Como configurar o domínio de arquivos de segurança glassfish 3.1 usando o Netbeans 7.1?

Eu estou tentando configurar um arquivo simples no glassfish 3.1 seguindo este tutorial :

Eu fiz tudo como diz, mas não funciona, quando viajo para a página de administração, não vejo a mensagem pop-up pedindo credenciais. Foi o que eu fiz:

1- Crie um reino de arquivos: insira a descrição da imagem aqui

2- Então eu criei um usuário usando o botão Gerenciar usuários insira a descrição da imagem aqui

3-Eu criei um arquivo glassfish-web.xml usando a interface gráfica em vez dos editores insira a descrição da imagem aqui

4-Da mesma forma eu configurei o web.xml insira a descrição da imagem aqui Desculpe se esta última imagem é um pouco difícil de ver, você pode ampliar.

Quando eu uso o URL para viajar para /admin.xhtml nada me impede de ver o conteúdo da página, isso significa que algo não está configurado corretamente. Eu não sei o que estou perdendo. Alguém poderia me dar uma mão tentando encontrar a razão pela qual eu não posso fazer essa simples tarefa de segurança funcionar?

Atualizar

Aqui minha fonte web.xml

   javax.faces.PROJECT_STAGE Development   Faces Servlet javax.faces.webapp.FacesServlet 1   Faces Servlet /faces/*    30    faces/index.xhtml   Constraint1  allowed  /admin.xhtml    administrator    BASIC file    administrator   

e também glassfish-web.xml source

     administrator admin     Keep a copy of the generated servlet class' java code.    

Basicamente, o que eu quero fazer é ter dois tipos de usuários. Convidados que apenas navegam em index.xhtml e não possuem credenciais e os administradores que têm suas credenciais armazenadas no arquivo e são solicitadas quando acessam admin.xhtml

Eu não entendo o que está faltando. Preciso criar um privilégio especial para os usuários convidados dizendo que eles podem visualizar index.xhtml?