Trust Association Interceptor migrieren

Verwenden Sie diesen Artikel, um Trust-Associations manuell zu migrieren.

Vorbereitende Schritte

Anmerkung: Die Verwendung von Datenquellen in einem Trust Association Interceptor (TAI) wird nicht unterstützt. Datenquellen sind für die Verwendung in J2EE-Anwendungen und die Ausführung in EJB- und Web-Containern bestimmt. Trust Association Interceptor werden nicht in einem Container ausgeführt, und obwohl Datenquellen in der TAI-Umgebung möglicherweise funktionieren, kann eine ordnungsgemäße Ausführung nicht garantiert werden, weil sie nicht getestet wurden.

Änderungen an den vom Produkt bereitgestellten Trust Association Interceptor

Für die im Produkt bereitgestellte Implementierung des WebSEAL-Servers wurde die neue optionale Eigenschaft "com.ibm.websphere.security.webseal.ignoreProxy" hinzugefügt. Ist diese Eigenschaft auf true oder yes gesetzt, überprüft die Implementierung nicht, ob die Proxy-Hostnamen und Proxy-Ports mit den in der Eigenschaft com.ibm.websphere.security.webseal.hostnames aufgelisteten Hostnamen und den in der Eigenschaft com.ibm.websphere.security.webseal.ports aufgelisteten Ports übereinstimmt. Beispiel: Der VIA-Header enthält die folgenden Informationen:
HTTP/1.1 Fred (Proxy), 1.1 Sam (Apache/1.1), 
HTTP/1.1 webseal1:7002, 1.1 webseal2:7001

Die Eigenschaft com.ibm.websphere.security.webseal.ignoreProxy ist auf true oder yes gesetzt. In diesem Fall wird der Hostname Fred beim Abgleich der Hostnamen nicht verwendet. Standardmäßig ist diese Eigenschaft nicht gesetzt, sodass alle im VIA-Header zu erwartenden Proxy-Hostnamen und -Ports für die Methode isTargetInterceptor aufgelistet sein sollten.

Die vorherigen VIA-Header-Informationen wurden hier nur aus Gründen der Lesbarkeit in zwei Zeilen dargestellt.

Nähere Informationen zur Eigenschaft "com.ibm.websphere.security.webseal.ignoreProxy" finden Sie im Artikel Single Sign-On mit Trust-Association Interceptor konfigurieren

Vom Produkt bereitgestellte Trust-Association-Interceptor migrieren

Die in den Dateien webseal.properties und trustedserver.properties enthaltenen Eigenschaften werden nicht von früheren Versionen von WebSphere Application Server migriert. Sie müssen die entsprechenden Eigenschaften mit den Anzeigen für Trust-Association in der Administrationskonsole auf WebSphere Application Server Version 6.0.x migrieren. Weitere Informationen hierzu finden Sie im Artikel Trust Association Interceptor konfigurieren.

Änderungen an eigenen Trust-Association-Interceptor

Wenn Ihr eigener Interceptor eine Erweiterung von com.ibm.websphere.security.WebSphereBaseTrustAssociationInterceptor ist, implementieren Sie die folgende neue Methode, um den Interceptor zu initialisieren:

public int init (java.util.Properties props);

WebSphere Application Server überprüft vor Verwendung der Trust-Association-Implementierung den zurückgegebenen Status. Der Standardwert null (0) gibt an, dass der Interceptor fehlerfrei initialisiert wurde.

Gibt eine frühere Implementierung des Trust Association Interceptor jedoch einen anderen Fehlerstatus zurück, können Sie Ihre Implementierung an die Erwartungen anpassen oder eine der folgenden Änderungen vornehmen:
Methode 1:
Fügen Sie die Eigenschaft com.ibm.websphere.security.trustassociation.initStatus zu den angepassten Eigenschaften des Trust Association Interceptor hinzu. Setzen Sie die Eigenschaft auf den Wert, der die korrekte Initialisierung des Interceptor angibt. Alle anderen Werte deuten auf einen Fehler hin. Beim Auftreten eines Fehlers wird der entsprechende Trust Association Interceptor nicht verwendet.
Methode 2:
Fügen Sie die Eigenschaft com.ibm.websphere.security.trustassociation.ignoreInitStatus zu den angepassten Eigenschaften des Trust Association Interceptor hinzu. Setzen Sie diese Eigenschaft auf true, um WebSphere Application Server anzuweisen, den Status dieser Methode zu ignorieren. Wenn Sie diese Eigenschaft den angepassten Eigenschaften hinzufügen, überprüft WebSphere Application Server nicht den zurückgegebenen Status. Dieses Verhalten ist mit dem früherer Versionen von WebSphere Application Server vergleichbar.

Die Methode "public int init (java.util.Properties props)" ersetzt die Methode "public int init (String propsFile)".

Die Methode "init(Properties)" akzeptiert ein Objekt "java.util.Properties" mit einer Reihe von Eigenschaften, die zum Initialisieren des Interceptors erforderlich sind. Alle für einen Interceptor definierten Eigenschaften werden an diese Methode gesendet. Der Interceptor kann sich dann mit diesen Eigenschaften selbst initialisieren. Bei der vom Produkt bereitgestellten Implementierung des WebSEAL-Servers liest diese Methode beispielsweise die Hosts und Ports, sodass überprüft werden kann, ob eine eingehende Anforderung von anerkannten Hosts und Ports stammt. Der Rückgabewert 0 (null) impliziert, dass der Interceptor fehlerfrei initialisiert wurde. Alle anderen Werte bedeuten, dass die Initialisierung nicht fehlerfrei verlaufen ist, sodass der Interceptor nicht verwendet wird.

Die Methode init(String) kann nach wie vor an Stelle der Implementierung der Methode "init(Properties)" verwendet werden. Sie müssen lediglich den Namen der Ihrer Datei mit den Trust-Association-Eigenschaften in der Administrationskonsole über den Link Angepasste Eigenschaften für den Interceptor oder per Script eingeben. Sie können die Eigenschaft auf eine der folgenden Arten hinzufügen. Die erste Methode wird für die Abwärtskompatibilität mit früheren Versionen von WebSphere Application Server verwendet.
[AIX Solaris HP-UX Linux Windows][z/OS]Methode 1:
[AIX Solaris HP-UX Linux Windows][z/OS]Zum Abrufen des Dateinamens werden dieselben Eigenschaftsnamen wie im vorherigen Release verwendet. Der Dateiname wird durch die Verknüpfung von .config mit dem Wert der Eigenschaft "com.ibm.websphere.security.trustassociation.types" erstellt. Wenn die Datei myTAI.properties im Verzeichnis Stammverzeichnis_des_Anwendungsservers/properties gespeichert ist, setzen Sie die folgenden Eigenschaften:
  • com.ibm.websphere.security.trustassociation.types = meinTAItype
  • com.ibm.websphere.security.trustassociation.myTAItype.config = Stammverzeichnis_des_Anwendungsservers/properties/myTAI.properties
[IBM i]Methode 1:
[IBM i]Zum Abrufen des Dateinamens werden dieselben Eigenschaftsnamen wie im vorherigen Release verwendet. Der Dateiname wird durch die Verknüpfung von .config mit dem Wert der Eigenschaft "com.ibm.websphere.security.trustassociation.types" erstellt. Wenn die Datei meinTAI.properties im Verzeichnis Profilstammverzeichnis/properties gespeichert ist, setzen Sie die folgenden Eigenschaften:
  • com.ibm.websphere.security.trustassociation.types = meinTAItype
  • com.ibm.websphere.security.trustassociation.meinTAItype.config = Profilstammverzeichnis/properties/meinTAI.properties
[AIX Solaris HP-UX Linux Windows][z/OS]Methode 2:
[AIX Solaris HP-UX Linux Windows][z/OS]Sie können die Eigenschaft com.ibm.websphere.security.trustassociation.initPropsFile in den angepassten Eigenschaften des Trust Association Interceptor auf die Position der Datei setzen. Beispiel:
com.ibm.websphere.security.trustassociation.initPropsFile=
Stammverzeichnis_des_Anwendungsservers/properties/myTAI.properties

Das Beispiel wurde nur aus Gründen der besseren Lesbarkeit auf zwei Zeilen aufgeteilt. Geben Sie den Code in nur einer Zeile ein.

[IBM i]Methode 2:
[IBM i]Sie können die Eigenschaft com.ibm.websphere.security.trustassociation.initPropsFile in den angepassten Eigenschaften des Trust Association Interceptor auf die Position der Datei setzen. Beispiel:
com.ibm.websphere.security.trustassociation.initPropsFile=
Profilstammverzeichnis/properties/meinTAI.properties

Das Beispiel wurde nur aus Gründen der besseren Lesbarkeit auf zwei Zeilen aufgeteilt. Geben Sie den Code in nur einer Zeile ein.

In einer Installation von WebSphere Application Server Network Deployment, in der die Position der Datei für verschiedene Knoten variieren kann, verwenden Sie die Variable Installationsstammverzeichnis, um auf das Installationsverzeichnis von WebSphere Application Server zu verweisen.

Sie sollten Ihre Implementierung unbedingt so ändern, dass sie nicht auf der Methode init(String propsfile) basiert, sondern die Methode init(Properties) implementiert.

Angepasste Trust Association Interceptor migrieren

Die Trust-Associations früherer Versionen von WebSphere Application Server werden nicht automatisch auf WebSphere Application Server Version 9.0 und höher migriert. Sie können diese Trust-Associations mit den folgenden Schritten manuell migrieren:

Vorgehensweise

  1. Kompilieren Sie die Implementierungsdatei erneut, sofern dies erforderlich ist.

    Weitere Informationen hierzu finden Sie weiter oben in diesem Abschnitt unter der Überschrift "Änderungen an eigenen Trust Association Interceptor".

    [AIX Solaris HP-UX Linux Windows][z/OS]Geben Sie zum erneuten Kompilieren der Implementierungsdatei den folgenden Code ein:
    %WAS_HOME%/java/bin/javac -classpath %WAS_HOME%/plugins/com.ibm.ws.runtime.jar;
    %WAS_HOME%/dev/JavaEE/j2ee.jar Ihre_Implementierungsdatei.java
    Das Beispiel wurde nur aus Gründen der besseren Lesbarkeit auf zwei Zeilen aufgeteilt. Geben Sie den Code in nur einer Zeile ein.
    [IBM i]
    1. Geben Sie ein einer Befehlszeile QSH ein, um die QShell-Umgebung zu starten.
    2. Wechseln Sie in das Verzeichnis, das Ihre Java™-Quellendatei enthält.
    3. Geben Sie den Befehl zur erneuten Kompilierung der Implementierungsdatei ein.
      javac -Djava.version=1.6 -classpath 
      Stammverzeichnis_des_Anwendungsservers/plugins/com.ibm.ws.runtime.jar:Installationsstammverzeichnis/dev/JavaEE/j2ee.jar Ihre_Implementierungsdatei.java
  2. [AIX Solaris HP-UX Linux Windows][z/OS]Geben Sie die TAI-Klassendatei (Trust-Association-Interceptor) an, die beim Neustart des Servers verwendet werden soll. Speichern Sie die Datei entweder im Verzeichnis Stammverzeichnis_des_Anwendungsservers/classes, oder verwenden Sie die JVM-Systemeigenschaft -Dws.ext.dirs, um die Position der Datei anzugeben.
  3. [IBM i]Kopieren Sie die Klassendateien Ihres Trust Association Interceptor in ein Verzeichnis im Klassenpfad des Produkts. Kopieren Sie diese Klassendateien in das Verzeichnis Profilstammverzeichnis/classes.

    Sie müssen diese Klassendatei in das Verzeichnis Profilstammverzeichnis/classes jedes Knotens und jeder Zelle kopieren.

  4. Starten Sie alle Server von WebSphere Application Server erneut.
  5. Aktivieren Sie die Sicherheit mit Verwendung des Trust Association Interceptor. Die in der angepassten Trust-Association-Eigenschaftendatei und in der Datei trustedserver.properties enthaltenen Eigenschaften werden nicht von früheren Versionen von WebSphere Application Server migriert. Sie müssen die entsprechenden Eigenschaften mit den Anzeigen für Trust-Association in der Administrationskonsole auf WebSphere Application Server Version 9.0 migrieren.

    Weitere Informationen hierzu finden Sie im Artikel Trust Association Interceptor konfigurieren.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_migratetrust
Dateiname:tsec_migratetrust.html