JAX-WS-basierte Web-Services-Security-Bindungen von Version 6.1 migrieren
Web-Services-Security-Bindungen können von einer älteren Version von WebSphere Application Server auf Version 7.0 oder höher migriert werden. Die Migration der JAX-WS-Bindungen in Feature Pack for Web Services der Version 6.1 findet während der Produktmigration auf Version 7.0 und höher statt.
Der größte Teil des WS-Security-Migrationsprozesses wird von der Produktmigration ausgeführt. Für bestimmte Migrationen ist jedoch Ihre Eingabe und Aktion erforderlich, damit die Migration abgeschlossen werden kann. Nachfolgend sind einige Beispiele für Konfigurationen aufgeführt, für die manuelle Migrationsschritte erforderlich sind:
- Caller in Feature Pack for Web Services der Version 6.1 verwenden.
In WebSphere Application Server unterstützt ab Version 7.0 eine Funktionalität, mit der eine Reihenfolge nach Priorität der Caller (Aufrufenden) festgelegt werden kann. Für den Fall, dass nur ein einzelner Caller in den Bindungen vorhanden ist, ordnet die Produktmigration diesem Caller automatisch die Priorität 1 der Reihenfolge zu. Wenn jedoch mehrere Caller vorhanden sind, werden Warnungen während der Migration protokolliert und die Prioritätsreihenfolge für den Caller muss manuell zugeordnet werden. Legen Sie das Attribut für die Reihenfolge jedes Callers mit der Administrationskonsole oder über Verwaltungsbefehle fest, nachdem die Migration abgeschlossen ist. Anweisungen zum Festlegen der Caller-Reihenfolge über die Administrationskonsole finden Sie in den Artikeln zu Aufrufsammlungen und zur Konfiguration der Caller für allgemeine Bindungen und Standardbindungen. Informationen zur Verwendung von Verwaltungsbefehlen finden Sie im Artikel "Eigenschaften für WS-Security-Richtlinie und -Bindung".
- Mehrere Benutzernamenstoken in den Standardbindungen verwenden.
Während der Produktmigration für Standardbindungen der Version 6.1 werden alle Generatoren und Konsumenten von Benutzernamenstoken in den Bindungen migriert. Wenn jedoch mehrere Generatoren oder Konsumenten von Benutzernamenstoken verwendet werden, wird während der Migration eine Warnung protokolliert. Die Warnung gibt an, dass maximal zwei Benutzernamenstokengeneratoren und zwei Benutzernamenstokenkonsumenten zulässig sind, und dass die Eigenschaft com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed für jeweils einen dieser Tokengeneratoren oder Tokenkonsumenten auf true gesetzt sein muss. Sie müssen manuell auswählen, welcher Benutzernamenstokenkonsument oder -generator beibehalten werden soll, und für welches Token mit der Administrationskonsole oder mit den Verwaltungsbefehlen die Eigenschaft com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed festgelegt werden soll.
- Wenn die Eigenschaft mit der Administrationskonsole festgelegt werden soll, rufen Sie die Standardbindungen von WS-Security 6.1 wie im Artikel "Einstellungen für Richtliniensatzbindungen für WS-Security" angegeben auf, und klicken Sie auf den Link Authentifizierung und Zugriffsschutz. Befolgen Sie die Anweisungen im Artikel "WS-Security-Authentifizierung und -Zugriffsschutz für allgemeine Bindungen", um die Benutzernamenstokenkonsumenten und -generatoren wie erforderlich hinzuzufügen, zu entfernen oder zu editieren.
- Wenn Sie Verwaltungsbefehle verwenden möchten, um die Eigenschaft festzulegen und die Benutzernamenstokengeneratoren wie erforderlich hinzuzufügen, zu löschen und zu editieren, befolgen Sie die Anweisungen im Artikel "Eigenschaften für WS-Security-Richtlinie und -Bindung".
- Mehrere Tokengeneratoren und Tokenkonsumenten desselben Typs in Standardbindungen der
Version 6.1 verwenden.
Während der Produktmigration für Standardbindungen der Version 6.1 werden alle Tokengeneratoren und Tokenkonsumenten für unterstützte Token migriert. Werden mehrere Tokengeneratoren und Tokenkonsumenten desselben unterstützten Tokentyps gefunden, wird während der Migration eine Warnung protokolliert. Diese Warnung gibt an, dass nur ein Tokenkonsument und ein Tokengenerator für jeden Tokentyp vorhanden sein dürfen. Sie müssen über die Administrationskonsole oder mit den Verwaltungsbefehlen manuell festlegen, welcher Tokenkonsument oder -generator für den wiederkehrenden unterstützenden Tokentyp verwendet werden soll. Wenn Sie das Token über die Administrationskonsole auswählen, rufen Sie die Standardbindungen von WS-Security 6.1 wie im Artikel "Richtliniensatzbindungen für WS-Security" angegeben auf, und wählen Sie den Link Authentifizierung und Zugriffsschutz aus. Befolgen Sie die Anweisungen im Artikel "WS-Security-Authentifizierung und -Zugriffsschutz für allgemeine Bindungen", um Tokenkonsumenten und -generatoren wie erforderlich hinzuzufügen, zu editieren oder zu entfernen.