Trust Association Interceptor migrieren
Verwenden Sie diesen Artikel, um Trust-Associations manuell zu migrieren.
Vorbereitende Schritte
Änderungen an den vom Produkt bereitgestellten Trust Association Interceptor
HTTP/1.1 Fred (Proxy), 1.1 Sam (Apache/1.1),
HTTP/1.1 webseal1:7002, 1.1 webseal2:7001
Die Eigenschaft com.ibm.websphere.security.webseal.ignoreProxy ist auf true oder yes gesetzt. In diesem Fall wird der Hostname Fred beim Abgleich der Hostnamen nicht verwendet. Standardmäßig ist diese Eigenschaft nicht gesetzt, sodass alle im VIA-Header zu erwartenden Proxy-Hostnamen und -Ports für die Methode isTargetInterceptor aufgelistet sein sollten.
Die vorherigen VIA-Header-Informationen wurden hier nur aus Gründen der Lesbarkeit in zwei Zeilen dargestellt.
Nähere Informationen zur Eigenschaft "com.ibm.websphere.security.webseal.ignoreProxy" finden Sie im Artikel Single Sign-On mit Trust-Association Interceptor konfigurieren
Vom Produkt bereitgestellte Trust-Association-Interceptor migrieren
Die in den Dateien webseal.properties und trustedserver.properties enthaltenen Eigenschaften werden nicht von früheren Versionen von WebSphere Application Server migriert. Sie müssen die entsprechenden Eigenschaften mit den Anzeigen für Trust-Association in der Administrationskonsole auf WebSphere Application Server Version 6.0.x migrieren. Weitere Informationen hierzu finden Sie im Artikel Trust Association Interceptor konfigurieren.
Änderungen an eigenen Trust-Association-Interceptor
Wenn Ihr eigener Interceptor eine Erweiterung von com.ibm.websphere.security.WebSphereBaseTrustAssociationInterceptor ist, implementieren Sie die folgende neue Methode, um den Interceptor zu initialisieren:
public int init (java.util.Properties props);
WebSphere Application Server überprüft vor Verwendung der Trust-Association-Implementierung den zurückgegebenen Status. Der Standardwert null (0) gibt an, dass der Interceptor fehlerfrei initialisiert wurde.
- Methode 1:
- Fügen Sie die Eigenschaft com.ibm.websphere.security.trustassociation.initStatus zu den angepassten Eigenschaften des Trust Association Interceptor hinzu. Setzen Sie die Eigenschaft auf den Wert, der die korrekte Initialisierung des Interceptor angibt. Alle anderen Werte deuten auf einen Fehler hin. Beim Auftreten eines Fehlers wird der entsprechende Trust Association Interceptor nicht verwendet.
- Methode 2:
- Fügen Sie die Eigenschaft com.ibm.websphere.security.trustassociation.ignoreInitStatus zu den angepassten Eigenschaften des Trust Association Interceptor hinzu. Setzen Sie diese Eigenschaft auf true, um WebSphere Application Server anzuweisen, den Status dieser Methode zu ignorieren. Wenn Sie diese Eigenschaft den angepassten Eigenschaften hinzufügen, überprüft WebSphere Application Server nicht den zurückgegebenen Status. Dieses Verhalten ist mit dem früherer Versionen von WebSphere Application Server vergleichbar.
Die Methode "public int init (java.util.Properties props)" ersetzt die Methode "public int init (String propsFile)".
Die Methode "init(Properties)" akzeptiert ein Objekt "java.util.Properties" mit einer Reihe von Eigenschaften, die zum Initialisieren des Interceptors erforderlich sind. Alle für einen Interceptor definierten Eigenschaften werden an diese Methode gesendet. Der Interceptor kann sich dann mit diesen Eigenschaften selbst initialisieren. Bei der vom Produkt bereitgestellten Implementierung des WebSEAL-Servers liest diese Methode beispielsweise die Hosts und Ports, sodass überprüft werden kann, ob eine eingehende Anforderung von anerkannten Hosts und Ports stammt. Der Rückgabewert 0 (null) impliziert, dass der Interceptor fehlerfrei initialisiert wurde. Alle anderen Werte bedeuten, dass die Initialisierung nicht fehlerfrei verlaufen ist, sodass der Interceptor nicht verwendet wird.
Methode 1:
Zum Abrufen des Dateinamens werden dieselben Eigenschaftsnamen wie im vorherigen Release verwendet. Der Dateiname wird durch die Verknüpfung von .config mit dem Wert der Eigenschaft "com.ibm.websphere.security.trustassociation.types" erstellt. Wenn die Datei myTAI.properties im Verzeichnis Stammverzeichnis_des_Anwendungsservers/properties gespeichert ist, setzen Sie die folgenden Eigenschaften:
- com.ibm.websphere.security.trustassociation.types = meinTAItype
- com.ibm.websphere.security.trustassociation.myTAItype.config = Stammverzeichnis_des_Anwendungsservers/properties/myTAI.properties
Methode 1:
Zum Abrufen des Dateinamens werden dieselben Eigenschaftsnamen wie im vorherigen Release verwendet. Der Dateiname wird durch die Verknüpfung von .config mit dem Wert der Eigenschaft "com.ibm.websphere.security.trustassociation.types" erstellt. Wenn die Datei meinTAI.properties im Verzeichnis Profilstammverzeichnis/properties gespeichert ist, setzen Sie die folgenden Eigenschaften:
- com.ibm.websphere.security.trustassociation.types = meinTAItype
- com.ibm.websphere.security.trustassociation.meinTAItype.config = Profilstammverzeichnis/properties/meinTAI.properties
Methode 2:
Sie können die Eigenschaft com.ibm.websphere.security.trustassociation.initPropsFile in den angepassten Eigenschaften des Trust Association Interceptor auf die Position der Datei setzen. Beispiel:
com.ibm.websphere.security.trustassociation.initPropsFile= Stammverzeichnis_des_Anwendungsservers/properties/myTAI.properties
Das Beispiel wurde nur aus Gründen der besseren Lesbarkeit auf zwei Zeilen aufgeteilt. Geben Sie den Code in nur einer Zeile ein.
Methode 2:
Sie können die Eigenschaft com.ibm.websphere.security.trustassociation.initPropsFile in den angepassten Eigenschaften des Trust Association Interceptor auf die Position der Datei setzen. Beispiel:
com.ibm.websphere.security.trustassociation.initPropsFile= Profilstammverzeichnis/properties/meinTAI.properties
Das Beispiel wurde nur aus Gründen der besseren Lesbarkeit auf zwei Zeilen aufgeteilt. Geben Sie den Code in nur einer Zeile ein.
In einer Installation von WebSphere Application Server Network Deployment, in der die Position der Datei für verschiedene Knoten variieren kann, verwenden Sie die Variable Installationsstammverzeichnis, um auf das Installationsverzeichnis von WebSphere Application Server zu verweisen.
Sie sollten Ihre Implementierung unbedingt so ändern, dass sie nicht auf der Methode init(String propsfile) basiert, sondern die Methode init(Properties) implementiert.
Angepasste Trust Association Interceptor migrieren
Die Trust-Associations früherer Versionen von WebSphere Application Server werden nicht automatisch auf WebSphere Application Server Version 9.0 und höher migriert. Sie können diese Trust-Associations mit den folgenden Schritten manuell migrieren: