provider=ClientProvider