若要配置現有提供者,請執行配置訊息安全性提供者中的步驟。
在 管理主控台 樹形元件中,展開 [配置] 節點。
選取要配置的實例:
展開 [安全性] 節點。
展開 [訊息安全性] 節點。
選取 [SOAP] 節點。
選取 [提供者] 標籤。
在 [提供者配置] 頁面中,按一下 [新建]。
在 [建立提供者配置] 頁面的 [提供者配置] 區段,輸入以下資訊:
預設提供者 – 核取此欄位旁邊的方塊,以使尚未連結特定提供者的所有應用程式可以呼叫新的訊息安全性提供者。提供者是成為預設用戶端提供者、預設伺服器提供者還是兩者兼而有之,取決於為 [提供者類型] 選取的值。
提供者類型 – 選取 [client]、[server] 或 [client-server],以確定是將提供者用做用戶端認證提供者、伺服器認證提供者還是兼用做此兩種提供者 (主從式提供者)。
提供者 ID - 輸入此提供者配置的識別碼。此名稱將顯示在 [目前的提供者配置] 清單中。
類別名稱 - 輸入提供者的 Java 實作類別。用戶端認證提供者必須實作 com.sun.enterprise.security.jauth.ClientAuthModule 介面。伺服器端提供者必須實作 com.sun.enterprise.security.jauth.ServerAuthModule 介面。一個提供者可以同時實作這兩種介面,但必須實作對應於其提供者類型的介面。
在 [建立提供者配置] 頁面的 [請求策略] 區段,根據需要輸入以下選擇性值。
這些特性是選擇性的,但如果未進行指定,則不會對請求訊息套用任何認證。
認證來源 – 選取 [sender]、[content] 或空值 (空白選項),以定義對訊息層傳送者認證的需求 (例如使用者名稱、密碼)、內容認證 (例如數位簽名) 或不對請求訊息進行任何認證。如果指定為空值,則不需要進行請求的來源認證。
認證接收者 – 選取 [beforeContent] 或 [afterContent],以定義傳送者對請求訊息的接收者之訊息層認證的需求 (例如,透過 XML 加密)。如果不指定該值,則其為預設值 afterContent。
如需有關以下訊息保護策略所導致的由 SOAP 訊息安全性提供者執行的動作之說明,請參閱請求策略配置和回應策略配置的動作。
在 [建立提供者配置] 頁面的 [回應策略] 區段,根據需要輸入以下選擇性特性。
這些特性是選擇性的,但如果未進行指定,則不會對回應訊息套用任何認證。
認證來源 – 選取 [sender]、[content] 或空值 (空白選項),以定義要套用到回應訊息的訊息層傳送者認證 (例如使用者名稱、密碼) 或內容認證 (例如數位簽名) 之需求。如果指定為空值,則不需要進行回應的來源認證。
認證接收者 – 選取 [beforeContent] 或 [afterContent],以定義傳送者對回應訊息的接收者之訊息層認證的需求 (例如,透過 XML 加密)。如果不指定該值,則其為預設值 afterContent。
如需有關以下訊息保護策略所導致的由 SOAP 訊息安全性提供者執行的動作之說明,請參閱請求策略配置和回應策略配置的動作。
透過按一下 [增加特性] 按鈕增加其他特性。
ProductName; 隨附的提供者可支援以下特性。如果使用的是其他提供者,請參閱其他提供者的文件,以獲得有關特性和有效值的更多資訊。
server.config – 包含伺服器配置資訊的 XML 檔案之目錄和檔案名稱。例如,domain-dir/config/wss-server-config.xml。
按一下 [確定] 儲存此配置,或按一下 [取消] 結束而不進行儲存。
create-message-security-provider