要為 Application Server 啟用默認提供者，請執行以下步驟。 </p><div class="pSmartList1"><ol type="1" class="pSmartList1"><a name="wp929973"> </a><div class="pSmartList1"><li>在管理控制臺的樹組件中，展開“配置”節點。</li></div><a name="wp929975"> </a><div class="pSmartList1"><li>選擇要配置的實例：</li></div><div class="pSmartList2"><ol type="a" class="pSmartList2"><a name="wp929977"> </a><div class="pSmartList2"><li>要配置特定的實例，請選擇該實例的配置節點。例如，對于默認實例 <code class="cCode">server</code>，請選擇 <code class="cCode">server-config</code> 節點。</li></div><a name="wp929979"> </a><div class="pSmartList2"><li>要配置所有實例的默認設置，請選擇 <code class="cCode">default-config</code> 節點。</li></div></ol></div><a name="wp929981"> </a><div class="pSmartList1"><li>展開“安全性”節點。</li></div><a name="wp929983"> </a><div class="pSmartList1"><li>展開“消息安全性”節點。</li></div><a name="wp929985"> </a><div class="pSmartList1"><li>選擇“SOAP”節點。</li></div><a name="wp929987"> </a><div class="pSmartList1"><li>選擇“消息安全性”選項卡。</li></div><a name="wp929989"> </a><div class="pSmartList1"><li>在“編輯消息安全性配置”頁面中，指定一個要用于服務器端的提供者和一個要用于客戶端的提供者，以用于尚未綁定特定提供者的所有應用程序。通過修改以下可選屬性來完成此操作：</li></div><div class="pSmartList2"><ul class="pSmartList2"><a name="wp929991"> </a><div class="pSmartList2"><li><b class="cStrong">默認提供者</b>——要為尚未綁定特定服務器提供者的任何應用程序調用的服務器提供者的標識。 </li></div></ul></div><div class="pParaIndent2"><ul class="pParaIndent2"><a name="wp929993"> </a><p class="pParaIndent2">默認情況下，沒有為 Application Server 選擇任何提供者配置。要標識服務器端提供者，請選擇 <code class="cCode">ServerProvider</code>。選擇空選項意味著不會在服務器端（默認情況下）調用消息安全性提供者。</p><a name="wp929995"> </a><p class="pParaIndent2">通常應在該字段中選擇 <code class="cCode">ServerProvider</code>。</p></ul></div><div class="pSmartList2"><ul class="pSmartList2"><a name="wp929997"> </a><div class="pSmartList2"><li><b class="cStrong">默認客戶機提供者</b>——要為尚未綁定特定客戶機提供者的任何應用程序調用的客戶機提供者的標識。 </li></div><a name="wp929999"> </a><p class="pStepParaI2">默認情況下，沒有為 Application Server 選擇任何提供者配置。要標識客戶端提供者，請選擇 <code class="cCode">ClientProvider</code>。選擇空選項意味著不會在客戶端（默認情況下）調用消息安全性提供者。</p><a name="wp930001"> </a><p class="pStepParaI2">通常應在該字段中選擇空。如果您要啟用默認提供者和消息保護策略以應用到源于 Application Server 上所部署的 Web 服務端點的 Web 服務調用，則應選擇 ClientProvider。</p></ul></div><a name="wp930003"> </a><div class="pSmartList1"><li>單擊“保存”。</li></div><a name="wp930009"> </a><div class="pSmartList1"><li>如果您已啟用客戶機或服務器提供者并且要修改已啟用的提供者的消息保護策略，請參閱“<a  href="ws-security.html#wp930051" tppabs="http://docs.sun.com/source/819-1553/ws-security.html#wp930051">配置消息安全性提供者</a>”以獲得有關修改在此步驟中所啟用的消息安全性提供者的配置的信息。</li></div></ol></div><a name="wp930011"> </a><p class="pParagraph">等效的 asadmin 命令為： </p><div class="pSmartList1"><ul class="pSmartList1"><a name="wp930013"> </a><div class="pSmartList1"><li>要指定默認的服務器提供者，請使用：</li></div><a name="wp930015"> </a><code class="pCodelineIndent">asadmin set --user &lt;<em class="cEmphasis">admin-user</em>&gt; --port &lt;<em class="cEmphasis">admin-port</em>&gt; server-config.security-service.message-security-config.SOAP.<br />default_provider=ServerProvider</code><a name="wp930017"> </a><div class="pSmartList1"><li>要指定默認的客戶機提供者，請使用：</li></div><a name="wp930019"> </a><code class="pCodelineIndent">asadmin  set --user  &lt;<em class="cEmphasis">admin-user</em>&gt; --port &lt;<em class="cEmphasis">admin-port</em>&gt; server-config.security-service.message-security-config.SOAP.<br />default_client_provider=ClientProvider</code></ul></div><a name="wp930051"> </a><h3 class="pHeading2">配置消息安全性提供者</h3><a name="wp930053"> </a><p class="pParagraph">通常，應重新配置提供者以修改其消息保護策略，當然提供者類型、實現類和特定于提供者的配置屬性可能也需要修改。請按以下所列步驟重新配置消息安全性提供者。</p><div class="pSmartList1"><ol type="1" class="pSmartList1"><a name="wp930055"> </a><div class="pSmartList1"><li>在管理控制臺的樹組件中，展開“配置”節點。</li></div><a name="wp930057"> </a><div class="pSmartList1"><li>選擇要配置的實例：</li></div><div class="pSmartList2"><ol type="a" class="pSmartList2"><a name="wp930059"> </a><div class="pSmartList2"><li>要配置特定的實例，請選擇該實例的配置節點。例如，對于默認實例 <code class="cCode">server</code>，請選擇 <code class="cCode">server-config</code> 節點。</li></div><a name="wp930061"> </a><div class="pSmartList2"><li>要配置所有實例的默認設置，請選擇 <code class="cCode">default-config</code> 節點。</li></div></ol></div><a name="wp930063"> </a><div class="pSmartList1"><li>展開“安全性”節點。</li></div><a name="wp930065"> </a><div class="pSmartList1"><li>展開“消息安全性”節點。</li></div><a name="wp930067"> </a><div class="pSmartList1"><li>選擇“SOAP”節點。</li></div><a name="wp930069"> </a><div class="pSmartList1"><li>選擇“提供者”選項卡。</li></div><a name="wp930071"> </a><div class="pSmartList1"><li>選擇要編輯的消息安全性提供者。Application Server 附帶了 <code class="cCode">ClientProvider</code> 和 <code class="cCode">ServerProvider</code>。</li></div><a name="wp930073"> </a><div class="pSmartList1"><li>在“編輯提供者配置”頁面的“提供者配置”部分，可以修改以下屬性：</li></div><div class="pSmartList2"><ul class="pSmartList2"><a name="wp930075"> </a><div class="pSmartList2"><li><b class="cStrong">提供者類型</b>——選擇 <code class="cCode">client</code>、<code class="cCode">server</code> 或 <code class="cCode">client-server</code> 以確定是將提供者用作客戶機驗證提供者、服務器驗證提供者還是兼用作兩者（客戶機-服務器提供者）。 </li></div><a name="wp930077"> </a><div class="pSmartList2"><li><b class="cStrong">類名</b>——輸入提供者的 Java 實現類。客戶機驗證提供者必須實現 <code class="cCode">com.sun.xml.wss.provider.ClientSecurityAuthModule</code> 接口。服務器端提供者必須實現 <code class="cCode">com.sun.xml.wss.provider.ServerSecurityAuthModule</code> 接口。一個提供者可以實現這兩種接口，但該提供者必須實現對應于其提供者類型的接口。</li></div></ul></div><a name="wp930079"> </a><div class="pSmartList1"><li>在“創建提供者配置”頁面的“請求策略”部分，根據需要輸入以下<span style="font-weight: bold">可選</span>值。這些屬性是可選的，但如果不指定這些屬性，將不會對請求消息執行任何驗證。 </li></div></ol></div><div class="pParaIndent1"><ul class="pParaIndent1"><a name="wp930081"> </a><p class="pParaIndent1"><em class="cEmphasis">請求策略</em>定義與驗證提供者執行的請求處理關聯的驗證策略要求。按照消息發件人的順序表達這些策略，從而使內容之后出現的加密請求表示消息收件人將在驗證簽名之前先要對消息進行解密。</p><div class="pSmartList2"><ul class="pSmartList2"><a name="wp930083"> </a><div class="pSmartList2"><li><b class="cStrong">驗證源</b>——選擇 <code class="cCode">sender</code>、<code class="cCode">content</code> 或空（空白選項）來定義對消息層發件人驗證的要求（例如用戶名密碼）、內容驗證（例如數字簽名）或不對請求消息執行任何驗證。如果指定為空，則不需要進行請求的源驗證。</li></div><a name="wp930085"> </a><div class="pSmartList2"><li><b class="cStrong">驗證收件人</b>——選擇 <code class="cCode">beforeContent</code> 或 <code class="cCode">afterContent</code> 來定義向發件人響應消息的收件人的消息層驗證的請求（例如，通過 XML 加密）。如果不指定該值，則其為默認值 <code class="cCode">afterContent</code>。</li></div><a name="wp930091"> </a><p class="pStepParaI1">有關為產生以下消息保護策略而由 SOAP 消息安全性提供者執行的操作的說明，請參見“<a  href="ws-security.html#wp930289" tppabs="http://docs.sun.com/source/819-1553/ws-security.html#wp930289">請求策略配置和響應策略配置的操作</a>”。</p></ul></div></ul></div><div class="pSmartList1"><ol start="10" type="1" class="pSmartList1"><a name="wp930093"> </a><div class="pSmartList1"><li>在“創建提供者配置”頁面的“響應策略”部分，根據需要輸入以下<span style="font-weight: bold">可選</span>屬性。這些屬性是可選的，但如果不指定這些屬性，將不會對響應消息執行任何驗證。</li></div></ol></div><div class="pParaIndent1"><ul class="pParaIndent1"><a name="wp930095"> </a><p class="pParaIndent1"><em class="cEmphasis">響應策略</em>定義與驗證提供者執行的響應處理關聯的驗證策略要求。按照消息發件人的順序表達這些策略，從而使內容之后出現的加密請求表示消息收件人將在驗證簽名之前先要對消息進行解密。</p><div class="pSmartList2"><ul class="pSmartList2"><a name="wp930097"> </a><div class="pSmartList2"><li><b class="cStrong">驗證源</b>——選擇 <code class="cCode">sender</code>、<code class="cCode">content</code> 或空（空白選項）來定義要應用到響應消息的消息層發件人驗證的請求（例如用戶名口令）或內容驗證（例如數字簽名）。如果指定為空，則不需要進行響應的源驗證。</li></div><a name="wp930099"> </a><div class="pSmartList2"><li><b class="cStrong">驗證收件人</b>——選擇 <code class="cCode">beforeContent</code> 或 <code class="cCode">afterContent</code> 來定義向發件人響應消息的收件人的消息層驗證的請求（例如，通過 XML 加密）。如果不指定該值，則其為默認值 <code class="cCode">afterContent</code>。</li></div><a name="wp930105"> </a><p class="pStepParaI1">有關為產生以下消息保護策略而由 SOAP 消息安全性提供者執行的操作的說明，請參見“<a  href="ws-security.html#wp930289" tppabs="http://docs.sun.com/source/819-1553/ws-security.html#wp930289">請求策略配置和響應策略配置的操作</a>”。</p></ul></div></ul></div><div class="pSmartList1"><ol start="11" type="1" class="pSmartList1"><a name="wp930107"> </a><div class="pSmartList1"><li>通過單擊“添加屬性”按鈕添加其他屬性。Application Server 附帶的提供者支持下面列出的屬性。如果使用了其他提供者，則有關屬性和有效值的更多信息，請參閱其他提供者的文檔。</li></div><div class="pSmartList2"><ul class="pSmartList2"><a name="wp930109"> </a><div class="pSmartList2"><li><code class="cCode">server.config</code>——包含服務器配置信息的 XML 文件的目錄和文件名。例如，該值為 <em class="cEmphasis">install_dir</em><code class="cCode">/domains/</code><em class="cEmphasis">domain_dir</em><code class="cCode">/config/wss-server-config.xml</code>。</li></div></ul></div><a name="wp930111"> </a><div class="pSmartList1"><li>單擊“保存”。</li></div></ol></div><a name="wp930113"> </a><p class="pParagraph">下面列出了等效的 <code class="cCode">asadmin</code> 命令。要設置響應策略，請用 <code class="cCode">response</code> 一詞替換以下命令中的 <code class="cCode">request</code> 一詞。</p><div class="pSmartList1"><ul class="pSmartList1"><a name="wp930115"> </a><div class="pSmartList1"><li>要將請求策略添加到客戶機并設置驗證源，請使用：</li></div><a name="wp930117"> </a><code class="pCodelineIndent">asadmin  set --user  &lt;<em class="cEmphasis">admin-user</em>&gt; --port &lt;<em class="cEmphasis">admin-port</em>&gt; server-config.security-service.message-security-config.SOAP.<br />provider-config.ClientProvider.request-policy.auth_source=<br /><em class="cEmphasis">&lt;sender | content&gt;</em></code><a name="wp930119"> </a><div class="pSmartList1"><li>要將請求策略添加到服務器并設置驗證源，請使用：</li></div><a name="wp930121"> </a><code class="pCodelineIndent">asadmin  set --user  &lt;<em class="cEmphasis">admin-user</em>&gt; --port &lt;<em class="cEmphasis">admin-port</em>&gt; server-config.security-service.message-security-config.SOAP.<br />provider-config.ServerProvider.request-policy.auth_source=<br /><em class="cEmphasis">&lt;sender | content&gt;</em></code><a name="wp930123"> </a><div class="pSmartList1"><li>要將請求策略添加到客戶機并設置驗證收件人，請使用：</li></div><a name="wp930125"> </a><code class="pCodelineIndent">asadmin  set --user  &lt;<em class="cEmphasis">admin-user</em>&gt; --port &lt;<em class="cEmphasis">admin-port</em>&gt; server-config.security-service.message-security-config.SOAP.<br />provider-config.ClientProvider.request-policy.auth_recipient=<br /><em class="cEmphasis">&lt;before-content | after-content&gt;</em></code><a name="wp930127"> </a><div class="pSmartList1"><li>要將請求策略添加到服務器并設置驗證收件人，請使用：</li></div><a name="wp930129"> </a><code class="pCodelineIndent">asadmin  set --user  &lt;<em class="cEmphasis">admin-user</em>&gt; --port &lt;<em class="cEmphasis">admin-port</em>&gt; server-config.security-service.message-security-config.SOAP.<br />provider-config.ServerProvider.request-policy.auth_recipient=<br /><em class="cEmphasis">&lt;before-content | after-content&gt;</em></code></ul></div><a name="wp930175"> </a><h3 class="pHeading2">創建消息安全性提供者</h3><a name="wp930181"> </a><p class="pParagraph">要創建新的消息安全性提供者，請執行以下步驟。要配置現有提供者，請執行<a  href="ws-security.html#wp930051" tppabs="http://docs.sun.com/source/819-1553/ws-security.html#wp930051">配置消息安全性提供者</a>中的步驟。</p><div class="pSmartList1"><ol type="1" class="pSmartList1"><a name="wp930183"> </a><div class="pSmartList1"><li>在管理控制臺的樹組件中，展開“配置”節點。</li></div>