Migración de enlaces de seguridad de servicios web de JAX-WS desde la Versión 6.1
Puede migrar enlaces de seguridad de servicios web de una versión anterior a la versión 7.0 y posterior de WebSphere Application Server. La migración de enlaces JAX-WS en el paquete de características de la versión 6.1 para servicios web tiene lugar durante la migración del producto a la versión 7.0 y posterior.
La migración del producto gestiona la mayor parte del proceso de migración WS-Security, pero el usuario debe aportar entradas y acciones para configuraciones específicos, para poder completar la migración. A continuación se muestran unos ejemplos de configuraciones que precisan de pasos de migración manual:
- Uso de emisores en el Paquete de características de servicios web
de la versión 6.1.
WebSphere Application Server versión 7.0 y posterior incorpora la posibilidad de especificar el orden de preferencia de los llamadores. En la situación en la que se presenta un único llamador en los enlaces, la migración del producto asigna automáticamente un orden de 1 al llamador único que se presenta. No obstante, si hay varios llamadores, se registrarán avisos durante la migración, y deberá asignar manualmente el orden de preferencia de los llamadores. Establezca el atributo de orden para cada llamador utilizando la consola administrativa o los mandatos de administración, una vez que la migración haya terminado. Lea acerca de la colección de llamadas y la configuración de los emisores de llamada para enlaces generales y predeterminados para obtener instrucciones sobre cómo establecer el orden de emisores de llamadas utilizando la consola administrativa. Consulte el tema "Propiedades de política y enlaces de WS-Security" para obtener información sobre cómo utilizar los mandatos de administración.
- Uso de varias señales de nombre de usuario en los enlaces por omisión.
Durante la migración del producto para los enlaces por omisión de la versión 6.1, todos los generadores y consumidores de UsernameToken en los enlaces se migrarán. No obstante, si se utilizan varios generadores o consumidores de señales de nombre de usuario, se registra un aviso durante la migración. El aviso indica que se permite un máximo de dos generadores y dos consumidores de señales de nombre de usuario, y que uno de los pares de generador o consumidor de señales debe tener la propiedad com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed establecida en true. Debe seleccionar manualmente el consumidor o generador de señales de nombre de usuario a preservar, y la señal que tiene la propiedad com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed, utilizando la consola administrativa o mandatos de administración.
- Para utilizar la consola administrativa para establecer la propiedad, acceda a los enlaces predeterminados de WS-Security 6.1 como se indica en el tema "Valores de enlaces de conjunto de políticas para WS-Security" y pulse el enlace Autenticación y protección. Añada, elimine o edite los consumidores y generadores de señales de nombre de usuario según sus necesidades, siguiendo las instrucciones en el tema "Autenticación y protección WS-Security para enlaces generales".
- Para utilizar los mandatos de administración para establecer la propiedad y para añadir, eliminar y editar generadores y consumidores de señales de nombre de usuario según sus necesidades, consulte el tema "Propiedades de enlaces y política de WS-Security" para ver más instrucciones.
- Uso de varios generadores y consumidores de señales del mismo tipo en los enlaces por omisión de la
versión 6.1.
Durante la migración del producto para los enlaces por omisión de la versión 6.1, se migran todos los generadores y consumidores de señales para todas las señales con soporte. En el caso en el que haya varios generadores y consumidores de señales dando soporte al mismo tipo de señal, se anota un aviso durante la migración. Este aviso indica que sólo debe haber un único consumidor y generador de señal por cada tipo de señal con soporte. Debe seleccionar manualmente el tipo de consumidor o generador de señales a utilizar para el tipo de señal con soporte repetido, mediante la consola administrativa o los mandatos de administración. Para utilizar la consola administrativa para seleccionar la señal, acceda a los enlaces por omisión de WS-Security 6.1 según se indica en el tema "Valores de enlaces de conjunto de políticas para WS-Security" y seleccione el enlace Autenticación y protección. Añada, edite o elimine los consumidores y generadores de señales según sus necesidades, siguiendo las instrucciones en el tema "Autenticación y protección WS-Security para enlaces generales".