<a name="wp930185"> </a><div class="pSmartList1"><li>選擇要配置的實例：</li></div><div class="pSmartList2"><ol type="a" class="pSmartList2"><a name="wp930187"> </a><div class="pSmartList2"><li>要配置特定的實例，請選擇該實例的配置節點。例如，對于默認實例 <code class="cCode">server</code>，請選擇 <code class="cCode">server-config</code> 節點。</li></div><a name="wp930189"> </a><div class="pSmartList2"><li>要配置所有實例的默認設置，請選擇 <code class="cCode">default-config</code> 節點。</li></div></ol></div><a name="wp930191"> </a><div class="pSmartList1"><li>展開“安全性”節點。</li></div><a name="wp930193"> </a><div class="pSmartList1"><li>展開“消息安全性”節點。</li></div><a name="wp930195"> </a><div class="pSmartList1"><li>選擇“SOAP”節點。</li></div><a name="wp930197"> </a><div class="pSmartList1"><li>選擇“提供者”選項卡。</li></div><a name="wp930199"> </a><div class="pSmartList1"><li>在“提供者配置”頁面中，單擊“新建”。</li></div><a name="wp930201"> </a><div class="pSmartList1"><li>在“創建提供者配置”頁面的“提供者配置”部分，輸入以下信息：</li></div><div class="pSmartList2"><ul class="pSmartList2"><a name="wp930203"> </a><div class="pSmartList2"><li><b class="cStrong">默認提供者</b>——選中該字段旁邊的框，以使新消息安全性提供者成為要為尚未綁定特定提供者的任何應用程序調用的提供者。提供者是成為默認客戶機提供者、默認服務器提供者還是兩者兼而有之，取決于為“提供者類型”所選的值。</li></div><a name="wp930205"> </a><div class="pSmartList2"><li><b class="cStrong">提供者類型</b>——選擇 <code class="cCode">client</code>、<code class="cCode">server</code> 或 <code class="cCode">client-server</code> 以確定是將提供者用作客戶機驗證提供者、服務器驗證提供者還是兼用作兩者（客戶機-服務器提供者）。 </li></div><a name="wp930207"> </a><div class="pSmartList2"><li><b class="cStrong">提供者 ID</b>——輸入該提供者配置的標識符。此名稱將顯示在“當前提供者配置”列表中。</li></div><a name="wp930209"> </a><div class="pSmartList2"><li><b class="cStrong">類名</b>——輸入提供者的 Java 實現類。客戶機驗證提供者必須實現 <code class="cCode">com.sun.xml.wss.provider.ClientSecurityAuthModule</code> 接口。服務器端提供者必須實現 <code class="cCode">com.sun.xml.wss.provider.ServerSecurityAuthModule</code> 接口。一個提供者可以實現這兩種接口，但該提供者必須實現對應于其提供者類型的接口。</li></div></ul></div><a name="wp930211"> </a><div class="pSmartList1"><li>在“創建提供者配置”頁面的“請求策略”部分，根據需要輸入以下<span style="font-weight: bold">可選</span>值。這些屬性是可選的，但如果不指定這些屬性，將不會對請求消息執行任何驗證。 </li></div><div class="pSmartList2"><ul class="pSmartList2"><a name="wp930213"> </a><div class="pSmartList2"><li><b class="cStrong">驗證源</b>——選擇 <code class="cCode">sender</code>、<code class="cCode">content</code> 或空（空白選項）來定義對消息層發件人驗證的要求（例如用戶名密碼）、內容驗證（例如數字簽名）或不對請求消息執行任何驗證。如果指定為空，則不需要進行請求的源驗證。</li></div><a name="wp930215"> </a><div class="pSmartList2"><li><b class="cStrong">驗證收件人</b>——選擇 <code class="cCode">beforeContent</code> 或 <code class="cCode">afterContent</code> 來定義向發件人響應消息的收件人的消息層驗證的請求（例如，通過 XML 加密）。如果不指定該值，則其為默認值 <code class="cCode">afterContent</code>。</li></div><a name="wp930221"> </a><p class="pStepParaI1">有關為產生以下消息保護策略而由 SOAP 消息安全性提供者執行的操作的說明，請參見“<a  href="ws-security.html#wp930289" tppabs="http://docs.sun.com/source/819-1553/ws-security.html#wp930289">請求策略配置和響應策略配置的操作</a>”。</p></ul></div><a name="wp930223"> </a><div class="pSmartList1"><li>在“創建提供者配置”頁面的“響應策略”部分，根據需要輸入以下<span style="font-weight: bold">可選</span>屬性。這些屬性是可選的，但如果不指定這些屬性，將不會對響應消息執行任何驗證。</li></div><div class="pSmartList2"><ul class="pSmartList2"><a name="wp930225"> </a><div class="pSmartList2"><li><b class="cStrong">驗證源</b>——選擇 <code class="cCode">sender</code>、<code class="cCode">content</code> 或空（空白選項）來定義要應用到響應消息的消息層發件人驗證的請求（例如用戶名口令）或內容驗證（例如數字簽名）。如果指定為空，則不需要進行響應的源驗證。</li></div><a name="wp930227"> </a><div class="pSmartList2"><li><b class="cStrong">驗證收件人</b>——選擇 <code class="cCode">beforeContent</code> 或 <code class="cCode">afterContent</code> 來定義向發件人響應消息的收件人的消息層驗證的請求（例如，通過 XML 加密）。如果不指定該值，則其為默認值 <code class="cCode">afterContent</code>。</li></div><a name="wp930233"> </a><p class="pStepParaI1">有關為產生以下消息保護策略而由 SOAP 消息安全性提供者執行的操作的說明，請參見“<a  href="ws-security.html#wp930289" tppabs="http://docs.sun.com/source/819-1553/ws-security.html#wp930289">請求策略配置和響應策略配置的操作</a>”。</p></ul></div><a name="wp930235"> </a><div class="pSmartList1"><li>通過單擊“添加屬性”按鈕添加其他屬性。Application Server 附帶的提供者支持下面列出的屬性。如果使用了其他提供者，則有關屬性和有效值的更多信息，請參閱其他提供者的文檔。</li></div><div class="pSmartList2"><ul class="pSmartList2"><a name="wp930237"> </a><div class="pSmartList2"><li><code class="cCode">server.config</code>——包含服務器配置信息的 XML 文件的目錄和文件名。例如，該值為 <em class="cEmphasis">install_dir</em><code class="cCode">/domains/</code><em class="cEmphasis">domain_dir</em><code class="cCode">/config/wss-server-config.xml</code>。</li></div></ul></div><a name="wp930239"> </a><div class="pSmartList1"><li>單擊“確定”保存此配置，或單擊“取消”退出而不保存更改。</li></div></ol></div><a name="wp930241"> </a><p class="pParagraph">等效的 <code class="cCode">asadmin</code> 命令為：<code class="cCode">create-message-security-provider</code></p><a name="wp930289"> </a><h4 class="pHeading3">請求策略配置和響應策略配置的操作</h4><a name="wp930296"> </a><p class="pParagraph"><a  href="ws-security.html#wp929011" tppabs="http://docs.sun.com/source/819-1553/ws-security.html#wp929011">表 15-1</a> 顯示了消息保護策略配置以及由該配置的 WS-Security SOAP 消息安全性提供者所執行的最終消息安全性操作。</p><div align="left"><table border="1" cellpadding="5" cellspacing="0" summary="Security policy configurations and the corresponding actions performed by the WSS provider auth modules" id="wp929011">  <caption><a name="wp929011"> </a><p class="pCaption">表 15-1 消息保護 策略與 WS-Security SOAP 消息安全性操作的映射</p></caption>  <tr bgcolor="#cdccee" align="left" valign="top">    <th scope="col"><a name="wp929017"> </a><p class="pTableHead">消息保護策略</p></th>    <th scope="col"><a name="wp929019"> </a><p class="pTableHead">最終的 WS-Security SOAP 消息保護操作</p></th></tr>  <tr align="left" valign="top">    <td><a name="wp929025"> </a><p class="pTableText">auth-source="sender"</p></td>    <td><a name="wp929027"> </a><p class="pTableText">此消息包含 <code class="cCode">wsse:Security</code> 標頭，此標頭包含 <code class="cCode">wsse:UsernameToken</code>（帶有密碼）。</p></td></tr>  <tr align="left" valign="top">    <td><a name="wp929033"> </a><p class="pTableText">auth-source="content"</p></td>    <td><a name="wp929035"> </a><p class="pTableText">對 SOAP 消息主體的內容進行簽名。此消息包含 <code class="cCode">wsse:Security</code> 標頭，此標頭包含顯示為<code class="cCode"> ds</code>:<code class="cCode">Signature</code> 的消息主體簽名。</p></td></tr>  <tr align="left" valign="top">    <td><a name="wp929041"> </a><p class="pTableText">auth-source="sender"</p><a name="wp929043"> </a><p class="pTableText">auth-recipient="before-content"</p><a name="wp929045"> </a><p class="pTableText">                或</p><a name="wp929047"> </a><p class="pTableText">auth-recipient="after-content"</p></td>    <td><a name="wp929049"> </a><p class="pTableText">SOAP 消息主體的內容已加密并用最終的 <code class="cCode">xend:EncryptedData</code> 替換。此消息包含 <code class="cCode">wsse:Security</code> 標頭，此標頭包含 <code class="cCode">wsse:UsernameToken（帶有密碼）</code>和 <code class="cCode">xenc:EncryptedKey</code>。<code class="cCode">xenc:EncryptedKey</code> 包含用于加密 SOAP 消息主體的密鑰。此密鑰在收件人的公共密鑰中加密。</p></td></tr>  <tr align="left" valign="top">    <td><a name="wp929055"> </a><p class="pTableText">auth-source="content"</p><a name="wp929057"> </a><p class="pTableText">auth-recipient="before-content"</p></td>    <td><a name="wp929059"> </a><p class="pTableText">SOAP 消息主體的內容已加密并用最終的 xend:EncryptedData 替換。對 <code class="cCode">xenc:EncryptedData</code> 進行簽名。此消息包含 <code class="cCode">a wsse:Security</code> 標頭，此標頭包含 <code class="cCode">xenc:EncryptedKey</code> 和 <code class="cCode">ds</code>:<code class="cCode">Signature</code>。<code class="cCode">xenc:EncryptedKey</code> 包含用于加密 SOAP 消息主體的密鑰。此密鑰在收件人的公共密鑰中加密。</p></td></tr>  <tr align="left" valign="top">    <td><a name="wp929065"> </a><p class="pTableText">auth-source="content"</p><a name="wp929067"> </a><p class="pTableText">auth-recipient="after-content"</p></td>    <td><a name="wp929069"> </a><p class="pTableText">對 SOAP 消息主體的內容進行簽名、加密，并用最終的 xend:EncryptedData 替換。此消息包含 <code class="cCode">wsse:Security</code> 標頭，此標頭包含 <code class="cCode">xenc:EncryptedKey</code>  和 <code class="cCode">dsSignature</code>。<code class="cCode">xenc:EncryptedKey</code> 包含用于加密 SOAP 消息主體的密鑰。此密鑰在收件人的公共密鑰中加密。</p></td></tr>  <tr align="left" valign="top">    <td><a name="wp929075"> </a><p class="pTableText">auth-recipient="before-content"</p><a name="wp929077"> </a><p class="pTableText">                或</p><a name="wp929079"> </a><p class="pTableText">auth-recipient="after-content"</p></td>    <td><a name="wp929081"> </a><p class="pTableText">SOAP 消息主體的內容已加密并用最終的 xend:EncryptedData 替換。此消息包含 <code class="cCode">wsse:Security</code> 標頭，此標頭包含 <code class="cCode">xenc:EncryptedKey</code>。<code class="cCode">xenc:EncryptedKey</code> 包含用于加密 SOAP 消息主體的密鑰。此密鑰在收件人的公共密鑰中加密。</p></td></tr>