通常應重新配置提供者以修改其訊息保護策略 (儘管提供者類型、實作類別和特定於提供者的配置特性可能也需要修改)。
在 管理主控台 樹形元件中,展開 [配置] 節點。
選取要配置的實例:
展開 [安全性] 節點。
展開 [訊息安全性] 節點。
選取 [SOAP] 節點。
選取 [提供者] 標籤。
選取要編輯的訊息安全性提供者。
Application Server 隨附 ClientProvider 和 ServerProvider。
在 [編輯提供者配置] 頁面的 [提供者配置] 區段,可以修改以下特性:
提供者類型 – 選取 [client]、[server] 或 [client-server],以確定是將提供者用做用戶端認證提供者、伺服器認證提供者還是兼用做此兩種提供者 (主從式提供者)。
類別名稱 - 輸入提供者的 Java 實作類別。用戶端認證提供者必須實作 com.sun.enterprise.security.jauth.ClientAuthModule 介面。伺服器端提供者必須實作 com.sun.enterprise.security.jauth.ServerAuthModule 介面。一個提供者可以同時實作這兩種介面,但必須實作對應於其提供者類型的介面。
在 [建立提供者配置] 頁面的 [請求策略] 區段,根據需要輸入以下選擇性值。
這些特性是選擇性的,但如果未進行指定,則不會對請求訊息套用任何認證。
請求策略定義與認證提供者執行的請求處理相關的認證策略需求。按照訊息寄件者的順序表示這些策略,從而使內容之後出現的加密請求意味著訊息收件者將在驗證簽名之前先要對訊息進行解密。
認證來源– 選取 [sender]、[content] 或空值 (空白選項),以定義對訊息層傳送者認證的需求 (例如使用者名稱、密碼)、內容認證 (例如數位簽名) 或不對請求訊息進行任何認證。如果指定為空值,則不需要進行請求的來源認證。
認證接收者– 選取 [beforeContent] 或 [afterContent],以定義傳送者對請求訊息的接收者之訊息層認證的需求 (例如,透過 XML 加密)。如果不指定該值,則其為預設值 afterContent。
如需有關以下訊息保護策略所導致的由 SOAP 訊息安全性提供者執行的動作之說明,請參閱請求策略配置和回應策略配置的動作。
在 [建立提供者配置] 頁面的 [回應策略] 區段,根據需要輸入以下選擇性特性。
這些特性是選擇性的,但如果未進行指定,則不會對回應訊息套用任何認證。
回應策略定義與認證提供者執行的回應處理相關的認證策略需求。按照訊息寄件者的順序表示這些策略,從而使內容之後出現的加密請求意味著訊息收件者將在驗證簽名之前先要對訊息進行解密。
認證來源 – 選取 [sender]、[content] 或空值 (空白選項),以定義要套用到回應訊息的訊息層傳送者認證 (例如使用者名稱、密碼) 或內容認證 (例如數位簽名) 之需求。如果指定為空值,則不需要進行回應的來源認證。
認證接收者 – 選取 [beforeContent] 或 [afterContent],以定義傳送者對回應訊息的接收者之訊息層認證的需求 (例如,透過 XML 加密)。如果不指定該值,則其為預設值 afterContent。
如需有關以下訊息保護策略所導致的由 SOAP 訊息安全性提供者執行的動作之說明,請參閱請求策略配置和回應策略配置的動作。
透過按一下 [增加特性] 按鈕增加其他特性。
ProductName; 隨附的提供者可支援以下特性。如果使用的是其他提供者,請參閱其他提供者的文件,以獲得有關特性和有效值的更多資訊。
server.config – 包含伺服器配置資訊的 XML 檔案之目錄和檔案名稱。例如,domain-dir/config/wss-server-config.xml。
按一下 [儲存]。
若要設定回應策略,請用 response 替代以下指令中的 request 字詞。
若要將請求策略增加到用戶端並設定認證來源,請使用:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ClientProvider.request-policy.auth_source= sender | content |
若要將請求策略增加到伺服器並設定認證來源,請使用:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ServerProvider.request-policy.auth_source= sender | content |
若要將請求策略增加到用戶端並設定認證收信人,請使用:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ClientProvider.request-policy.auth_recipient= before-content | after-content |
若要將請求策略增加到伺服器並設定認證收信人,請使用:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ServerProvider.request-policy.auth_recipient= before-content | after-content |